VIRUS INFORMATICO

 

Virus Informáticos

Un virus informático es un tipo de malware que se adhiere a otros programas, se autorreplica y se propaga de un ordenador a otro. Cuando un virus infecta un ordenador, hace copias de sí mismo y se adhiere a otros archivos o documentos. A continuación, modifica esos archivos y continúa propagándose.

Los virus infectan los ordenadores de forma discreta, y a menudo están diseñados para destruir archivos personales o conseguir el control de los dispositivos. Los virus informáticos hacen copias de sí mismos y se propagan por los dispositivos y las redes como los virus biológicos, que pasan de una persona a otra. Y al igual que las versiones biológicas, mientras que algunos virus informáticos son simplemente molestos, otros pueden causar daños importantes.

Un virus informático es un tipo de software malicioso que se adhiere a otros programas, se autorreplica y se propaga a otros ordenadores.

Entonces, ¿cuál es la diferencia entre un virus y un malware (software malicioso)? El término «virus» es a menudo un término comodín utilizado para referirse a cualquier tipo de software creado para ser dañino. Pero un virus es solo un tipo de malware, y la definición de un virus es que es un programa informático que puede autorreplicarse, infectar otros programas y propagarse a otros ordenadores.

«Virus informático» es un término general que incluye muchos tipos distintos de virus, mecanismos de entrega e impactos. Para entender cómo funcionan los virus informáticos, es útil dividirlos en dos categorías: los que empiezan a infectar y replicarse en cuanto entran en su ordenador, y los que permanecen latentes, a la espera de que usted ejecute el código de forma involuntaria.

https://www.youtube.com/watch?v=ZHfNaCuVzkg

La definición de virus informático incluye sus 4 fases: latente, propagación, activación y ejecución.Un virus informático puede empezar a infectar su ordenador inmediatamente, o puede esperar a que usted lo provoque involuntariamente.

Los virus informáticos tienen cuatro fases (inspiradas en la clasificación que hacen los biólogos del ciclo vital de un virus humano).

Fase durmiente: Es cuando el virus permanece oculto en su sistema, a la espera.

Fase de propagación: Esta es la etapa viral, en la que el virus comienza a autorreplicarse, almacenando copias de sí mismo en archivos, programas u otras partes de su disco. Los clones pueden estar ligeramente alterados en un intento de evitar la detección, y estas copias también se autorreplicarán, creando más clones que seguirán copiando y propagándose.

Fase de activación: Suele hacer falta una acción específica para desencadenar o activar el virus. Puede ser una acción del usuario, como hacer clic en un icono o abrir una aplicación. Otros virus están programados para activarse después de un determinado tiempo, como una bomba lógica diseñada para activarse después de que su ordenador se haya reiniciado un determinado número de veces (esto se hace para ocultar el origen del virus).

Fase de ejecución: En esta fase el programa del virus se ejecuta y libera su carga útil, el código malicioso que daña el dispositivo.

Ejemplos de virus informáticos

La web contiene millones de virus informáticos, pero solamente algunos han ganado notoriedad e infectado a una cantidad récord de máquinas. Algunos ejemplos de virus informáticos muy conocidos son:

ü  Morris Worm

ü  Nimda

ü  ILOVEYOU

ü  SQL Slammer

ü  Stuxnet

ü  CryptoLocker

ü  Conficker

ü  Tinba

ü  Welchia

ü  Shlayer

 

 

b.    Características

Los virus informáticos tienen básicamente la función de propagarse a través de un software, son muy nocivos y algunos contienen además una carga dañina (payload) con distintos objetivos, desde una simple broma hasta realizar daños importantes en los sistemas, o bloquear las redes informáticas generando tráfico inútil. El funcionamiento de un virus informático es conceptualmente simple. Se ejecuta un programa que está infectado, en la mayoría de las ocasiones, por desconocimiento del usuario. El código del virus queda residente (alojado) en la memoria RAM de la computadora, incluso cuando el programa que lo contenía haya terminado de ejecutar. El virus toma entonces el control de los servicios básicos del sistema operativo, infectando, de manera posterior, archivos ejecutables que sean llamados para su ejecución. Finalmente se añade el código del virus al programa infectado y se graba en el disco, con lo cual el proceso de replicado se completa.

Sus características son las siguientes:

ü  Son realmente pequeños. En unas cuantas líneas de código fuente contienen todas las instrucciones necesarias para ejecutar todo tipo de males en tus equipos. El código suele estar conectado a fuentes y archivos externos, los cuales llama por medio de enlaces o vínculos, que se conectan a la red para descargar el código madre.

ü  Como todo virus, se suelen reproducir por completo en la memoria Ram y Disco duro del equipo. Incluso se expanden a otros equipos conectados a la red, tanto local como de internet.

