Clasificacion de los virus informaticos
Un virus informático es un programa que se copia automáticamente y que tiene por objeto alterar el normal funcionamiento de la computadora, sin el permiso o el conocimiento del usuario. Aunque popularmente se incluye al "malware" dentro de los virus, en el sentido estricto de esta ciencia los virus son programas que se replican y ejecutan por sí mismos. Los virus, habitualmente, reemplazan archivos ejecutables por otros infectados con el código de este. Los virus pueden destruir, de manera intencionada, los datos almacenados en un ordenador, aunque también existen otros más benignos, que solo se caracterizan por ser molestos.
Los virus informáticos tienen, básicamente, la función de propagarse, replicándose, pero algunos contienen además una carga dañina (payload) con distintos objetivos, desde una simple broma hasta realizar daños importantes en los sistemas, o bloquear las redes informáticas generando tráfico inútil.
El funcionamiento de un virus informático es conceptualmente simple. Se ejecuta un programa que está infectado, en la mayoría de las ocasiones, por desconocimiento del usuario. El código del virus queda residente (alojado) en la memoria RAM de la computadora, aun cuando el programa que lo contenía haya terminado de ejecutarse. El virus toma entonces el control de los servicios básicos del sistema operativo, infectando de, manera posterior, archivos ejecutables que sean llamados para su ejecución. Finalmente se añade el código del virus al del programa infectado y se graba en disco, con lo cual el proceso de replicado se completa.
Se pueden clasificar siguiendo criterios muy diversos.
-Residentes
-De accion directa
-De sobreescritura
-De boot
-De macro
-De enlace o directorio
-Encriptados
-Polimorficos Multipartites
-De fichero
-De compania
-De FAT
-Gusanos
-Troyanos
-Bombas logicas
-Virus falsos
Los virus se pueden clasificar en funcion de multiples caracteristicas y criterios: segun su origen, las tecnicas que utilizan para infectar, los tipos de ficheros que infectan, los lugares donde se esconden, los danos que causan, el sistema operativo o la plataforma tecnologica que atacan, etc.
Todas estas clasificaciones tienen muchos puntos en comun, por lo que un mismo virus puede pertenecer a varias categorias al mismo tiempo.
Por otro lado, continuamente surgen nuevos virus que por su reciente aparicion o por sus peculiares caracteristicas no pueden ser incluidos inicialmente en ninguna categoria, aunque esto no es lo habitual.
Simplificando, estos son los tipos virus mas significativos:
Virus residentesLa caracteristica principal de estos virus es que se ocultan en la memoria RAM de forma permanente o residente. De este modo, pueden controlar e interceptar todas las operaciones llevadas a cabo por el sistema operativo, infectando todos aquellos ficheros y/o programas que sean ejecutados, abiertos, cerrados, renombrados, copiados, etc.
Estos virus solo atacan cuando se cumplen ciertas condiciones definidas previamente por su creador (por ejemplo, una fecha y hora determinada). Mientras tanto, permanecen ocultos en una zona de la memoria principal, ocupando un espacio de la misma, hasta que son detectados y eliminados.
Algunos ejemplos de este tipo de virus son: Randex, CMJ, Meve, MrKlunky.
Virus de accion directaAl contrario que los residentes, estos virus no permanecen en memoria. Por tanto, su objetivo prioritario es reproducirse y actuar en el mismo momento de ser ejecutados. Al cumplirse una determinada condicion, se activan y buscan los ficheros ubicados dentro de su mismo directorio para contagiarlos.
Ademas, tambien realizan sus acciones en los directorios especificados dentro de la linea PATH (camino o ruta de directorios), dentro del fichero AUTOEXEC.BAT (fichero que siempre se encuentra en el directorio raiz del disco duro).
Los virus de accion directa presentan la ventaja de que los ficheros afectados por ellos pueden ser desinfectados y restaurados completamente.
Virus de sobreescrituraEstos virus se caracterizan por destruir la informacion contenida en los ficheros que infectan. Cuando infectan un fichero, escriben dentro de su contenido, haciendo que queden total o parcialmente inservibles.
Tambien se diferencian porque los ficheros infectados no aumentan de tamano, a no ser que el virus ocupe mas espacio que el propio fichero (esto se debe a que se colocan encima del fichero infectado, en vez de ocultarse dentro del mismo).
La unica forma de limpiar un fichero infectado por un virus de sobreescritura es borrarlo, perdiendose su contenido.
