La principal forma que tienen los virus de
propagarse es mediante el intercambio o descarga de ficheros. El contagio puede
realizarse a través de dos medios:
Internet: en la actualidad es el método más
utilizado para la propagación de virus. Éstos suelen entrar a través del correo
electrónico o de las descargas de ficheros procedentes de páginas web.
Las unidades de disco: son otro método para
que un virus se transmita porque en ellas se guardan ficheros (adjuntos,
comprimidos o descargados), programas, entre otros. Entre las unidades más utilizadas
están CDs, DVDs, disquetes o discos extraíbles.
La propagación de un virus se lleva a cabo
mediante una orden de acción. Ésta puede ser dada por el creador del virus o
provocada por el usuario involuntariamente.
La forma más común en que
se transmiten los virus es por transferencia de archivos, descarga o ejecución
de archivos adjuntos a correos. También usted puede encontrarse con un virus
simplemente visitando ciertos tipos de páginas web que utilizan un componente
llamado ActiveX o Java Applet. Además, usted puede ser infectado por un virus
simplemente leyendo un e-mail dentro de ciertos tipos de programas de e-mail como
Outlook u Outlook Express.
Existen varios métodos
utilizados por los virus informáticos para propagase, los cuales se explican a
continuación Añadidura o
empalme:
Un virus usa el
sistema de infección por añadidura cuando agrega el código vírico al final de
los archivos ejecutables. Los archivos ejecutables anfitriones son modificados
para que, cuando se ejecuten, el control del programa se pase primero al código
vírico añadido. Esto permite que el virus ejecute sus tareas específicas y
luego entregue el control al programa. Esto genera un incremento en el tamaño
del archivo lo que permite su fácil detección
Inserción
Un virus usa el sistema
de infección por inserción cuando copia su código directamente dentro de
archivos ejecutables, en vez de añadirse al final de los archivos anfitriones.
Copian su código de programa dentro de un código no utilizado o en sectores
marcados como dañados dentro del archivo por el sistema operativo con esto
evita que el tamaño del archivo varíe. Para esto se requieren técnicas muy
avanzadas de programación, por lo que no es muy utilizado este método
Re orientación
Es una variante del
anterior. Se introduce el código principal del virus en zonas físicas del disco
rígido que se marcan como defectuosas y en los archivos se implantan pequeños
trozos de código que llaman al código principal al ejecutarse el archivo. La
principal ventaja es que al no importar el tamaño del archivo el cuerpo del
virus puede ser bastante importante y poseer mucha funcionalidad. Su
eliminación es bastante sencilla, ya que basta con reescribir los sectores
marcados como defectuosos.
Polimorfismo
Este es el método más avanzado de
contagio. La técnica consiste en insertar el código del virus en un archivo
ejecutable, pero para evitar el aumento de tamaño del archivo infectado, el
virus compacta parte de su código y del código del archivo anfitrión, de manera
que la suma de ambos sea igual al tamaño original del archivo. Al ejecutarse el
programa infectado, actúa primero el código del virus des compactando en
memoria las porciones necesarias. Una variante de esta técnica permite usar
métodos de encriptación dinámicos para evitar ser detectados por los antivirus.
Sustitución
Es el método más tosco.
Consiste en sustituir el código original del archivo por el del virus. Al
ejecutar el archivo deseado, lo único que se ejecuta es el virus, para
disimular este proceder reporta algún tipo de error con el archivo de forma que
creamos que el problema es del archivo.
No hay comentarios:
Publicar un comentario