CARACTERISTICAS

Es que no se pueden activar por sí sólos, por lo que dependerán siempre de un fichero ejecutable que los cargue en memoria. Así, se establece un vínculo de parasitismo entre un virus y el programa al que se asocia, de tal forma que cuando éste es ejecutado por el usuario el virus es cargado en memoria por el sistema operativo, a escondidas de este, y entonces es cuando puede desarrollar su acción contaminadora.
Este programa anfitrión del virus puede ser desde un video-juego hasta una simple macro, pasando por toda una gama de ficheros que contengan código ejecutable por parte del usuario o del sistema operativo.
Cuando se arranca el programa asociado al virus, éste se carga en memoria junto con su anfitrión, y una vez cargado debe realizar dos tareas indispensables para él:
1) Buscar otros programas ejecutable.- Discos duros o disquetes a los que infectar. Para ello debe disponer de una porción de código encargada de rastrear los discos duros y los disquetes, los programas de correo, los ficheros que contengan macros, etc., buscando aquellos idóneos para ser contaminados.
2) Autocopiarse.- Una vez detectado el programa o disco a infectar, el virus debe disponer de otra parte en su código capaz de realizar una copia de sí mismo en este nuevo anfitrión.
Además de estas tareas básicas, un virus puede también:
3) Atacar de forma directa el equipo anfitrión.- Este ataque puede destruir la FAT del disco duro, borrar una parte o la totalidad del mismo, modificar o destruir ficheros importantes para el ordenador (ficheros del sistema, de configuración, atacar el registro, etc.), cambiar algún aspecto gráfico del sistema (mostrar una imagen o mensaje en pantalla, cambiar la disposición de los iconos del escritorio, etc.) y cualquier otra acción posible en el equipo.
4) Modificar su propio código cada vez que se copie.- Para de esta forma eludir la acción de los antivirus, creando mutaciones de sí mismo en cada copia. Algo análogo a lo que hacen los virus biológicos, como el de la gripe, que muta cada año, burlando con ello a las vacunas y medicamentos que se crean para atacarla y prevenirla.
5) Auto encriptarse, para así evitar la acción de los antivirus.- Estos programas buscan cadenas determinados dentro de los ficheros del ordenador que escanéan, por lo que si el virus encripta su propio código se hará invisible a este proceso de deteción.
El lenguaje de programación clásico para construir virus es el Ensamblador, ya que es un lenguaje de bajo nivel, idóneo para producir código máquina capaz de tomar el control sobre las interrupciones o de saltar de un programa a otro. Pero también es posible programar virus en Visual Basic, C++, JavaScript, en lenguajes de macro e incluso en Java.
Otras características comunes a casi todos los virus son que están formados por poca cantidad de código, pues el tener un tamaño mínimo es fundamental para evitar ser detectados y eliminados, y que se instalan y ejecutan sin el conocimiento del usuario del equipo contaminado

1 comentario:

Suscribirse a: Enviar comentarios (Atom)