FASES DE INFECCIÓN DE UN VIRUS
Primera
Fase (Infección)
El virus pasa a la memoria del computador, tomando el control del
mismo, después de intentar inicializar el sistema con un disco, o con el sector
de arranque infectado o de ejecutar un archivo infectado. El virus pasa a la
memoria y el sistema se ejecuta, el programa funciona aparentemente con
normalidad, de esta forma el usuario no se da cuenta de que su sistema está
siendo infectado.
Segunda Fase (Latencia)
Durante esta fase el virus, intenta replicarse infectando otros
archivos del sistema cuando son ejecutados o atacando el sector de arranque del
disco duro. De esta forma el
virus toma el control del sistema siempre que se encienda el computador, ya que
intervendrá el sector de arranque del disco, y los archivos del sistema. Si
durante esta fase utilizamos discos flexibles no protegidos contra escritura,
dichos discos quedan infectados y listos para pasar el virus a otro computador
e infectar el sistema.
Tercera Fase (Activación)
Esta es la última fase de la vida de un virus y es la fase en
donde el virus se hace presente. La
activación del virus trae como consecuencia el despliegue de todo su potencial
destructivo, y se puede producir por muchos motivos, dependiendo de como lo
creó su autor y de la versión de virus que se trate, debido a que en estos
tiempo encontramos diversas mutaciones de los virus.
Algunos virus se activan después de un cierto número de
ejecuciones de un programa infectado o de encender el sistema operativo; otros
simplemente esperan a que se escriba el nombre de un archivo o de un programa.
La mayoría de los virus se activan mediante el reloj del sistema para comprobar
la fecha y activar el virus, dependiendo de la fecha u hora del sistema o
mediante alguna condición y por último atacan, el daño que causan depende de su
autor.
Módulos De Un Virus Informático
Los Virus informáticos tienen diferentes finalidades:
Algunos sólo 'infectan', otros alteran datos, otros los eliminan, algunos sólo
muestran mensajes. Pero el fin último de todos ellos es el mismo: PROPAGARSE.
Es importante destacar que el potencial de daño de un virus
informático no depende de su complejidad sino del entorno donde actúa .
La definición más simple y completa que hay de los virus
corresponde al modelo D. A. S., y se fundamenta en tres características, que se
refuerzan y dependen mutuamente. Según ella, un virus es un programa que cumple
las siguientes pautas:
· Es dañino
· Es auto reproductor
· Es subrepticio
El hecho de que la definición imponga que los virus son programas
no admite ningún tipo de observación; está extremadamente claro que son
programas, realizados por personas. Además de ser programas tienen el fin
ineludible de causar daño en cualquiera de sus formas.
Asimismo, se pueden distinguir tres módulos principales de un
virus informático:
· Módulo de Reproducción
· Módulo de Ataque
· Módulo de Defensa
El módulo de reproducción se
encarga de manejar las rutinas de "parasitación" de entidades
ejecutables (o archivos de datos, en el caso de los virus macro) a fin de que
el virus pueda ejecutarse subrepticiamente. Pudiendo, de esta manera, tomar
control del sistema e infectar otras entidades permitiendo se traslade de una
computadora a otra a través de algunos de estos archivos.
El módulo de ataque es
optativo. En caso de estar presente es el encargado de manejar las rutinas de
daño adicional del virus. Por ejemplo, el conocido virus Michelangelo, además
de producir los daños que se detallarán más adelante, tiene un módulo de ataque
que se activa cuando el reloj de la computadora indica 6 de Marzo. En estas condiciones
la rutina actúa sobre la información del disco rígido volviéndola inutilizable.
El módulo de defensa tiene,
obviamente, la misión de proteger al virus y, como el de ataque, puede estar o
no presente en la estructura. Sus rutinas apuntan a evitar todo aquello que
provoque la remoción del virus y retardar, en todo lo posible, su detección.
No hay comentarios:
Publicar un comentario