Algunos ejemplos de este tipo de virus son: Way, Trj.Reboot, Trivial.88.D.
Virus de boot o de arranqueLos terminos boot o sector de arranque hacen referencia a una seccion muy importante de un disco (tanto un disquete como un disco duro respectivamente). En ella se guarda la informacion esencial sobre las caracteristicas del disco y se encuentra un programa que permite arrancar el ordenador.
Este tipo de virus no infecta ficheros, sino los discos que los contienen. Actuan infectando en primer lugar el sector de arranque de los disquetes. Cuando un ordenador se pone en marcha con un disquete infectado, el virus de boot infectara a su vez el disco duro.
Los virus de boot no pueden afectar al ordenador mientras no se intente poner en marcha a este ultimo con un disco infectado. Por tanto, el mejor modo de defenderse contra ellos es proteger los disquetes contra escritura y no arrancar nunca el ordenador con un disquete desconocido en la disquetera.
Algunos ejemplos de este tipo de virus son: Polyboot.B, AntiEXE.
Virus de macroEl objetivo de estos virus es la infeccion de los ficheros creados usando determinadas aplicaciones que contengan macros: documentos de Word (ficheros con extension DOC), hojas de calculo de Excel (ficheros con extension XLS), bases de datos de Access (ficheros con extension MDB), presentaciones de PowerPoint (ficheros con extension PPS), ficheros de Corel Draw, etc.
Las macros son micro-programas asociados a un fichero, que sirven para automatizar complejos conjuntos de operaciones. Al ser programas, las macros pueden ser infectadas.
Cuando se abre un fichero que contenga un virus de este tipo, las macros se cargaran de forma automatica, produciendose la infeccion. La mayoria de las aplicaciones que utilizan macros cuentan con una proteccion antivirus y de seguridad especifica, pero muchos virus de macro sortean facilmente dicha proteccion.
Existe un tipo diferente de virus de macro segun la herramienta usada: de Word, de Excel, de Access, de PowerPoint, multiprograma o de archivos RTF. Sin embargo, no todos los programas o herramientas con macros pueden ser afectadas por estos virus.
Estos son algunos ejemplos: Relax, Melissa.A, Bablas, O97M/Y2K.
Virus de enlace o directorioLos ficheros se ubican en determinadas direcciones (compuestas basicamente por unidad de disco y directorio), que el sistema operativo conoce para poder localizarlos y trabajar con ellos.
Los virus de enlace o directorio alteran las direcciones que indican donde se almacenan los ficheros. De este modo, al intentar ejecutar un programa (fichero con extension EXE o COM) infectado por un virus de enlace, lo que se hace en realidad es ejecutar el virus, ya que este habra modificado la direccion donde se encontraba originalmente el programa, colocandose en su lugar.
Una vez producida la infeccion, resulta imposible localizar y trabajar con los ficheros originales.
Virus encriptadosMas que un tipo de virus, se trata de una tecnica utilizada por algunos de ellos, que a su vez pueden pertenecer a otras clasificaciones.
Estos virus se cifran o encriptan a si mismos para no ser detectados por los programas antivirus. Para realizar sus actividades, el virus se descifra a si mismo y, cuando ha finalizado, se vuelve a cifrar.
Estos son algunos ejemplos de este tipo de virus: Elvira, Trile.
Virus polimorficosSon virus que en cada infeccion que realizan se cifran o encriptan de una forma distinta (utilizando diferentes algoritmos y claves de cifrado).
De esta forma, generan una elevada cantidad de copias de si mismos e impiden que los antivirus los localicen a traves de la busqueda de cadenas o firmas, por lo que suelen ser los virus mas costosos de detectar.
Algunos ejemplos de este tipo de virus son: Elkern, Marburg, Satan Bug, Tuareg.
Virus multipartitesVirus muy avanzados, que pueden realizar multiples infecciones, combinando diferentes tecnicas para ello. Su objetivo es cualquier elemento que pueda ser infectado: archivos, programas, macros, discos, etc.
Se consideran muy peligrosos por su capacidad de combinar muchas tecnicas de infeccion y por los daninos efectos de sus acciones.
Algunos ejemplos de estos virus son: Ywinz.
Virus de FicheroInfectan programas o ficheros ejecutables (ficheros con extensiones EXE y COM). Al ejecutarse el programa infectado, el virus se activa, produciendo diferentes efectos.
