Saltar al contenido

Virus informático

cuáles son los tipos de virus informático

Un virus informático es un tipo de software malicioso o malware, el cual ejecuta procesos no deseados dentro del ordenador en el cual se encuentra. Estos procesos son potencialmente dañinos para el sistema informático o pueden generar molestos inconvenientes.

Los virus informáticos funcionan al propagar fragmentos de su código (lenguaje programable) a través de los archivos infectados que, una vez ejecutados, se propagan a través de las memorias del ordenador y en muchos casos, terminan por afectar el sistema operativo. Una vez que un virus se encuentra dentro del ordenador, es capaz de realizar funciones maliciosas como dañar archivos, replicarse e incluso acciones no dañinas pero si molestas.

Poder reparar las consecuencias generadas por los virus informáticos es una labor compleja, donde en algunos casos, no se logra del todo. De igual manera, para eliminar un virus es necesario disponer de softwares especializados en rastrear y eliminar los códigos virales. Estos programas se conocen como antivirus.

Características

Los virus informáticos, sin importar cuáles sean sus funciones específicas, comparten una serie de características comunes. A continuación se señalan:

  1. Causan daños en los archivos almacenados dentro del disco duro. También disminuyen la cantidad de memoria RAM disponible, disminuyendo la productividad de la misma.
  2. Ejecutan tareas de forma independiente y se replican por el sistema a la vez. Todo esto lo realizan de manera silenciosa para no ser detectados por el antivirus.
  3. Puede replicarse sin que el computador muestre síntomas de los daños que está causando hasta que sea muy tarde.
  4. Suelen mantenerse ocultos en el ordenador, aún después de formatear el sistema.
  5. Generalmente desmejoran el rendimiento del computador.

¿Qué estructura tienen los virus informáticos?

Todos los tipos de virus, ya sean troyanos, gusanos, etc. logran sus objetivos maliciosos dentro del sistema al hacer uso de sus módulos. Dichos módulos son parte característica y funcional del código de programación de todos los virus. A continuación se detalla cada módulo y sus funciones:

Módulo de reproducción

En este módulo se codifican las rutinas a seguir por el virus, especialmente aquellas que están centradas en la replicación del malware mediante el uso de ficheros ejecutables (archivos .exe el más común). Estos ficheros son parte del virus y propagan al ser copiados de un ordenador a otro.

Módulo de ataque

Estas no son más que las rutinas que sigue cada virus para iniciar sus acciones maliciosas. Pueden ser activadas por acciones gatillo, las cuales pueden ser la ejecución de un archivo, el arranque del sistema, la llegada de una fecha u hora, o que el virus encuentre durante su replicación un archivo específico (un COMMAND.COM por ejemplo).

Módulo de defensa

Los virus informáticos no solo se ocultan de programas antivirus al iniciarse antes que estos, sino que también logran seguirlo mediante ciertas rutinas específicas que les permiten disminuir su replicación durante el escaneo del antivirus, encriptación de sus archivos u otras medidas avanzadas que les permite resistir a las defensas de los ordenadores infectados.

¿Qué hace en el computador un virus informático?

A diferencia de los virus biológicos, los virus informáticos son inventados por humanos con fines específicos. Tales fines pueden ir desde acciones malintencionada (robo de identidades, archivos, entre otros), hasta simples actos vandálicos por parte del desarrollador del virus sin un fin último. A continuación se señalan algunos de los objetivos de los virus informáticos:

  • Corromper archivos dentro del disco duro.
  • Robar información de los usuarios de los ordenadores, claves de acceso, identificaciones, etc.
  • Consumir proceso del CPU o de las memorias RAM o ROM para ralentizar el rendimiento del computador.
  • Robar procesos de las memorias y del CPU además de ancho de banda del acceso a red para contribuir con pool de minería de blockchain.

