Los virus en acción
Muchos residentes lentos insisten en el intento de infectar las unidades
extraíbles en cuanto se las conecta. Si contamos con un buen antivirus,
éste debería detener el ataque.
Los virus son aplicaciones informáticas programadas
por usuarios especializados que tienen algún
interés particular en generar daños en sistemas, o
crear pánico y controversia en la red.
Para entender
el modo en el que un virus se reproduce, debemos
conocer la manera en la que ellos mismos
actúan, razón por la cual los clasificaremos en dos
grandes grupos: residentes y no residentes.
VIRUS NO RESIDENTES
Los virus no residentes (por lo general de macro)
se alojan en un documento y sólo son ejecutados en
el caso de que el archivo se abra. Por ejemplo, un
macro virus en un archivo de Microsoft Word no
estará residente en la memoria durante toda la sesión,
sino que se ejecutará al momento de ser abierto
el archivo infectado.
Los virus no residentes cuentan con un módulo
buscador y un módulo reproductor. El módulo buscador
selecciona nuevos archivos para infectar, mientras
que el reproductor es el encargado de ejecutar la
infección.
A la hora de infectar un archivo, el módulo
reproductor adosa el código del virus al punto inicial
del archivo ejecutable de modo que, al abrir un
archivo, el virus sea el primero en cargarse También es importante destacar que los archivos
ejecutables son los más propensos a ser atacados
por un virus, así como también los documentos. Estos
últimos (en particular aquellos creados con la
suite de oficina de Microsoft) suelen ser objeto de virus
no residentes y macrovirus, por lo que las aplicaciones
que los abren deshabilitan las macros.
VIRUS RESIDENTES
Los virus residentes son aquellos que se ejecutan
al inicio de la sesión de usuario en el sistema operativo
y, durante el tiempo en que el equipo esté encendido,
permanecen trabajando en la memoria.
Estos elementos maliciosos emplean, para infectar
archivos, un método similar al utilizado por los no
residentes, con la diferencia de que no cuentan
con un módulo buscador. Su carácter de residente
hace que cualquier operación del
sistema operativo sea analizada por el módulo
reproductor del virus, que infectará todos los
archivos y programas posibles de ser atacados.
Existen dos categorías de virus residentes, los
llamados rápidos y los conocidos como lentos.
Los virus rápidos tratan, en forma
constante, de infectar nuevos archivos en el equipo
elegido. Su accionar los hace demasiado peligrosos
en tanto cada archivo que un programa trate de
abrir será infectado. Esta efectividad a la hora de reproducirse
conlleva un efecto muy negativo para el
virus: este tipo de ataques son fácilmente detectables
porque reducen de manera drástica la velocidad
y los recursos del equipo infectado.
Los virus residentes lentos, en cambio, sólo infectan
archivos en forma ocasional o en cierto
contexto, por ejemplo, cuando un archivo es copiado.
El usuario rara vez podrá descubrir la infección,
aunque, por otra parte, el virus tampoco
abarcará un gran número de archivos. A causa de
este último problema, la mayoría de los virus suelen
ser residentes rápidos.
No hay comentarios