ü  Tienen una gran capacidad para esconderse, y son difíciles para ser descubiertos. Incluso, muchos virus son tan bien escritos que no son descubiertos ni por los mejores programas de antivirus.

ü  No suelen incluir el nombre de la persona que lo ha escrito, o el nombre del autor. Es una de las mejores formas de proteger la identidad de la persona que intenta o que ha infectado tus equipos.

ü  Puede infectar a un solo usuario, o a una lista de miles de usuarios simultáneamente.

c.    Tipos de virus 

Lamentablemente existen una gran cantidad de virus informáticos. Ellos infectan diferentes partes del sistema y algunos son más dañinos que otros.

Muchos han ido adaptándose y mejorando con el paso de los años y otros simplemente han desaparecido. Entre los principales tipos de virus informáticos conseguimos:

 

·         Gusanos: Un gusano es un tipo de malware, como un virus, solo que el gusano hace copias de sí mismo y las propaga a otros usuarios. Los gusanos también pueden insertar carga útil y agotar recursos del sistema. Por ejemplo, un gusano de correo electrónico envía una copia de sí mismo a toda la lista de contactos de correo electrónico de un usuario infectado. Cuando llega a las bandejas de entrada de los destinatarios, cualquiera que esté ejecutando el gusano se lo enviará a su lista de contactos. Los gusanos de correo electrónico agotan el espacio de almacenamiento y se diseminan muy rápidamente, por lo que crean problemas diferentes de los que crea un virus.

 

·         Adware: Consiste en programas que muestran anuncios publicitarios emergentes. Algunos de estos programas utilizan la tecnología Java. El adware es un malware que muestra anuncios en los ordenadores o cambia los resultados de las búsquedas hechas en los navegadores, para que sus creadores ganen dinero con los clics de los usuarios.

 

Los programas de adware pueden, incluso, modificar la página principal del navegador y el motor de búsqueda predeterminado, inyectar resultados falsos en las páginas de búsqueda y anuncios falsos en sitios web legítimos, o activar ventanas emergentes insistentes en el navegador.

 

·         Spyware: Consiste en programas que rastrean las acciones del usuario durante sus visitas a sedes Web. El spyware o software espía, se instala de manera oculta en tu ordenador y se dedica a recopilar tu información privada sin que tú seas consciente de ello. Así, obtiene información muy variada: identificadores de cuentas de correo electrónico, direcciones IP y DNS del ordenador, hábitos de navegación de los usuarios de Internet, etc.

 

·         Ransonware: El malware de rescate, o ransomware, es un tipo de malware que impide a los usuarios acceder a su sistema o a sus archivos personales y que exige el pago de un rescate para poder acceder de nuevo a ellos. Las primeras variantes de ransomware se crearon al final de la década de los 80, y el pago debía efectuarse por correo postal. Hoy en día los creadores de ransomware piden que el pago se efectúe mediante criptomonedas o tarjetas de crédito.

 

·         Botnet: Una botnet es un conjunto de ordenadores, denominados bots, infectados con un tipo de malware que son controlados remotamente por un atacante y que pueden ser utilizados de manera conjunta para realizar actividades maliciosas.

 

·         Rootkit: Modifican el sistema operativo de una computadora para permitir que el malware permanezca oculto al usuario. Por ejemplo, los rootkits evitan que un proceso maligno sea visible en la lista de procesos del sistema o que sus ficheros sean visibles en el explorador de archivos. Este tipo de modificaciones consiguen ocultar cualquier indicio de que el ordenador está infectado por un malware. Originalmente, un rootkit era un conjunto de herramientas instaladas por un atacante en un sistema Unix donde el atacante había obtenido acceso de administrador (acceso root). Actualmente, el término es usado generalmente para referirse a la ocultación de rutinas en un programa maligno.

 

·         Troyanos: El término troyano suele ser usado para designar a un malware que permite la administración remota de una computadora según wp, de forma oculta y sin el consentimiento de su propietario, por parte de un usuario no autorizado. Este tipo de malware es un híbrido entre un troyano y una puerta trasera, no un troyano atendiendo a la definición.

 

A grandes rasgos, los troyanos son programas malignos que están disfrazados como algo inocuo o atractivo que invitan al usuario a ejecutarlo ocultando un software maligno.

·         Entre otros.

A continuación, se presentan algunos tipos diferentes de virus informáticos que se han encontrado propagándose a través de Internet:

Ø  Virus de acción directa: El tipo de virus más común y el más fácil de crear, los virus de acción directa entran en su ordenador, causan el caos (normalmente adhiriéndose a un montón de archivos COM o EXE) y luego se borran solos.

Ø  El famoso virus Vienna buscaba archivos COM para infectarlos o destruirlos y, aunque fue el primer virus derrotado por un programa antivirus en 1987, la solución no estaba a disposición de quienes vivían en regímenes comunistas. En 1988, el cofundador de Avast, Pavel Baudis, también derrotó al virus y ofreció su solución a aquellos que no pudieron acceder a la primera solución.