Tipos de virus informáticos

Los virus informáticos pueden dividirse en diferentes tipos según sus diferencias y características. Basados en esto, en la informática se reconocen los siguientes tipos de virus informáticos:

Virus

Estos son las formas más clásicas en que se puede presentar este malware, a su vez puede clasificarse de distintas maneras, algunas de estas son:

  • Virus de sobreescritura: Una forma común de los virus, infectan los ficheros dentro del disco duro y se escriben sobre el mismo. Inutilizando con ello el fichero completo.
  • Virus residentes: Son los virus que se centran en la infección de la memoria RAM para así controlar los procesos de sistema operativo y de los subprocesos que emergen de este. Es común que para el inicio de su ataque se tenga que cumplir ciertas condiciones dadas por sus desarrolladores (una fecha, hora específica, etc.).
  • Virus de acción directa: Estos virus no tienen periodos de latencia ni se centran en la infección de las memorias. Se ejecutan una vez se cumplan las condiciones impuestas en su rutina, luego buscaran ficheros específicos dentro del mismo directorio en que se encuentren.
  • Retrovirus: La única acción de esto virus es atacar los ficheros y procesos de los antivirus, impidiendo sus acciones o bien inutilizando dichos programas por completo.
  • Virus boot o de arranque: Infectan los ficheros indirectamente a través de los discos que los almacenen durante el periodo de arranque.
  • Virus multipartites: Este es un tipo de virus avanzado, complejo de programar que se sirve de distintos medios de infección, replicación y ejecución para llevar a cabo sus acciones maliciosas.
  • Virus de directorio o de enlace: Molesto virus que modifica y esconde la dirección de origen de un fichero, sustituyéndola por la suya. De esta manera cada vez que se solicite la dirección del fichero infectado se ejecuta la del virus.
  • Virus macro: Estos son virus que infectan ficheros creados por softwares específicos tales como los del Office de Windows. De esta manera se integran a las aplicaciones a modo de programas asociados.
  • Virus voraces: Su principal característica es el daño que causan, pues destruyen todos los ficheros que infectan.
  • Virus reproductores (conejos): Este tipo de virus reproduce los archivos que infecta de manera constante y repetida hasta consumir todo el espacio de almacenamiento del ordenador.

Virus encriptados y polimórficos

Propiamente no son un tipo de virus, más bien la técnica de reproducción que usan muchos de los virus para ocultarse y ejecutarse. Consisten en ficheros infecciosos encriptados en uno o distintos lenguajes o formas (polimórficos) que se auto descifran para iniciar su ejecución.

Troyanos

Los caballos de Troya no son considerados un virus propiamente por parte de los expertos, esto se debe a que no cuenta con funciones de autoreplicado. Se caracterizan por ser programas en apariencia benignos (caballos) que en realidad buscan el control del sistema.

Bombas lógicas

Se adhieren a modo de fragmentos de códigos a programas o ficheros infectados, los cuales se ejecutan una vez se cumplan las condiciones establecidas en sus rutinas. Las bombas lógicas destruyen todos los datos alojados en el ordenador.

Worms o gusanos

Son archivos que se replican dentro de un medio conectado a red (ejemplo, un chat) y se replican por cientos, difundiéndose por la misma red y saturándola por completo.

Historia del primer virus informático

Las primeras teorías para la creación de un programa informático que se autoreplicara fueron ideadas a mediados de 1949. En dicho año, el académico John von Neumann dio una conferencia en la universidad de Illinois que luego se transformaría en la teoría de los autómatas autoreproductivos. Allí, von Neumann aborda la posibilidad de que pueda inventarse un programa capaz de autoreplicar su código informático y así “clonarse” de manera indefinida.

Con el desarrollo tecnológico, para el año 1960, los investigadores Robert Morris, Doug McIlroy y Victor Vyssotsky desarrollaron dentro de los laboratorios de Bell un juego de computadoras (en una IBM 7090).

IBM 7090

Dicho juego, nombrado como Darwin, que luego se conocería como Core Wars, consistía en que dos programas competían por controlar el sistema, mediante la creación de copias del programa y eliminación de las copias del programa contrario. Muchos expertos consideran este juego el primer virus informático.

Desde entonces, las teorías y los programas siguieron desarrollándose hasta el primer ataque malicioso por parte de un virus informático registrado. En este, el virus conocido como Creeper o Enredadera (inventado en 1972) infecto una IBM serie 360.

Su acción maliciosa consistía en emitir un mensaje escrito cada cierto tiempo en el monitor del computador, este decía “I’m the creeper, catch me if you can!” que se puede traducir como “¡Soy una enredadera, atrápame si puedes!”. Para poder eliminar este virus se requirió de la invención del primer antivirus, conocido como Reaper (segadora en castellano).