¿Cómo funciona un virus informático? | Columna de Pablo Alonso

02:17 19-Mayo-2017
¿Cómo funciona un virus informático? | Columna de Pablo Alonso

Más que ciencia

Archivos maliciosos que infectan los dispositivos

Ahora que el virus “WannaCry” está de moda, hablaremos un poco de los virus informáticos.

Este virus en particular, atacó a cientos de miles de computadoras en el mundo, en más de 150 países, incluido México.

Este es un virus tipo troyano, si recordamos un poco nuestras clases de literatura o bien viste la película “Troya”, habla de un enorme caballo de madera dentro del que los griegos lograron entrar a Troya, los troyanos le abrieron las puertas al caballo pensando que este era un regalo, sin embargo con soldados dentro, estos esperaron el momento oportuno para atacar y abrirle la puerta a sus amigos Griegos.

Un virus tipo troyano es dejado entrar al sistema, y una vez dentro, realiza su ataque.

Por definición, un virus es un software que altera el funcionamiento normal del dispositivo, habitualmente, reemplazan archivos ejecutables por otros infectados con el código de este.

Algunas formas de infectarse con un virus, son las siguientes:

  • Mensajes dejados en redes sociales como Twitter o Facebook.
  • Archivos adjuntos en los mensajes de correo electrónico.
  • Sitios web sospechosos.
  • Insertar USBs, DVDs o CDs con virus.
  • Descarga de aplicaciones.
  • Anuncios publicitarios falsos.

El archivo malicioso se aloja en la memoria RAM del dispositivo, aunque el programa no haya terminado de instalarse. Cuando se vuelve a prender el dispositivo, el virus se carga nuevamente en la memoria RAM y toma control de algunos servicios del sistema, lo que hace más fácil su replicación para contaminar cualquier archivo que se encuentre a su paso.

En ese momento entra en acción el antivirus,  este compara cada archivo del disco duro con un “diccionario” de virus ya conocidos. Si cualquier pieza de código en un archivo del disco duro coincide con el virus conocido en el diccionario, el software antivirus entra en acción, llevando a cabo una de las siguientes acciones posibles.

Reparar el archivo. El antivirus trata de reparar el archivo infectado eliminando el virus.

Ponerlo en cuarentena. El antivirus intentará proporcionar protección contra el virus, haciendo inaccesibles los programas a este archivo, impidiendo su propagación y ejecución.

Elimina el archivo. El antivirus elimina el archivo, cuando este no puede ser eliminado del sistema, siempre nos preguntará antes si deseamos hacer esto.

Analizar la conducta de los archivos del sistema. En este caso el antivirus efectuará un seguimiento de todos los programas que están en funcionamiento en un sistema. Por ejemplo, si un programa intenta realizar una actividad sospechosa, como escribir datos en un programa ejecutable, el antivirus alerta al usuario de este hecho y le informa sobre las medidas que debe tomar.

La mejor forma de protegerse es no abrir ligas, publicidad o mails que parezcan raros, tener un antivirus, actualizar antivirus, no ejecutar programas de procedencia desconocida, actualizar el sistema y hacer copias de seguridad.

También recomendamos: Los horóscopos| Columna de Pablo Alonso

 
 
Comentarios