virus informàtics
TRANSCRIPT
VIRUS INFORMÀTICS
Un virus informàtic és un programa que es copia
automàticament per alterar el funcionament normal
de la computadora, sense el permís o el
coneixement de l'usuari. Encara que popularment
s'inclou el "malware" dins dels virus, en el sentit
estricte d'aquesta ciència els virus són programes
que es repliquen i s'executen per si mateixos. Els
virus, habitualment, reemplacen arxius executables per uns altres, infectats amb el
codi del virus. Els virus poden destruir, de manera intencionada, les dades
emmagatzemades en un ordinador, encara que també n'existeixen altres més
benignes, que només es caracteritzen pel fet de ser molestos.
Els virus informàtics tenen, bàsicament, la funció de propagar-se, replicant-se, però
alguns contenen a més una càrrega maligna (payload) amb diferents objectius, des
d'una simple broma fins a realitzar danys importants en els sistemes, o blocar les
xarxes informàtiques generant trànsit inútil.
El funcionament d'un virus informàtic és conceptualment simple. S'executa un
programa que està infectat, en la majoria de les ocasions, per desconeixement de
l'usuari. El codi del virus queda resident (allotjat) a la memòria RAM de la
computadora, encara que el programa que el contenia hagi acabat d'executar-se. El
virus pren llavors el control dels serveis bàsics del sistema operatiu i infectant
posteriorment arxius executables que siguin cridats per a la seva execució.
Finalment s'afegeix el codi del virus al del programa infectat i es grava al disc, amb
la qual cosa es completa el procés de replicació.
Classificació general.
Segons l'infectat.
Segons alguns autors existeixen, fonamentalment dos tipus de virus:
1) Aquells que infecten arxius . A la vegada, aquests es classifiquen en:
a) Virus d'acció directa . En el moment en què s'executen, infecten altres
programes.
b) Virus residents . En executar-se, s'instal·len a la memòria de la computadora.
Infecten els altres programes a mesura que s'hi accedeix. Per exemple, en
ser executats.
2) Els que infecten el sector de arrencada , (virus de boot). Recordem que el
sector d'arrencada és el primer que llegeix l'ordinador quan s'encén. Aquests
virus resideixen en la memòria.
Existeix una tercera categoria anomenada multipartite, però correspon als virus que
infecten arxius i al sector d'arrencada. Per tant, es pot dir que és la suma de les
dues categories anteriors.
Per altres autors, la classificació dels virus també es divideix en dues categories,
però el criteri de classificació utilitzat és diferent:
a. Virus d'arxius , que modifiquen arxius o entrades de les taules que indiquen el
lloc on es guarden els directoris o els arxius.
b. Virus de sistema operatiu , el seu objectiu consisteix a infectar aquells arxius que
governin la computadora.
Existeix una tercera classificació, promoguda per CARO, per unificar la forma de
nombrar als virus. En aquesta classificació es té en compte la plataforma en què
actua el virus i algunes de les seves característiques més importants.
Tipus de virus.
La classificació original que es va fer dels virus es va fer a l'any 1984, i diferenciava
entre cavalls de Troia, cucs i bombes de rellotgeria.
1. Cucs: Es registren per córrer quan s'inicia el sistema operatiu ocupant la
memòria i fent tornar lent l'ordinador, però no s'adhereixen a altres arxius
executables. Es replica sense l'accio de l'usuari i distribueix copies completes,
posiblement modificades, de si mateix a traves de la xarxa.
2. Troians: Solen ser els més perillosos, ja que no hi ha moltes maneres
d'eliminar-los. Són capaços de mostrar pantalles amb paraules. Funcionen igual
que el cavall de Troia, ajuden l'atacant a entrar al sistema infectat, fent-se
passar com contingut genuí (salvapantalles, jocs, música). En ocasions
descarreguen altres virus per a agreujar¡r la condició de l'equip.
