Metodos de Infección:
Hace apenas unos años, los virus informáticos se difundían en Internet adoptando la forma de un “parasito”, se propagaban de un ordenador a otro. Hoy en día esto ha cambiado, no todos los ordenadores están conectados a Internet directamente, por lo que los virus deben buscar otras formas para propagarse. Estas formas son las siguientes:
- A través de permisos del usuario: Muchas veces por la curiosidad descargamos, bajamos, activamos programas que están infectados al igual que muchas veces abrimos correos o archivos con el virus endosado a este.
- A través de los dispositivos de almacenamiento masivo: En muchas ocasiones introducimos dispositivos de almacenamiento masivo (Pendrives, Cds, tarjetas, etc.) que poseen o que tienen en su interior el problema o están ya infectados.
- A través de la navegación en internet: En algunas ocasiones entramos a páginas o a páginas de publicidades que están infectadas del virus.
Métodos de Propagación:
- Añadidura o empalme: Un virus usa el sistema de infección por añadidura cuando agrega el código vírico al final de los archivos ejecutables. Los archivos ejecutables anfitriones son modificados para que, cuando se ejecuten, el control del programa se pase primero al código vírico añadido. Esto permite que el virus ejecute sus tareas específicas y luego entregue el control al programa. Esto genera un incremento en el tamaño del archivo lo que permite su fácil detección.
- Inserción: Un virus usa el sistema de infección por inserción cuando copia su código directamente dentro de archivos ejecutables, en vez de añadirse al final de los archivos anfitriones. Copian su código de programa dentro de un código no utilizado o en sectores marcados como dañados dentro del archivo por el sistema operativo con esto evita que el tamaño del archivo varíe. Para esto se requieren técnicas muy avanzadas de programación, por lo que no es muy utilizado este método.
- Reorientación: Es una variante del anterior. Se introduce el código principal del virus en zonas físicas del disco rígido que se marcan como defectuosas y en los archivos se implantan pequeños trozos de código que llaman al código principal al ejecutarse el archivo. La principal ventaja es que al no importar el tamaño del archivo el cuerpo del virus puede ser bastante importante y poseer mucha funcionalidad. Su eliminación es bastante sencilla, ya que basta con reescribir los sectores marcados como defectuosos.
- Polimorfismo: Este es el método más avanzado de contagio. La técnica consiste en insertar el código del virus en un archivo ejecutable, pero para evitar el aumento de tamaño del archivo infectado, el virus compacta parte de su código y del código del archivo anfitrión, de manera que la suma de ambos sea igual al tamaño original del archivo. Al ejecutarse el programa infectado, actúa primero el código del virus des compactando en memoria las porciones necesarias. Una variante de esta técnica permite usar métodos de encriptación dinámicos para evitar ser detectados por los antivirus.
- Sustitución: Es el método más tosco. Consiste en sustituir el código original del archivo por el del virus. Al ejecutar el archivo deseado, lo único que se ejecuta es el virus, para disimular este proceder reporta algún tipo de error con el archivo de forma que creamos que el problema es del archivo.
Un link de las 10 amenazas en el internet y unos consejos para prevenirlos
No hay comentarios.:
Publicar un comentario