Cuando estudiamos los virus de computadoras podemos ver que son programas con características comunes que encontramos mayoritariamente en todas las variedades, pero existen comportamientos especiales también que dependen de la variedad de virus analizada.
Dentro de las característica comunes a todos los virus podemos mencionar:
- Capacidad de auto-reproducirse: es la capacidad que tienen de crear copias de sí mismos en los dispositivos de almacenamiento como discos duros, memorias usb, diskettes, etc. La reproducción puede generar nuevos archivos que contengan el código viral o infectar archivos ya existentes en el ordenador y grabando en esos archivos el código viral completo, alguna de sus partes o una variedad del mismo virus creando una copia pseudo-aleatoria o mutación.
- Capacidad de migración: tienen la capacidad de buscar nuevos espacios de almacenamiento, rastreando dispositivos locales como discos rigidos, memorias, etc, o buscar la forma de expandir la infección usando algún medio de comunicación para infectar nuevos equipos o dispositivos a distancia (correo electrónico, chat, etc)
- Capacidad de defensa: para evitar ser detectado en algunos casos y eliminado en otros. Existen modelos de virus que evitan ser detectados por los antivirus a través de diversas técnicas de programación (stealth, encriptación, polimorfismo, tunneling, etc). También pueden evitar ser eliminados inhabilitando al módulo residente del antivirus, ocultando parte del módulo viral en archivos del sistema, creando virus complejos compuestos por varios modulos de autodetección y de infección, etc
- Capacidad de ataque: que es la habilidad de realizar una acción concreta dentro del sistema, como por ejemplo la destrucción de datos, bloqueo del sistema, rastreo de claves, modificación de datos de configuración, robo de información, etc.
El módulo de infección puede venir a través de algún programa o archivo bajado de internet, un copia de datos o programas, un adjunto al correo electrónico, un mensaje de correo, un dispositivo de almacenamiento infectado, etc. Lo imporante es que el módulo de infección debe ser ejecutado dentro del sistema por un usuario autorizado que por lo regular, lo arranca creyendo abrir un archivo o programa legítimo que en realidad es el virus o infecta al archivo original.
La buena noticia para el técnico profesional es que actualmente contamos con una variedad de herramientas de protección los suficientemente buenas como para evitar las infecciones. Hay herramientas de protección de todo tipo: gratuitas, pagas, algunas incorporadas a los sistemas operativos, de alta y baja gama, de alta y baja eficacia, etc.
Cuando una computadora tiene problemas de virus, es que ha fallado o no está instalado dentro del sistema algún componente de protección.
Por Ricardo Ponce
Links de Interés:
Cursos de Formación Profesional
Toda la oferta de cursos
Libros Gratuitos para Usted
Nuestro Canal YouTube
Toda la oferta de cursos
Libros Gratuitos para Usted
Nuestro Canal YouTube
Servicio Técnico en Sistemas, Redes y CiberSeguridad
Márketing en Internet y Redes Sociales
Su Aula Virtual en Internet
Su Taller en Internet
Su empresa en Internet
