Un virus informático es un malware que tiene por objeto alterar el normal funcionamiento de la computadora, sin el permiso o el conocimiento del usuario. Los virus, habitualmente, reemplazan archivos ejecutables por otros infectados con el código de este. Los virus pueden destruir, de manera intencionada, los datos almacenados en un ordenador, aunque también existen otros más "benignos", que solo se caracterizan por ser molestos.
Los virus informáticos tienen, básicamente, la función de propagarse, no se replican a sí mismos por que no tienen esa facultad como el gusano informático, depende de un software para propagarse, son muy dañinos y algunos contienen además una carga dañina (payload) con distintos objetivos, desde una simple broma hasta realizar daños importantes en los sistemas, o bloquear las redes informáticas generando tráfico inútil.
El funcionamiento de un virus informático es conceptualmente simple. Se ejecuta un programa que está infectado, en la mayoría de las ocasiones, por desconocimiento del usuario. El código del virus queda residente (alojado) en la memoria RAM de la computadora, aun cuando el programa que lo contenía haya terminado de ejecutarse. El virus toma entonces el control de los servicios básicos del sistema operativo, infectando, de manera posterior, archivos ejecutables que sean llamados para su ejecución. Finalmente se añade el código del virus al del programa infectado y se graba en disco, con lo cual el proceso de replicado se completa.
Llegan de la siguiente manera: El séptimo informe sobre virus informáticos elaborados por el organismo de seguridad en la Red ICSA Labs, revela que el 80% de los códigos maliciosos llega a través del correo electrónico, lo que le convierte en el principal medio de propagación de códigos maliciosos.
Este estudio, que abarca el período comprendido entre enero de 2000 y agosto de 2001, destaca que se han recogido casi 1,2 millones de incidencias a causa de virus, y que se ha incrementado mensualmente en un 20% el número de máquinas afectadas.
También se ha observado una tendencia creciente, por parte de los creadores de virus, a la utilización de nuevas técnicas para el ataque a sistemas informáticos y nuevos objetivos. Así, parece ser que los servidores web son unos de los principales objetivos de "gusanos" como Nimda y Código Rojo. Fue precisamente Nimda el mayor causante de incidencias en el periodo mencionado, llegando a representar el 68% del total, debido a que es capaz de propagarse a través de 4 vías diferentes (infección de archivos, correo masivo, gusano en la web y propagación vía LAN).
De todas las compañías consultadas para la elaboración del informe, un 28% de ellas sufrió un ataque vírico que afectó a 25 o a más servidores o PC´s. En el anterior estudio este porcentaje fue del 51%, por lo que los datos no son tan negativos.
Por otro lado, decir que el interés de los directores de empresas y corporaciones por la protección de los sistemas ha ido en aumento. El 90% de los encuestados declara tener protegidos el cien por cien de sus ordenadores con algún software contra códigos maliciosos; el 84% dispone de protección para sus servidores de correo; el 51% cuenta con cortafuegos y un 45% ha instalado protección antivirus en sus servidores proxy. Estos datos contrastan con los del anterior informe, donde la mayoría de los encuestados reconocía que no disponía de protección o que ésta era incompleta.
.bmp)
0 comentarios:
Publicar un comentario