LOS VIRUS EN EL SISTEMA OPERATIVO WINDOWS
MS-Windows
Las mayores incidencias se dan en el sistema
operativo Windows debido, entre otras causas, a:
Su gran popularidad, como sistema operativo, entre
los computadores personales, PC. Se estima que, en 2007, un 90% de ellos
usaba Windows. Esta popularidad basada en la facilidad de uso sin
conocimiento previo alguno, motiva a los creadores de software malicioso a
desarrollar nuevos virus; y así, al atacar sus puntos débiles, aumentar el
impacto que generan.
Falta de seguridad en esta plataforma (situación a
la que Microsoft está dando en los últimos años mayor prioridad e
importancia que en el pasado). Al ser un sistema muy permisivo con la
instalación de programas ajenos a éste, sin requerir ninguna
autentificación por parte del usuario o pedirle algún permiso especial para
ello en los sistemas más antiguos (en los Windows basados en NT se ha mejorado,
en parte, este problema). A partir de la inclusión del Control de Cuentas
de Usuario en Windows Vista o Windows 7, y siempre y cuando no se
desactive, se ha solucionado este problema.
Software como Internet
Explorer y Outlook Express, desarrollados por Microsoft e incluidos
de forma predeterminada en las últimas versiones de Windows, son conocidos por
ser vulnerables a los virus ya que éstos aprovechan la ventaja de que dichos
programas están fuertemente integrados en el sistema operativo dando acceso
completo, y prácticamente sin restricciones, a los archivos del sistema. Un
ejemplo famoso de este tipo es el virus ILOVEYOU, creado en el año 2000 y
propagado a través de Outlook.
La escasa formación de un número importante de
usuarios de este sistema, lo que provoca que no se tomen medidas preventivas
por parte de estos, ya que este sistema está dirigido de manera mayoritaria a
los usuarios no expertos en informática. Esta situación es aprovechada
constantemente por los programadores de virus.
¿CUALES SON LOS TIPOS DE VIRUS?
Virus
residentes
La característica principal de estos virus es que
se ocultan en la memoria RAM de forma permanente o residente. De este modo,
pueden controlar e interceptar todas las operaciones llevadas a cabo por el
sistema operativo, infectando todos aquellos ficheros y/o programas que sean
ejecutados, abiertos, cerrados, renombrados, copiados. Algunos ejemplos de este
tipo de virus son: Randex, CMJ, Meve, MrKlunky
Virus de
acción directa
Al contrario que los residentes, estos virus no
permanecen en memoria. Por tanto, su objetivo prioritario es reproducirse y
actuar en el mismo momento de ser ejecutados. Al cumplirse una determinada
condición, se activan y buscan los ficheros ubicados dentro de su mismo
directorio para contagiarlos.
Virus de
sobreescritura
Estos virus se caracterizan por destruir la
información contenida en los ficheros que infectan. Cuando infectan un fichero,
escriben dentro de su contenido, haciendo que queden total o parcialmente
inservibles.
Virus de boot
(bot_kill) o de arranque
Los términos boot o sector de arranque hacen
referencia a una sección muy importante de un disco o unidad de almacenamiento
CD, DVD, memorias USB etc. En ella se guarda la información esencial sobre las
características del disco y se encuentra un programa que permite arrancar el
ordenador. Este tipo de virus no infecta ficheros, sino los discos que los
contienen. Actúan infectando en primer lugar el sector de arranque de los
dispositivos de almacenamiento. Cuando un ordenador se pone en marcha con un
dispositivo de almacenamiento, el virus de boot infectará a su vez el disco
duro.
Los virus de boot no pueden afectar al ordenador
mientras no se intente poner en marcha a éste último con un disco infectado.
Por tanto, el mejor modo de defenderse contra ellos es proteger los
dispositivos de almacenamiento contra escritura y no arrancar nunca el
ordenador con uno de estos dispositivos desconocido en el ordenador.
Algunos ejemplos de este tipo de virus son:
Polyboot.B, AntiEXE.
Virus de
enlace o directorio
Los ficheros se ubican en determinadas direcciones
(compuestas básicamente por unidad de disco y directorio), que el sistema
operativo conoce para poder localizarlos y trabajar con ellos.
Los virus de enlace o directorio alteran las
direcciones que indican donde se almacenan los ficheros. De este modo, al
intentar ejecutar un programa (fichero con extensión EXE o COM) infectado por
un virus de enlace, lo que se hace en realidad es ejecutar el virus, ya que
éste habrá modificado la dirección donde se encontraba originalmente el
programa, colocándose en su lugar.
Una vez producida la infección, resulta imposible
localizar y trabajar con los ficheros originales.
Virus cifrados
Más que un tipo de virus, se trata de una técnica
utilizada por algunos de ellos, que a su vez pueden pertenecer a otras
clasificaciones. Estos virus se cifran a sí mismos para no ser detectados por
los programas antivirus. Para realizar sus actividades, el virus se descifra a
sí mismo y, cuando ha finalizado, se vuelve a cifrar.
Virus
polimórficos
Son virus que en cada infección que realizan se
cifran de una forma distinta (utilizando diferentes algoritmos y claves de
cifrado). De esta forma, generan una elevada cantidad de copias de sí mismos e
impiden que los antivirus los localicen a través de la búsqueda de cadenas o
firmas, por lo que suelen ser los virus más costosos de detectar.
Virus
multipartites
Virus muy avanzados, que pueden realizar múltiples
infecciones, combinando diferentes técnicas para ello. Su objetivo es cualquier
elemento que pueda ser infectado: archivos, programas, macros, discos, etc.
Virus del
fichero
Infectan programas o ficheros ejecutables (ficheros
con extensiones EXE y COM). Al ejecutarse el programa infectado, el virus se
activa, produciendo diferentes efectos.
Virus de FAT
La tabla de asignación de ficheros o FAT (del
inglés File Allocation Table) es la sección de un disco utilizada
para enlazar la información contenida en éste. Se trata de un elemento
fundamental en el sistema. Los virus que atacan a este elemento son
especialmente peligrosos, ya que impedirán el acceso a ciertas partes del
disco, donde se almacenan los ficheros críticos para el normal funcionamiento
del ordenador.
No hay comentarios.:
Publicar un comentario