General
La Computadora
Redes de computadora
Virus


Google

Virus Informáticos

En los últimos años ha aparecido en los medios de comunicación un verdadero alud de información sobre el fenómeno de los virus informáticos, que ha creado un ambiente de cierta confusión.

Por otra parte, informaciones que aparecen en la televisión, referentes a estos programas, en muchos casos ha sido

deficiente. Comoconsecuencia de ello, la opinión pública se ha formado una idea no muy acertada respecto a este tema.

El origen de los virus informáticos

En el año 1955, el matemático húngaro von Neumann escribió el libro The Computer and the Brain, una de sus más brillantes aportaciones a la teoría de los ordenadores. En esta obra contempla la posibilidad de crear un autómata capaz de autorreproducirse.

Posteriormente, Douglas Mcllroy desarrollo un programa llamado Darwin, en el cuál, cada jugador presenta cierto número de programas en lenguaje ensamblador conocidos como organismos, que conviven en la memoria del ordenador con los organismos de los demás participantes. Los programas de cada jugador tratan de aniquilar a los organismos oponentes, ganando el juego el participante que conserve más organismos al acabar el tiempo de combate.

Por otro lado, John F. Scoch diseño un programa experimental llamado Worn, con la intención de obtener el máximo potencial de una red de miniordenadores.

El origen de la difusión del fenómeno vírico es, probablemente, una serie de artículos publicados en 1984 por A. Dewdney en la revista Scientific American. En estos artículos Dewdney desarrolla un juego de ordenador llamado Core War o Guerra de Núcleo. En él dos programas hostiles se enzarzan en una lucha por el control de la memoria del ordenador, atacando abiertamente al contrario. Los dos programas se ponen en marcha mediante otro programa que se encarga de ejecutar alternadamente las instrucciones de que constan los dos programas, llamado Gemini, producía una copia de sí mismo en otra casilla de la memoria y transfería el control a la nueva copia, que así podía repetir la operación.

Jamás podría haberse imaginado el autor de lo que iba a suceder. Algunas personas con ideas destructivas extrajeron del inocente y creativo juego de Dewdney las pautas necesarias para crear todo tipo de programas con capacidad para dañar los sistemas informáticos. En el mismo año de 1984, Fred Cohen define por primera vez el término virus informático como un software maligno capaz de autorreproducirse.

Otras hipótesis, aun sin confirmar, señalan a las grandes empresas fabricantes de software como causantes del fenómeno vírico, en un intento por acabar con la piratería informática. Es verdad, que el número de copias ilegales es muy alto, y esto acarrea grandes pérdidas económicas a las empresas de software. Por su parte los piratas se defienden argumentando que los precios de los programas son tan altos, que el consumidor tiene que utilizar copias en lugar de comprar el programa original. A pesar de estas razones la hipótesis no pare lo suficientemente sólida, porque las empresas de software serían las más perjudicadas con esta guerra.

Otra hipótesis sostiene que los virus informáticos han sido introducidos por las propias empresas que fabrican programas antivirus. Esta hipótesis tampoco resulta convincente, teniendo en cuenta la gran variedad de virus que existen.

Definición de virus informático

Un virus informático es un programa de ordenador, cuyo autor generalmente prefiere guardar el anonimato y que se caracteriza porque:

  1. Puede generar copias de si mismo en un ordenador distinto del que se ocupa.
  2. Modifica los programas ejecutables, entre cuyas instrucciones se introduce, bien sean programas de aplicación o programas del sistema operativo, aunque estos últimos constituyen el principal objetivo del virus.
  3. Puede ser activado involuntariamente por el usuario cuando éste ejecute el programa que porta el virus.
  4. Para que un virus pueda llevar a cabo acciones nocivas, es necesario que se active y que permanezca en memoria para obtener permanentemente el control de la unidad central del ordenador.

¿Por qué los nombran así?

La denominación de virus informático se debe a ciertas semejanzas entre el funcionamiento de estos programas y de los virus biológicos en los organismos vivos. El funcionamiento de un virus se puede dividir en dos etapas muy diferentes.

En lo que se refiere a la primera etapa el virus tiene la tarea de permanecer oculto en el programa que fue infectado en espera de un hecho que desencadene su acción nociva con el fin de que la victima no se percate de su presencia, la segunda fase es cuando el virus informático entra en ejecución, pero ¿cuál es la orden con que se ejecuta?, este programa automata se ejecuta cuando el programa que esta infectado es ejecutado o iniciado por el usuario. Esto desencadena en la multiplicación e infección del virus por todo el sistema del ordenador.

Tipos de Virus informáticos

Existen muchos tipos diferentes de virus y todos varían en la forma de infección y hasta el daño que puedan llegan a causar:

  1. Gusano
  2. Caballo de Troya o comúnmente llamado Troyano
  3. Bomba lógica
  4. Virus del sector de arranque
  5. Virus de programa

Un gusano es un programa informático que se reproduce a sí mismo en otras zonas de la memoria del ordenador diferentes a la que ocupa hasta que desborda la capacidad de almacenamiento de la memoria. La diferencia entre el gusano y el virus consiste en que el gusano se reproduce por sus propios medios, mientras que el virus necesita adherirse a otros programas.

El caballo de Troya es programa legitimo en el que se han introducido, camufladas, unas instrucciones malignas que pueden destruir la información almacenada en los discos. En otros casos, las instrucciones malignas consiguen desviar pequeñas cantidades de dinero de las cuentas bancarias hacia otra cuenta, a la que tiene acceso l apersona que ha introducido el caballo de Troya.

Una bomba lógica es un programa nocivo que se oculta ocupando una pequeña parte de la memoria y que actúa en una determina fecha, a diferencia de los virus no se autocopia.

Los virus del sector de arranque modifican el contenido del sector de arranque del disco duro o disquete, sustituyéndolo por una versión propia, capaz de arrancar el sistema cuando encendemos el ordenador. De esta forma el virus camufla su existencia, ya que el usuario no sospechará nada debido a que, en apariencia el ordenador sigue arrancando correctamente. En otros sectores libres del disco, se coloca el resto del programa vírico, realizando funciones reproductoras y nocivas. Los sectores que contienen el programa maligno se marcan como sectores defectuosos para evitar, que pueda grabarse información sobre ellos.

Los virus de programa son un conjunto de instrucciones con capacidad para insertarse en los programas ejecutables que utiliza el usuario. Cuando se ejecuta un programa contaminado, este pasa del disco a la memoria del ordenador, y con él el virus que porta, una vez en la memoria el virus, cede el control al programa para permitirle un funcionamiento normal. Una vez acabada la ejecución del programa, si el usuario intenta, ejecutar otro programa no contaminado, el virus, que esta en memoria, comprueba si este segundo programa está contaminado. Si lo está, no hace nada; por el contrario el virus utiliza su función de autocopia y se adhiere al programa, contaminándolo también.

Medios de contagio

  • Copias pirata de programas que circulan entre los usuarios.
  • Redes telemáticas de ordenadores.
  • Clubes de software de dominio público a los que se accede pagando una pequeña cuota de socio.
  • Disquetes u otro medio de almacenamiento extraíble.
  • Mensajes de correo electrónico.
  • Discos de demostración y prueba.