Virus y Worms

Según Fred Cohen, inventor del termino
“virus informático” un virus es un programa que es capaz de infectar otros programas
modificándolos para que incluyan una copia, quizá evolucionada, de él mismo”. Es decir,
un virus no necesariamente tiene que dañar, simplemente replicarse a si mismo.

Haz clic para expandir...

Según Luís Guillermo Castañeda, director de investigaciones de Kaspersky Labs, los virus
tienen las siguientes características.
1. Replicación: La capacidad del virus para duplicarse a si mismo.
2. Ocultamiento: Es la capacidad de los virus para evadir el antivirus y no ser
detectados. Los métodos de ocultamiento son varios, entre los más comunes y
eficaces están la encriptación y el polimorfismo.
3. Activación: Lo que hace que el virus se active, por ejemplo correr un programa, o
una fecha en especial.
4. Manifestación: Los síntomas del virus son formas de manifestación del virus, como
por ejemplo borrar los documentos, el disco duro, mostrar mensajes o sólo trabar el
computador, etc.
Pero existen además varios tipos de virus. Según Pamela Kane, escritora del Libro PC
“Security and virus protection handbook” existen:
1. Infector directo: Virus que infecta a otros mientras el programa que contiene el virus
es ejecutado.
2. Infector residente: Virus que una vez el programa infectado es corrido, se esconde
en la memoria para así seguir infectando aunque el programa sea detenido.
3. Infector de sector de arranque: Virus que infecta el sector de arranque principal del
computador, así evitando ser detectados.
4. Virus multi-partito: Virus que infectan tanto archivos como el sector de arranque.
5. Stealth virus: Virus que utiliza técnicas para evadir al antivirus.
6. Virus polimórfico: Virus que se auto encripta y desencripta, de manera distintas
cada vez, para así cambiar su estructura binaria y evadir las comparaciones binarias
del antivirus.
7. Motor de mutación: Es un pedazo de código, que se puede agregar a un virus para
volverlo polimorfico.

Haz clic para expandir...