Contenido del curso
- 1. Definición y estructura
- 2. Activación de un virus
- 3. Tipos de virus
- 4. Técnicas utilizadas por los virus
- 5. Programas antivirus y técnicas utilizadas
- 6. ¿Cómo evitar los virus?
4. Técnicas utilizadas por los virus
Capítulo anterior: 3 - Tipos de virus
Capítulo siguiente: 5 - Programas antivirus y técnicas utilizadas
La popularización de Internet no ha venido sino a agravar el problema de los virus, pues es posible encontrar amplia información de cómo generarlos e incluso existen programas y páginas Web que permiten con unos simples menús crear nuestro virus "a la carta". A todo esto hemos de añadir que la creación de un virus de macro es mucho más sencilla que los "tradicionales" pues éstos se realizan en un lenguaje de programación de alto nivel. El éxito o fracaso de la difusión de un virus depende en gran medida de la capacidad de pasar inadvertido de cara al usuario o a un producto antivirus.
Mecanismos de Stealth: Éste es el nombre genérico con el que se conoce a las técnicas de ocultar un virus. Varios son los grados de stealth. A un nivel básico basta saber que en general capturan determinadas interrupciones del PC para ocultar la presencia de un virus, como mantener la fecha original del archivo, evitar que se muestren los errores de escritura cuando el virus escribe en discos protegidos, restar el tamaño del virus a los archivos infectados cuando se hace un DIR o modificar directamente la FAT, etc. Técnicas de stealth avanzadas pretenden incluso hacer invisible al virus frente a un antivirus. En esta categoría encontramos los virus que modifican la tabla de vectores de interrupción (IVT), los que se instalan en alguno de los buffers de DOS, los que se instalan por encima de los 640KB e incluso los hay que soportan la reinicialización del sistema por teclado.
Virus polimórficos: La mayor parte de los productos antivirus basan su análisis en un escáner que estudia y compara secuencias de los ejecutables a partir de unos patrones de secuencias víricas. En ensamblador podemos encontrar multitud de secuencias distintas que tienen un resultado equivalente. Por otro lado, podemos cambiar el orden de los bloques de instrucciones de un virus y seguiremos teniendo lo mismo. Basándose en esto aparecieron los virus polimórficos, que cambian de aspecto cada vez que se replican. Los primeros constaban de tan solo unas cuantas mutaciones por virus, pero la aparición de motores de polimorfismo estándar consiguen muchos miles de mutaciones de un mismo virus.
Técnicas de encriptación: Al igual que sucede con el polimorfismo, si un virus encripta su código, un escáner analizador de patrones nunca encontrará la secuencia maligna original. Al principio las encriptaciones eran sencillas, pero también han ido apareciendo motores de encriptación como MtE, SMEG o TPE que complican tremendamente el trabajo a los antivirus.
Hay 3 opiniones del curso
-
Virus informáticos -- matveliz (03/04/08)
Me pareció muy claro, excelente, pero quisiera saber como actualizar el antivirus de mi computadora. Maria T Veliz
-
Claridad en las cuestiones de virus informáticos -- matveliz (03/04/08)
Me pareció muy claro, excelente, pero quisiera saber como actualizar el antivirus de mi computadora. Maria T Veliz
-
Bueno -- Hairol (13/04/06)
Bien redactado, la información es básica y precisa (Ideal para principiantes).
Cursos relacionados
Todos los derechos reservados. No está permitida la reproducción total o parcial de esta obra ni su tratamiento por cualquier método sin autorización escrita de la Editorial o de su autor.La opinión expresada en este correo no tiene por qué coincidir con la de MailxMail SL. Los comentarios y opiniones contenidos en él son únicamente propiedad de sus respectivos autores, nunca de MailxMail SL.