Virus informático

Post date: Sep 8, 2010 4:11:33 AM

Un virus informático es un malware que tiene por objeto alterar el normal funcionamiento de la computadora, sin el permiso o el conocimiento del usuario. Los virus, habitualmente, reemplazan archivos ejecutables por otros infectados con el código de este. Los virus pueden destruir, de manera intencionada, los datos almacenados en un ordenador, aunque también existen otros más inofensivos, que solo se caracterizan por ser molestos.

Los virus informáticos tienen, básicamente, la función de propagarse a través de un software, no se replican a sí mismos porque no tienen esa facultad como el gusano informático, son muy nocivos y algunos contienen además una carga dañina (payload) con distintos objetivos, desde una simple broma hasta realizar daños importantes en los sistemas, o bloquear las redes informáticas generando tráfico inútil.

El funcionamiento de un virus informático es conceptualmente simple. Se ejecuta un programa que está infectado, en la mayoría de las ocasiones, por desconocimiento del usuario. El código del virus queda residente (alojado) en la memoria RAM de la computadora, aun cuando el programa que lo contenía haya terminado de ejecutarse. El virus toma entonces el control de los servicios básicos del sistema operativo, infectando, de manera posterior, archivos ejecutables que sean llamados para su ejecución. Finalmente se añade el código del virus al programa infectado y se graba en el disco, con lo cual el proceso de replicado se completa.

Los orígenes de los virus

Por mucho tiempo durante el siglo XX, se planteó la posibilidad de crear programas que se auto-reproducen pero los ejemplos prácticos surgieron con la aparición de los computadores personales.

  • El primer virus conocido fue el llamado Creeper, creado en 1972, que infectó máquinas del tipo IBM PC usando ARPANET, la red precursora de la Internet. Sus objetivos eran expandirse hacia el mayor número posible de máquinas y mostrar un mensaje periódico en la pantalla haciendo notar al usuario la infección del equipo.

  • En 1974 aparece Rabbit, cuyo único objetivo era reproducirse.

  • En 1975 aparece el primer troyano, creado como medio para distribuir un juego.

  • A finales de los años 70 aparece el primer worm, creado para realizar tareas diarias de mantenimiento en una red de computadoras, pero su crecimiento resultó incontrolable y la idea fue desechada.

  • En 1981 apareció el primer virus de crecimiento rápido que utilizaba los disquetes como vector de transmisión. Su efecto, además de reproducirse en todo disquete introducido en el equipo, era contar el número de veces que el equipo arrancaba luego de instalarse y al llegar a 50 escribir un mensaje en la pantalla. Dado el retraso que había entre la infección y su efecto, este virus tuvo una masiva expansión.

  • El primer virus maligno del que se tenga conocimiento fue Virdem, programado para reproducirse, infectar ejecutables .com y borrar archivos del sistema huesped.

  • En 1987 se publica un libro con las indicaciones para crear virus que solo se reproduce, pero al poco tiempo aparecieron las variantes de ese virus, que además causaban daños en los equipos en los que se alojaba.

  • También ese año un empleado de una casa distribuidora de un software de dibujo infecta su máquina al copiar un juego. El virus termina siendo distribuido en los disquetes de instalación de la siguiente versión del software de dibujo.

  • Otros eventos de ese año fueron la detección del primer virus encriptado y la del primer gusano distribuido por correo electrónico contenido en una tarjeta de navidad electrónica que se auto-propagaba a la lista de direcciones del usuario. Tal fue el volumen de tráfico causado por este gusano que se considera el primer ataque del tipo denegación de servicio.

  • En 1988 apareció el famoso virus PingPong, en Italia, cuyo objetivo era perturbar lo que se mostraba en la pantalla al mostrar también con una pelota de pingpong desplazándose todo el tiempo. El virus venía con un archivo que indicaba la forma de eliminarlo, por lo que muchas personas lo guardaban, infectaban a propósito sus equipos para mostrarlo a los amigos y luego lo volvían a eliminar.

  • El gusano de Morris, cuyo propósito era reproducirse lo más rapidamente posible, fue un experimento en una red cerrada que accidentalmente se escapó y colapsó la ARPANET por unos tres días.Utilizaba una vulnerabilidad ya conocida de los sistemas Unix. Morris fue juzgado y condenado por este incidente.

Los virus actuales son un gran negocio delictivo. Tienen varios objetivos como robar tiempo de cómputo, robar dinero a través de información de cuentas bancarias, sabotear objetivos específicos o realizar espionaje industrial. En los sistema Windows es imperativo tener instalado un antivirus frecuentemente actualizado sin que ello sea lamentablemente garantía de estar a salvo.

Enlaces relacionados

Cursos relacionados