Ø  Virus del sector de arranque: Estos virus se cuelan en su sector de arranque (el responsable de cargar el sistema operativo tras el inicio) para infectar directamente la memoria. Estos tipos de virus se transmiten normalmente a través de hardware, por ejemplo, discos flexibles, unidades USB o CD. A medida que esos dispositivos se vuelven obsoletos, este tipo de virus también está en vías de desaparecer.

Ø  Virus residentes: Un virus residente es otro tipo de virus que infecta la memoria y se instala en su RAM (memoria de acceso aleatorio), que permite que el virus persista incluso si se elimina el infector original. Un ejemplo destacado fue el virus Magistr, que toma su lista de contactos y se transmite por correo electrónico a todos ellos. También borra archivos y destruye la memoria de la placa base del ordenador.

Ø  Virus multipartitos: Los virus multipartitos son devastadores ya que aumentan su potencia al infectar archivos y el espacio de arranque. Son muy difíciles de erradicar porque pueden esconderse en los archivos o en el espacio de arranque. El virus Invader era uno de ellos y comenzaba a sobrescribir el disco duro en cuanto pulsaba CTRL + ALT + SUPR para intentar librarse de él.

Ø  Virus polimórficos: Los virus polimórficos, otro tipo de virus muy resistente, cambian de forma para esconderse. Cuando se replican, sus clones son ligeramente diferentes unos de otros, lo que ayuda a evitar su detección. Un ejemplo es el virus VirLock, que cambia de forma a la vez que incorpora un poco de ransomware que bloquea sus archivos hasta que pague para liberarlos.

Ø  Virus de macro: Los virus de macro están diseñados para ocultarse dentro de documentos de Word, como los archivos DOC o DOCX. Al descargar el archivo, se le pide que habilite las macros; en cuanto lo hace, el virus se activa. Las macros infectadas también se han utilizado en el ransomware, como la cepa Locky, que atacaba las instituciones sanitarias, cifraba sus archivos y exigía un pago a cambio de descifrarlos.

 

d.    Los más conocidos 

Los principales tipos de virus informáticos más peligrosos:

Si bien es difícil hacer una clasificación estricta, porque son muchísimos los tipos de virus existentes, a continuación, te presentamos algunos de los tipos más habituales.

1. Troyanos Los virus troyanos son softwares maliciosos a través de los cuales los hackers toman control del sistema con el objetivo de robar datos personales.

2. Gusanos Los gusanos infectan los ordenadores a través de la transferencia de archivos. Pueden dañar decenas de ordenadores a la vez.

3. Ransomware, uno de los tipos de virus informáticos más peligrosos A través de este tipo de virus, los hackers bloquean el funcionamiento del ordenador y te piden una recompensa para que este vuelva a su estado normal.

4. Virus residentes y de acción directa Se trata de virus que se localizan en la memoria o en el directorio raíz del disco y alteran el funcionamiento del ordenador o borran archivos.

5. Virus de arranque Se trata de un software malicioso que ataca el ordenador en el momento del encendido o arranque del sistema.

 

Los 8 virus informáticos más peligrosos:

1. Melissa En primer lugar, Melissa apareció en 1999, un virus que engañaba al usuario mediante un correo electrónico que, al abrirlo, se reenviaba a los 50 primeros contactos.

2. ILoveYou En los 2000, el troyano ILoveYou fue uno de los más importantes en la historia. Infectó a más de 50 millones de usuarios en una sola semana y también se transmitía por correo electrónico. 3. WannaCry Uno de los más recientes de la lista, el ransomware WannaCry se originó en el año 2017 y afectó a las grandes empresas. A los ordenadores infectados se les encriptaban los datos y luego se les pedía un rescate por la suma de 300 dólares.

4. Morris Por otro lado, gusano Morris es uno de los virus más antiguos de la lista. Apareció en 1088 y causó pérdidas por más de 90 millones de dólares.

5. SQL Slammer Creado en 2003, SQL Slammer logró ralentizar el tráfico de Internet. Los ordenadores infectados con este virus enviaban IPs a otros ordenadores que presentaban algún tipo de vulnerabilidad en su sistema de protección.

6. Mydoom Aparecido en 2004, este malware se creó en Rusia. Se cree que fue uno de los virus más rápidos y también más efectivos de la historia. En los ordenadores infectados se abría el bloc de notas con un texto que luego se enviaba a los contactos del usuario. 

7. Blaster En 2003 apareció Blaster, un virus que afectó, por ejemplo, a los sistemas Windows XP y 2000, generando que se reinicien constantemente y haciendo aparecer un mensaje.

8. Chernobyl Para finalizar, Chernobyl se creó en 1998 y afectó especialmente a los sistemas Windows 95 y 98, formateando su disco duro y borrando la información de los usuarios.