Características Generales de los Virus Informáticos
Un código malicioso «malware» es cualquier tipo de programa desarrollado para causar daños o introducirse de forma no autorizada en algún sistema informático.
El comportamiento de los virus informáticos es similar al de los virus biológicos. Un virus biológico es un agente microscópico de carácter infeccioso, capaz de tener vida independiente, pero que requiere alojarse en algún tipo de ente para sobrevivir. No deja huellas que indiquen su presencia. Un Virus Informático es un programa desarrollado en un determinado lenguaje de programación (ensamblador, VBScript, C, C++, Java, Lenguajes de macros de aplicaciones ofimáticas como Wordo Excel, Java Script), capaz de infectar un sistema informático mediante distintos mecanismos de propagación, que contiene una determinada carga dañina para el sistema infectado y que además puede incorporar algunas medidas de auto protección para sobrevivir.Existen varias técnicas para esta autoprotección utilizadas por los virus informáticos para su sobrevivencia, algunas de ellas a continuación:
- Técnicas de ocultamiento o “stealth”, que consiste básicamente en ofrecer información falseada del sistema que ha sido infectado para no despertar sospechas: fechas y tamaños de los ficheros, cantidad de memoria disponible.
- Auto encriptación del código para que no pueda ser analizada.
- Polimorfismo: el virus se codifica o cifra de manera diferente en cada infección que realiza para dificultar su detección.
- Mantenimiento de un determinado periodo de incubación, para no dar pistas sobre la incubación y contribuir a que se pueda alcanzar una mayor propagación del virus antes de ejecutar las acciones dañinas programadas.
- Desactivación de antivirus y otros programas de protección instalados en el equipo informático.
- Armouring, técnica utilizada para impedir que se pueda leer el código del virus.