viernes, 24 de febrero de 2012

Etapa del ciclo de vida de los virus

Etapa 1:  Creación     
Para   crear   los virus  no hace falta tener capacitación especial ni una genialidad   significativa,  sino   conocimientos   de algún  lenguaje  de  programación  como  por  ejemplo:  Ensamblador,  C++,  Delphi,  Basic  entre otros y el conocimiento de algunos temas que no son difundidos para el público en general.  
Los creadores de virus son los denominados hackers o crackers.  
Los hackers pueden ser definidos como aquellos individuos que han tomado como  propio  el  reto  de  penetrar  y  alterar  los  sistemas  de  información establecidos para imponer  sus  normas e intenciones más allá de cualquier restricción  o  legislación.   Los hackers entran a un sistema y se conforman con  dejar  un  archivo o una  nota  de   "aquí estuve" sin causar más daños, dejando sólo su huella digital.  
Crackear.  se puede  definir  como las técnicas para  desproteger programas que  son  usadas  de  forma   ilegal,   sin   pagar   licencias;    adueñarse de conocimientos con fines de lucro o con daño intencional a través del uso de virus informáticos.   Son  los piratas informáticos roban información para su comercialización ilegal,  replican  software y desencriptan  información para su beneficio económico.    
No  existen  virus  benéficos,  en  ocasiones  son  escritos   como  una broma,  quizá   para  irritar  a  la gente desplegando  algunos   mensaje humorístico.    En estos  casos,  el virus no  es  mas  que una molestia. 
Los  virus  son  creados especialmente por  estudiantes de informática,   con el solo fin erróneo  de  probar que son los mejores programadores. Carentes de moral, en busca de notoriedad  pública,  pero  también son  fruto de las empresas que fabrican antivirus en su afán de manipular el mercado de los mismos.
La  gran  mayoría  de  los  creadores   de virus  lo ven como un hobby o diversión absurda,  aunque  también  existen  otros  que  usan los virus como un medio de difusión de sus quejas o ideas radicales.  

Etapa 2:  Reproducción   
Los   virus  se  reproducen  a  sí mismos.    Una   vez   que  estos  se  han activado dentro el sistema, se pueden copiar a sí mismo  e  infectar  otros archivos o discos a medida que el usuario acceda a ellos. 
Se reproducen naturalmente, Un virus bien diseñado se reproducirá por un    largo tiempo antes de activarse, lo cual permite que se disemine por todos lados.  

Etapa 3:  Activación  
Los virus se activan cuando se dan determinadas  condiciones. Los virus  que contienen rutinas dañinas  se activarán bajo ciertas condiciones por ejemplo  en   determinada fecha o  cuando  el usuario  ejecute  algún programa  determinado.   Los  virus  sin rutina   dañina no se activan, pero  causan  daño  al robar  espacio  en el disco.
Etapa 4: Descubrimiento     
Su computadora puede estar infectada por un virus cuando:                      
- La cantidad de espacio  disponible es cada vez menor
- Aumento de longitud (bytes) de los archivos
- Algunos archivos desaparecen del disco (borrados)
- El directorio muestra archivos desconocidos por el usuario
- Los archivos son sustituidos por caracteres ilegibles
- Alteración en la indicación de la hora de un archivo- Los programas tardan mas tiempo en cargarse o no son operativos                                                                     
 - Algunas aplicaciones trabajan mas lentamente que lo normal
- Al abrir un archivo aparecen errores que antes no existían
- Al solicitar la apertura de un archivo aparecen en el menú drivers que no están instalados- Rendimiento del sistema reducido
- La cantidad de memoria disponible cambia o disminuye continuamente
- Arranque incompleto del sistema o fallo en el arranque
- Escrituras inesperadas en una unidad
- Mensajes de error extraños o no estándar
- Actividad de pantalla no estándar (animaciones, etc.)  fluctuaciones de pantalla
- Sectores erróneos en disquetes y en discos duros
- Cualquier operación extraña que su ordenador no realizaba antes y que de un momento a otro comienza a ejecutar

Etapa 5: Asimilación
En este punto  los fabricantes  de antivirus modifican  su software  para  que  sea  capaz   de  detectar  el  nuevo virus. Este proceso  puede  durar  desde  un día hasta  seis  meses dependiendo del desarrollador y del tipo de virus.
La eliminación de un virus implica extraer el código del archivo infectado y reparar de la mejor manera el daño causado.
A pesar  de que  los programas  antivirus  pueden  detectar miles  de virus, no  siempre  se   pueden  erradicar   la  misma   cantidad,   por  lo  general  pueden   quitar  los  virus conocidos y más difundidos  de  los cuales pudo realizarse  un análisis profundo de su  código  y de  su comportamiento.
Resulta  lógico  entonces que muchos antivirus tengan  problemas para  la  detección  y  erradicación  de virus de comportamiento complejo. 

Etapa 6: Erradicación
Cualquier  virus  puede ser erradicado  si suficientes  usuarios mantienen al día su protección antivirus. Hasta el momento ningún virus ha desaparecido por  completo,  pero algunos  hace  mucho  que  han  dejado de representar una amenaza importante.  
La mejor forma de controlar una infección  es  mediante la educación previa de los usuarios del sistema. Es importante saber qué hacer en el  momento justo   para   frenar  un avance  que  podría  extenderse a mayores.  
Como  toda  otra instancia  de  educación  será  necesario mantenerse actualizado  e informado de los últimos  avances  en  el tema, leyendo  noticias, leyendo páginas Web suscribiéndose a foros de discusión especializadas, etc.

No hay comentarios:

Publicar un comentario en la entrada