3. Jokes o virus broma: Són virus que creen missatges de broma a la pantalla.
També poden executar el lector de CD/DVD obrint-lo i tancant-lo, o controlar el
propi ratolí i fins i tot el teclat, sempre amb un fi de diversió i mai de destrucció
o dany per al contingut de l'ordinador, encara que a vegades poden arribar a ser
molestos.
4. Hoaxs o falsos virus: Són missatges amb una informació falsa, normalment
difosos mitjançant el correu electrònic, a vegades amb el fi de crear confusió
entre la gent que rep aquest tipus de missatges, o amb una finalitat pitjor:
perjudicar algú o atacar l'ordinador per mitjà de l'enginyeria social, amb
missatges com ara esborri aquest arxiu de l'equip. Són virus molt potents; de
vegades afecten arxius del sistema necessaris per a l'arrencada o altres
funcions importants.
5. Spywares: Són programes que recolecten i transmet informació sobre una
persona u organització sense el seu consentiment. També coneguts com
programes de rastreig o spybot.
Segons el seu comportament.
Els grups principals (i més simples) de virus informàtics són:
1) Kluggers: Aquells virus que en entrar als sistemes d'un altre ordinador es
reprodueixen o bé es xifren de manera que tan sols se'ls pot detectar amb algun
tipus de patrons.
2) Viddbers: Aquells virus que modifiquen els programes del sistema de
l'ordinador en el qual entren.
A més a més hi ha altres subgrups dels anteriors grups:
a. Virus uniformes , que produeixen una replicació idèntica a si mateixos.
b. Virus xifrats , que xifren part del seu codi per a que sigui més complicat la seva
anàlisis. A la vegada poden utilitzar:
Xifrat fixe , utilitzant la mateixa clau.
Xifrat variable , fent que cada còpia de sí mateix estigui xifrada amb una clau
diferent. D'aquesta forma redueixen la mida del codi fix utilitzable per a la
seva detecció.
c. Virus oligomòrfics , que posseeixen un conjunt reduït de funcions de xifrat i
n'elegeixen una aleatòriament. Calen diferents patrons per a la seva detecció.
d. Virus polimòrfics , que en la seva replicació produeixen una rutina de xifratge
completament variable, tant en la fórmula com en la forma de l'algoritme. Amb
polimorfismes forts cal fer servir l'emulació, patrons múltiples i altres tècniques
antivirus avançades.
e. Virus metamòrfics , que reconstrueixen tot el cos en cada generació, fent que
variï per complet. D'aquesta forma es porten les tècniques avançades de
detecció al límit. Per fortuna, aquesta categoria és molt rara i només es troba en
el laboratori.
f. Sobrescriptura , quan el virus sobreescriu els programes infectats amb el seu
propi cos.
g. Stealth o silenciós , quan el virus oculta símptomes de la infecció.
Hi ha més classificacions segons el seu comportament, seguint les citades, part de
les més significatives i reconegudes per la majoria dels fabricants d'antivirus.
Opinió personal.
Com a opinió personal, em queda el dubte de com es va crear el primer virus, i com
se segueixen creant de més potents. Penso que, o els creen els fabricants de
programes antivirus, o els creen hackers quan s’avorreixen. En fi, que t’entri un
virus a l’ordinador, no és gaire agradable per ningú, ja que , un cop ha entrat,
detectar-lo i eliminar-lo pot ser un procés bastant complet i complicat, que pot
arribar fins al punt de destrossar completament l’ordinador i perdre tot el que hi
hagi a dins. A mi personalment, m’ha passat molts cops: he hagut de formatejar
l’ordinador sencer i ho vaig perdre tot, des de treballs d’escola fins a fotografies de
temps enrere. Penso també, que les mesures antivirus haurien de ser gratuïtes, ja
que és un problema que afecta a tothom i, si no es protegeixen bé, els atacs
podrien ser greus.
( No puc posar imatges ja que no en trobo, son tot dibuixos sense gairebé cap
significat en concret, només un, el de que un virus és fatal).