El ciclo de vida de un virus empieza cuando se crea y acaba cuando es completamente
erradicado. A continuacin describimos cada una de las fases:
Creacin: Hasta hace poco tiempo, la creacin de un virus requera el conocimiento de lenguajes de programacin avanzados. Hoy cualquiera con simples conocimientos de programacin bsica puede crear un virus. Tpicamente son individuos con afn de protagonismo los que crean los virus, con el fin de extender al azar el efecto nocivo de su creacin.
Rplica: Los virus no suelen ser activos en el momento de su creacin, sino que poseen un tiempo de espera (incubacin), lo que les permite extenderse ampliamente antes de ser detectados.
Activacin: Los virus con rutinas dainas se activan cuando se dan ciertas condiciones, por ejemplo, en una determinada fecha o cuando el usuario infectado realiza una accin particular. Los virus sin rutinas dainas no tienen activacin, causando de por si el dao, como la ocupacin del espacio de almacenaje.
Descubrimiento: Esta fase no siempre sigue a la activacin. Cuando se detecta un virus, este se asla y se enva al ICSA en Washington, D.C., para ser documentado y distribuido a los fabricante de software antivirus. El descubrimiento suele realizarse antes de que el virus pueda convertirse en una amenaza para la comunidad informtica.
Asimilacin: En este punto, los fabricantes de software antivirus modifican este para que pueda detectar el nuevo virus. Este proceso puede durar de un da a seis meses, dependiendo del fabricante y el tipo del virus. Erradicacin: Si multitud de usuarios instalan un software de proteccin actualizado, cualquier virus puede eliminarse definitivamente. Aunque hasta ahora ningn virus ha desaparecido por completo, algunos hace tiempo que han dejado de ser una amenaza. SNTOMAS
Cules son los sntomas ms comunes cuando tenemos un virus?
o Reduccin del espacio libre en la memoria o disco duro. Un virus, cuando entra en un ordenador, debe situarse obligatoriamente en la memoria RAM , y por ello ocupa una porcin de ella. Por tanto, el tamao til operativo de la memoria se reduce en la misma cuanta que tiene el cdigo del virus. o Aparicin de mensajes de error no comunes. o Fallos en la ejecucin de programas. o Frecuentes cadas del sistema o Tiempos de carga mayores. o Las operaciones rutinarias se realizan con mas lentitud. o Aparicin de programas residentes en memoria desconocidos.
Actividad y comportamientos inusuales de la pantalla. Muchos de los virus eligen el sistema de vdeo para notificar al usuario su presencia en el ordenador. Cualquier desajuste de la pantalla, o de los caracteres de esta nos puede notificar la presencia de un virus.
El disco duro aparece con sectores en mal estado Algunos virus usan sectores del disco para camuflarse, lo que hace que aparezcan como daados o inoperativos.
Cambios en las caractersticas de los ficheros ejecutables Casi todos los virus de fichero, aumentan el tamao de un fichero ejecutable cuando lo infectan. Tambin puede pasar, si el virus no ha sido programado por un experto, que cambien la fecha del fichero a la fecha de infeccin. Aparicin de anomalas en el teclado Existen algunos virus que definen ciertas teclas que al ser pulsadas, realizan acciones perniciosas en el ordenador. Tambin suele ser comn el cambio de la configuracin de las teclas, por la del pas donde se programo el virus.
CARACTERSTICAS Dado que una caracterstica de los virus es el consumo de recursos, los virus ocasionan problemas tales como: prdida de productividad, cortes en los sistemas de informacin o daos a nivel de datos.
Una de las caractersticas es la posibilidad que tienen de diseminarse por medio de replicas y copias. Las redes en la actualidad ayudan a dicha propagacin cuando stas no tienen la seguridad adecuada.
Otros daos que los virus producen a los sistemas informticos son la prdida de informacin, horas de parada productiva, tiempo de reinstalacin, etc.
Hay que tener en cuenta que cada virus plantea una situacin diferente.
El virus es un pequeo software (cuanto ms pequeo ms fcil de esparcir y ms difcil de detectar), que permanece inactivo hasta que un hecho externo hace que el programa sea ejecutado o el sector de "booteo" sea ledo. De esa forma el programa del virus es activado y se carga en la memoria de la computadora desde donde puede esperar un evento que dispare su sistema de destruccin o se replique a s mismo.
Los ms comunes son los residentes en la memoria que pueden replicarse fcilmente en los programas del sector de "booteo", menos comunes son los no-residentes que no permanecen en la memoria despus que el programa-huesped es cerrado. Los virus pueden llegar a "camuflarse" y esconderse para evitar la deteccin y reparacin. Como lo hacen:
a. El virus re-orienta la lectura del disco para evitar ser detectado; b. Los datos sobre el tamao del directorio infectado son modificados en la FAT, para evitar que se descubran bytes extra que aporta el virus; c. encriptamiento: el virus se encripta en smbolos sin sentido para no ser detectado, pero para destruir o replicarse DEBE desencriptarse siendo entonces detectable; d. polimorfismo: mutan cambiando segmentos del cdigo para parecer distintos en cada "nueva generacin", lo que los hace muy difciles de detectar y destruir; e. Gatillables: se relaciona con un evento que puede ser el cambio de fecha, una determinada combinacin de tecleo; un macro o la apertura de un programa asociado al virus (Troyanos).
Los virus informticos 1- Se dice que sus creadores decidieron darle el nombre de virus, debido a su gran parecido en su forma de actuar con los virus biolgicos o aquellos relacionados con la salud. Los virus informticos, al igual a los biolgicos, atacan en cualquier momento, destruyen toda la informacin que este a su alcance y deben ser eliminados antes que causen daos severos al cuerpo husped donde residen. Virus informtico Pequeo programa, invisible para el usuario (no detectable por el sistema operativo) y de actuar especfico y subrepticio, cuyo cdigo incluye informacin suficiente y necesaria para que, utilizando los mecanismos de ejecucin que le ofrecen otros programas a travs del microprocesador, puedan reproducirse formando rplicas de s mismos (completas, en forma discreta, en un archivo, disco u computadora distinta a la que ocupa), susceptibles de mutar; resultando de dicho proceso la modificacin, alteracin y/o destruccin de los programas, informacin y/o hardware afectados (en forma lgica). Virus biolgico Fragmentos de ADN o ARN cubiertos de una capa proteica. Se reproducen solo en el interior de clulas vivas, para lo cual toman el control de sus enzimas y metabolismo. Sin esto son tan inertes como cualquier otra macromolcula. Ambos virus inician su actividad en forma oculta y sin conocimiento de su husped, y suelen hacerse evidentes luego de que el dao ya es demasiado alto como para corregirse. Ambos virus contienen la informacin necesaria para su replicacin y eventual destruccin. La diferencia radica en la forma de contener esta informacin: en los VB es un cdigo gentico y en los VI es cdigo binario. Ambos tipos de virus son propagados de diversa formas (y raramente en todas ellas). En el caso de los VB su medio de propagacin es el aire, agua, contacto directo, etc. Los VI pueden propagarse introduciendo un disquete infectado en una computadora sana (y ejecutando la zona infectada, claro est!); o viceversa: de RAM infectada a un disquete sano; o directamente aprovechando un flujo de electrones: modem, red, etc. En ambos casos sucede que la reproduccin es de tipo replicativo del original y cuya exactitud depender de la existencia de mutaciones o no. Ambas entidades cumplen con el patrn de epidemiologa mdica. 2- Gusano o Worm Son programas que tratan de reproducirse a si mismo, no produciendo efectos destructivos sino el fin de dicho programa es el de colapsar el sistema o ancho de banda, replicndose a si mismo. Caballo de Troya o Camaleones Son programas que permanecen en el sistema, no ocasionando acciones destructivas sino todo lo contrario suele capturar datos generalmente password envindolos a otro sitio, o dejar indefenso el ordenador donde se ejecuta, abriendo agujeros en la seguridad del sistema, con la siguiente profanacin de nuestros datos. El caballo de troya incluye el cdigo maligno en el programa benigno, mientras que los camaleones crean uno nuevo programa y se aade el cdigo maligno. Joke Program Simplemente tienen un payload (imagen o sucesin de estas) y suelen destruir datos. Bombas Lgicas o de Tiempo Programas que se activan al producirse un acontecimiento determinado. la condicin suele ser una fecha (Bombas de Tiempo), una combinacin de teclas, o un estilo tcnico Bombas Lgicas), etc... Si no se produce la condicin permanece oculto al usuario. Retro Virus Este programa busca cualquier antivirus, localiza un bug (fallo) dentro del antivirus y normalmente lo destruye 3- Ciclo de vida de un Virus ETAPA 1: CREACIN Hasta hace pocos aos, crear un virus exiga conocer en profundidad un lenguaje de programacin. En la actualidad cualquiera que sepa programar un poco puede hacer un virus.
ETAPA 2: REPRODUCCIN Los virus se reproducen a s mismos: forma parte de su naturaleza. Un virus bien diseado est preparado para estar copindose a s mismo en distintos ficheros durante bastante tiempo, el suficiente para llegar a muchsimos usuarios.
ETAPA 3: ACTIVACIN En los virus con rutinas de ataque, stas se activan cuando se dan determinadas condiciones, por ejemplo, una fecha concreta o que elusuario realice una accin "x". Sin embargo, incluso los virus que estn pensados para causar un dao especfico entorpecen el sistema al ocupar en l un valioso espacioso de almacenamiento.
ETAPA 4: DESCUBRIMIENTO Cuando se detecta un nuevo virus, se asla y se enva a la Asociacin Internacional de Seguridad Informtica, con sede en Washington, D.C., donde se toma nota de sus caractersticas para posteriormente distribuirlo a los fabricantes de antivirus. En general, el descubrimiento tiene lugar por lo menos un ao antes de que el virus se convierta en una amenaza para la comunidad informtica.
ETAPA 5: ASIMILACIN En este punto, los fabricantes de antivirus modifican su software para que sea capaz de detectar el nuevo virus. Este proceso puede durar desde un da hasta seis meses, dependiendo del desarrollador y del tipo de virus.
ETAPA 6: ERRADICACIN Cualquier virus puede ser erradicado si suficientes usuarios mantienen al da su proteccin antivirus. Hasta el momento ningn virus ha desaparecido por completo, pero algunos hace mucho que han dejado de representar una amenaza importante. 4- Un virus informtico es un pedazo o secuencia de cdigo ejecutable que se caracteriza por ser capaz de clonarse a s mismo. Al igual que sus homlogos biolgicos, los virus informticos se propagan a gran velocidad, por lo que a menudo resultan muy difciles de erradicar. Se "acoplan" prcticamente a cualquier tipo de archivo, quedando ocultos en su interior y difundindose cuando esos ficheros se copian para enviarse de una persona a otra. Algunos virus informticos contienen una rutina que hace que se activen y causen algn tipo de dao. Ese dao puede consistir en meras molestia, como que aparezcan en la pantalla imgenes o mensajes, hasta llegar incluso al borrado de archivos, el reformateado del disco duro u otro tipo de daos. Los virus que no contienen rutinas de ataque causan igualmente problemas al modificar el tamao de los archivos, haciendo que ocupen ms espacio y ocupando memoria o ralentizando en general el funcionamiento del ordenador. 5- Un virus informtico se expande rpidamente y an no tiene antdoto aunque se puede proteger el sistema de la computadora con un antivirusaunque los virus informticos son cada vez mas difciles de detectar.