¿Que son los virus informaticos?
Un virus informatico se trata de una porcion de codigo de programacion cuyo objetivo basico es la infeccion del sistema en el que ha sido ejecutado, extendiendo copias de su cuerpo (codigo) por distintos ficheros ejecutables o distintos soportes para hacer de éstos (denominados hosts), réplicas de sí mismo.
Se tratan por tanto, de programas autorreplicantes de pequeño tamaño que se copian a si mismos en archivos ejecutables (por ej.) para multiplicarse por estos y extenderse lo mas posible en el sistema infectado y a ser posible, a otros sistemas.
Su objetivo es por tanto, sobrevivir y extenderse lo mas posible de modo oculto hasta el momento de la activacion o explosion, en el cual ejecuta la accion que lleva impresa en su codigo.
Toda una obra de arte, sin duda. Concepcion que no esta muy generalizada a causa, generalmente, del desconocimiento real de lo que supone este campo de investigacion informático. Los virus informaticos (la programacion de los mismos), suponen una gran tarea de - investigacion - en el campo de la informatica.
El hecho de que algunos programas autorreplicantes sean dañinos (patentando las vulnerabilidades del diseño de sistemas operativos)o no, es otro tema a tratar en la discusion, pero no por ello debemos marcar estos trabajos como - nocivos - . Pasaré de esta discusión, ya que no es el objetivo del articulo.
*Nota: La explicacion aqui ofrecida intenta ser generica, pudiendo diferir en multitud de virus informaticos, a causa del principal atractivo de estos programas, su diversidad.
Generalmente realizan una serie de acciones sobre el sistema en el que fueron ejecutados, pudiendo ser estas de caracter destructivo o no, tomando como generalidad la infeccion de archivos ejecutables, sectores de arranque o tablas de particion, por ej.
El virus, puede encontrarse directamente como el ejecutable que forma, oculto en un programa aparentemente normal, aparecer adjunto en un correo electronico, permanecer en el sector de arranque de un disquete, disco duro, etc.
Evidentemente, un virus no será beneficioso para el sistema que lo contrajo, ya que como poco hace uso del procesador, memoria y demas recursos del mismo, al mismo tiempo que incrementa el tamaño de archivos (con su codigo). Lo cual, no quiere decir que el efecto de estos codigos sea siempre especialmente dañino para el sistema infectado. Un virus, puede pasar inadvertido para el usuario del sistema en el que se aloja y para el antivirus que éste tiene instalado (en caso de tener alguno). Puede incluso, no ser pernicioso y no tener un objetivo destructivo, siendo entonces un virus - benigno - cuyas acciones no supondran problemas criticos para el sistema.
De aqui, la responsabilidad del usuario de conocer minimamente los riesgos a los que se enfrenta al ejecutar archivos cuya fuente no sea segura, pese a poseer antivirus chupando memoria y tiempo de procesador, en (muchas) ocasiones ineficaces a consecuencia del continuo avance en este campo y el desarrollo de nuevas tecnicas para la programacion de estas muestras viricas.
Es habitual que el virus se instale en la memoria RAM del sistema y pueda ser cargado en cada arranque, con objetivo de controlar los procesos que en este tienen lugar para actuar cuando le interese.
El virus, suele interceptar la comunicacion interna del sistema y actuar en consecuencia, conforme a una serie de premisas que deben cumplirse en la maquina infectada, como puede ser la abertura para lectura y ejecucion por parte del sistema operativo de un archivo en memoria, la hora o fecha del sistema, el uso de ciertos servicios, la existencia de ciertos dispositivos, la combinacion de ciertas teclas, la presencia de un disco nuevo a infectar su sector de arranque, etc.
El lenguaje por excelencia para la programacion de virus es sin duda, el ensamblador, ya que dado su pequeño grado de abstraccion a bajo nivel posee una gran potencia y eficiencia, ofreciendonos un control directo sobre la maquina programada.
No hay comentarios:
Publicar un comentario