 |
 |
 |
Utilerías
|
TIPOS DE VIRUS INFORMATICOS Los virus informáticos
vienen en un inimaginable conjunto de gustos. Hay virus que infectan el
sector de arranque, el procesador de ordenes, los archivos .COM y .EXE;
demonios controladores de dispositivos, copiadores de propósito múltiple
y monitores residentes en memoria, parásitos del hardware y soplones de
CMOS. Contaminadores
de Sector de Arranque (BSls)
El área de discos de
arranque del sistema donde se almacenan los programas de las ordenes de
arranque es llamado comúnmente SECTOR DE ARRANQUE DEL DISCO O REGISTRO
MAESTRO DE ARRANQUE. Los virus informáticos que se especializan en
alterar, sorprender o infectar de algún modo los archivos almacenados
en el registro maestro de arranque son llamados a menudo CONTAMINADORES
DEL SECTOR DE ARRANQUE (o BSIs). Para los programadores
rogue, la infección de los sectores de arranque de disco proporcionan
numerosas ventajas sobre todos los otros medios de infección. Lo
primero y principal es que los contaminadores de los sectores de
arranque consiguen un nivel de mano férrea en el control del sistema
porque son cargados inmediatamente al arrancar el sistema operativo. Esto significa que los
contaminadores de los sectores de arranque se aseguran el ser los
primeros programas durante cualquier sesión informática. Los
contaminadores de sector de arranque pueden permanecer residentes y
activos en todo momento, como aquellos prácticos programas de ejecución
rápida que hemos llegado a conocer y amar. Como programas residentes pueden superar arranques en caliente y contaminar discos de arranque no infectados siempre que los usuarios reinicializen sus sistemas en medio de la secuencia. Pueden controlar todas las acciones de los usuarios manteniendo el dominio sobre las medidas de software antivirus. Contaminadores
de Procesador de Ordenes (CPIs)
Los virus informáticos
diseñados para infectar shells de ordenes centrales, como COMMAND.COM,
son normalmente llamados contaminadores de procesos de ordenes (o CPIs).
Ofrecen una ventaja distinta a los programadores rogue: como muchas
ordenes introducidas en el teclado de computadoras compatibles con IBM
son pasados a través del programa COMMANID.COM, los contaminadores del
procesador de ordenes tienen la ventaja de examinar una gran mayoría de
la interacción entre usuario y sus computadoras. Pueden explorar las
oportunidades para esconderse tras accesos normales de disco mientras
que se ejecutan ordenes internas de COMMAND.COM. Ambos tipos de virus
informáticos son cargados en el momento del arranque, permanecen
residentes a lo ¡argo de la duración de las sesiones de calculo y
tienen la capacidad de supervisar y controlar casi toda la interacción
entre usuarios y maquinas. La diferencia básica entre los dos tipos de
virus es que los contaminadores de sector de arranque se instalan
primero, a un nivel, mucho mas bajo que lo que están los contaminadores
de procesos de ordenes. Esto proporciona a los BSls la capacidad de influir en casi todas las interacciones del sistema, mientras que los CPIs, instalados hacia el final del proceso de arranque, tienen acceso a un juego de facilidades menor, aunque, sin embargo, potentes. Contaminadores
de Propósito General (GPIs)
Los contaminadores de
propósito general (GPIs) son los elementos de todos los oficios del
reino del virus informático. Los GPIs se diseñan para la gama mas
amplia de compatibilidades infecciosas y, como tales, no están
dirigidos y generalmente no pueden infectar archivos de bajo nivel de
sistemas operativos. Sin embargo, como los
procesadores de ordenes centrales son en muchos aspectos archivos
regulares ejecutables, la mayoría de los GPIs no pueden explorar las
ventajas proporcionadas por la infección de los procesadores de
ordenes. Los GPIs llegan a los
sistemas informáticos utilizando las mismas avenidas secretas que los
contaminadores de sector y de procesadores de ordenes. Sin embargo, en
vez de buscar archivos de bajo nivel o de atacar a los procesadores de
ordenes, los GPIs se contentan con infectar cualquier archivo
ejecutable. Con independencia de si sus archivos de programas
destinatarios son utilizados como DISKCOPY o aplicaciones como hojas de
calculo y procesadores de textos, los GPIs pueden infectarlos y
convertirlos en transmisores del virus troyano. Esta técnica de asalto infeccioso masivo es el principal mecanismo por el que los GPLs consiguen mantener su control mortal sobre los sistemas múltiples y a backups de sistemas múltiples. Mientras que los contaminadores de sector de arranque y de procesadores de ordenes son fáciles de eliminar una vez descubiertos. Los sistemas informáticos saturados con backups infectados presentan unos problemas de erradicación casi insuperables para los usuarios. Contaminadores
multiproposito (MPIs)
Los contaminadores
multiproposito (MPIs) son una realidad practica, diseñados para
integrar las características mas activas de los tres tipos de virus
discutidos hasta ahora. Los contaminadores multiproposito obtienen el
control inicialmente a los sectores de arranque, procesadores de ordenes
o ambos. Desde allí ellos producen parásitos vincos que, de hecho, son
contaminadores de propósito general. Adoptando dos o mas técnicas
infecciosas, los contaminadores mutipropositos logran un nivel de
supervivencia mas alto y tienen menos problemas reproduciéndose que los
que tienen los virus que poseen una única dimensión infecciosa. Cuando
los contaminadores multipropositos obtienen el control durante los
tiempos de ejecución, normalmente inspeccionan los sectores de arranque
y los procesadores de ordenes en busca de marcas víricas, los bytes
codificados reveladores que identifican los archivos infectados. Cuando
no se encuentran marcas víricas, los contaminadores multipropositos
continúan con la infección de archivos no marcados. Cuando se localizan marcas víricas, los contaminadores multipropositos avanzan para encontrar otros archivos ejecutables a infectar. Los contaminadores multipropositos son una combinación potente, adaptable y mortal de tecnologías de virus informáticos, un tipo de virus que puede causar estragos dentro de todas las áreas de los sistemas de archivos del usuario. Contaminadores
de Archivo Especifico (FSIs)
Los contaminadores de
archivo especifico atacan a un numero fijo y a un tipo fijo de archivos.
Al contrario que la mayoría de las otras especies de virus, los contaminadores de archivos específicos son, como norma, escritos por
alguien que tiene cuentas pendientes. Los contaminadores de
archivo especifico se introducen en los sistemas no infectados
utilizando los canales estándar de infección, fijándose en discos y
archivos aparentemente no infectados y esperando oportunidades para
saltar. El infectar archivos individuales faculta a los FSIs a entrar en directorios, realizar búsquedas rápidas y salir cuando las búsquedas no tienen éxito. Estos pequeños retrasos de uno o dos segundo probablemente no serán advertidos. Contaminadores
Residentes en Memoria (MRIs) Los contaminadores de sector de arranque y de procesador de ordenes pueden clasificarse también como CONTAMINADORES RESIDENTES EN MEMORIA (MRIs). Los virus residentes en memoria no tienen ninguna ejecución rápida para que los usuarios los llamen para entrar en combate; ellos atacan inmediatamente al cargar y permanecen activos a lo largo de las sesiones de cálculo. Los contaminadores residentes en memoria pueden inspeccionar continuamente sus sistemas anfitriones en busca de archivos no infectados e infectarlos durante intervalos de calma en operaciones informáticas normales. |
|
|
|