Métodos
de propagación de los virus
Existen varios métodos utilizados por
los virus informáticos para propagase, los cuales se explican a continuación:
-Añadidura: Un virus usa el sistema de
infección por añadidura cuando agrega el código vírico al final de los archivos
ejecutables. Los archivos ejecutables anfitriones son modificados para que,
cuando se ejecuten, el control del programa se pase primero al código vírico
añadido.
-Inserción: Un virus usa el sistema de
infección por inserción cuando copia su código directamente dentro de archivos
ejecutables, en vez de añadirse al final de los archivos anfitriones.
Re-orientación: Es una variante del
anterior. Se introduce el código principal del virus en zonas físicas del disco
rígido que se marcan como defectuosas y en los archivos se implantan pequeños
trozos de código que llaman al código principal al ejecutarse el archivo.
- Polimorfismo: Este es el método más
avanzado de contagio. La técnica consiste en insertar el código del virus en un
archivo ejecutable, pero para evitar el aumento de tamaño del archivo
infectado, el virus compacta parte de su código y del código del archivo
anfitrión, de manera que la suma de ambos sea igual al tamaño original del
archivo.
Métodos de Infección
La forma más común en que se
transmiten los virus es por transferencia de archivos, descarga o ejecución de
archivos adjuntos a correos.
También usted puede encontrarse con un
virus simplemente visitando ciertos tipos de páginas web que utilizan un componente
llamado ActiveX o Java Apple. Además, usted puede ser infectado por un virus
simplemente leyendo un e-mail dentro de ciertos tipos de programas de e-mail como
Outlook u Outlook Express.
Actualmente uno de los medios más
utilizados por los virus para su propagación son los dispositivos de
almacenamiento USB, como pendrives y discos externos
Principales
vías de infección
·
Redes
Sociales.
·
Sitios
webs fraudulentos.
·
Redes
P2P (descargas con regalo).
·
Dispositivos
USB/CD/DVD infectados.
·
Adjuntos
en Correos no solicitados (Spam)* Sitios webs legítimos pero infectados.
Detección
de virus
Para detectar la presencia de un virus
pueden emplearse varios tipos de Programas anti víricos. Los Programas de
rastreo pueden reconocer las características del Código informático de un virus
y buscar estas características en los ficheros del ordenador. Como los nuevos
virus tienen que ser analizados cuando aparecen, los programas de rastreo deben
ser actualizados periódicamente para resultar eficaces. Algunos programas de
rastreo buscan características habituales de los Programas virales; suelen ser menos
fiables.
Los únicos programas que detectan
todos los virus son los de Comprobación de suma, que emplean cálculos
matemáticos para comparar el estado de los programas ejecutables antes y
después de ejecutarse. Si la suma de comprobación no cambia, el sistema no está
infectado. Los programas de comprobación de suma, sin embargo, sólo pueden
detectar una infección después de que se produzca.
Los Programas de vigilancia detectan
actividades potencialmente nocivas, como la sobre escritura de Ficheros
informáticos o el formateo del disco duro de la computadora. Los Programas
caparazones de integridad establecen capas por las que debe pasar cualquier
orden de ejecución de un programa. Dentro del caparazón de integridad se
efectúa automáticamente una comprobación de suma, y si se detectan programas
infectados no se permite que se ejecuten.