La mayoria de los virus existentes son de este tipo.
Virus de companiaSon virus de fichero que al mismo tiempo pueden ser residentes o de accion directa. Su nombre deriva de que "acompanan" a otros ficheros existentes en el sistema antes de su llegada, sin modificarlos como hacen los virus de sobreescritura o los residentes.
Para efectuar las infecciones, los virus de compania pueden esperar ocultos en la memoria hasta que se lleve a cabo la ejecucion de algun programa, o actuar directamente haciendo copias de si mismos.
Algunos ejemplos de este tipo de virus son: Stator, Asimov.1539, Terrax.1069.
Virus de FATLa Tabla de Asignacion de Ficheros o FAT es la seccion de un disco utilizada para enlazar la informacion contenida en este. Se trata de un elemento fundamental en el sistema.
Los virus que atacan a este elemento son especialmente peligrosos, ya que impediran el acceso a ciertas partes del disco, donde se almacenan los ficheros criticos para el normal funcionamiento del ordenador. Los danos causados a la FAT se traduciran en perdidas de la informacion contenida en ficheros individuales y en directorios completos.
Gusanos (Worms)De un modo estricto, los gusanos no se consideran virus porque no necesitan infectar otros ficheros para reproducirse. A efectos practicos, son tratados como virus y son detectados y eliminados por los antivirus.
Basicamente, los gusanos se limitan a realizar copias de si mismos a la maxima velocidad posible, sin tocar ni danar ningun otro fichero. Sin embargo, se reproducen a tal velocidad que pueden colapsar por saturacion las redes en las que se infiltran.
Las infecciones producidas por estos virus casi siempre se realizan a traves del correo electronico, las redes informaticas y los canales de Chat (tipo IRC o ICQ) de Internet. Tambien pueden propagrase dentro de la memoria del ordenador.
Estos son algunos ejemplos de gusanos: PSWBugbear.B, Lovgate.F, Trile.C, Sobig.D, Mapson.
Troyanos o caballos de TroyaTecnicamente, los Troyanos tampoco se consideran virus, ya que no se reproducen infectando otros ficheros. Tampoco se propagan haciendo copias de si mismo como hacen los gusanos. A efectos practicos, son tratados como virus y son detectados y eliminados por los antivirus.
El objetivo basico de estos virus es la introduccion e instalacion de otros programas en el ordenador, para permitir su control remoto desde otros equipos.
Su nombre deriva del parecido en su forma de actuar con los astutos griegos de la mitologia: llegan al ordenador como un programa aparentemente inofensivo. Sin embargo, al ejecutarlo instalara en nuestro ordenador un segundo programa, el troyano.
Los efectos de los Troyanos pueden ser muy peligrosos. Al igual que los virus, tienen la capacidad de eliminar ficheros o destruir la informacion del disco duro. Pero ademas pueden capturar y reenviar datos confidenciales a una direccion externa o abrir puertos de comunicaciones, permitiendo que un posible intruso controle nuestro ordenador de forma remota.
Estos son algunos ejemplos de Troyanos: IRC.Sx2, Trifor.
Bombas logicasTampoco se consideran estrictamente virus, ya que no se reproducen. Ni siquiera son programas independientes, sino un segmento camuflado dentro de otro programa.
Tienen por objetivo destruir los datos de un ordenador o causar otros danos de consideracion en el cuando se cumplen ciertas condiciones. Mientras este hecho no ocurre, nadie se percata de la presencia de la bomba logica. Su accion puede llegar a ser tremendamente destructiva.
Virus falsosAl margen de las divisiones anteriores, existen ciertos tipos de mensajes o programas que en ciertos casos son confundidos con virus, pero que no son virus en ningun sentido.
El principal componente de este grupo son los hoaxes o bulos. Los hoaxes no son virus, sino mensajes de correo electronico enganosos, que se difunden masivamente por Internet sembrando la alarma sobre supuestas infecciones viricas y amenazas contra los usuarios.
Los hoaxes tratan de ganarse la confianza de los usuarios aportando datos que parecen ciertos y proponiendo una serie de acciones a realizar para librarse de la supuesta infeccion.
Si se recibe un hoax, no hay que hacer caso de sus advertencias e instrucciones: lo mas aconsejable es borrarlo sin prestarle la mas minima atencion y no reenviarlo a otras personas.
Gracias amigo
MrXonxy IvirtualLabs
fuente: virusportal.com
