Virus residentes

De EcuRed
Virus residentes
Información sobre la plantilla

Virus informático que se oculta en la Memoria de Acceso Aleatorio ( de una computadora
CreadorDr. