Tipos de virus

Publicado en Ingenierías Etiquetado con

Desde que los virus aparecieron por vez primera, se ha producido una carrera de armamento entre los escritores de virus y los escritores de software antivirus. A medida que se han desarrollado contramedidas eficaces para los tipos de virus existentes, se han desarrollado nuevos tipos de virus.

Tipos de virus más significativos:

Virus parásitos: un virus parásito se anexa a los archivos ejecutables y se reproduce, al ejecutar el programa infectado, buscando otros archivos ejecutables que infectar.

Virus residentes en la memoria: se alojan en la memoria principal como parte de un programa del sistema residente. De este modo infecta a todos los programas que se ejecutan.

Virus del sector de arranque: infecta el sector principal de arranque (master boot record) o sector de arranque y se propaga cuando el sistema arranca desde el disco que contiene el virus.

Virus clandestino: una forma de virus diseñado explícitamente para esconderse de la detección mediante un software antivirus.

Virus polimorfo: un virus que muta con cada infección, haciendo imposible la detección por la «firma» del virus.

Un ejemplo de virus clandestino es el que utiliza compresión para que el programa infectado tenga exactamente la misma longitud que una versión no infectada. Por ejemplo, un virus puede poner alguna lógica de interceptación en las rutinas de E/S a disco, de modo que cuando haya un intento de leer partes sospechosas del disco mediante estas rutinas, el virus presente el programa original no infectado Así pues, el término clandestino no se aplica a los virus como tales sino que, más bien, es una técnica empleada por los virus para evitar su detección.

Un virus polimorfo “crea copias durante la reproducción que son funcionalmente equivalentes pero que tienen diferentes patrones de bits”. Como con los virus clandestinos, la finalidad es vencer a los programas que buscan virus. En tal caso, la «firma» del virus varía con cada copia. Para lograr esta variación, el virus puede insertar aleatoriamente instrucciones superfinas o intercambiar el orden de las instrucciones independientes. Un método más eficaz es usar técnicas de cifrado.

Una parte del virus, generalmente llamada motor de mutación, crea una clave de cifrado aleatoria para cifrar el resto del virus. Dicha clave se almacena junto con el virus y se modifica el propio motor de mutación. Cuando se invoca a un programa infectado, el virus utiliza la clave aleatoria almacenada para descifrar el virus. Cuando el virus se reproduce, se escoge una clave aleatoria diferente.

Otra arma del armamento de los escritores de virus es un juego de utilidades para la creación de virus.

Dicho juego permite que un novato cree rápidamente una serie de virus diferentes. Aunque los virus creados con estas utilidades tienden a ser menos sofisticados que los virus diseñados desde cero, el número absoluto de nuevos virus que pueden generarse crea un problema para los procedimientos antivirus.

Fuente: Apuntes de la materia Sistemas Operativos Multiusuario de la FCA – UNAM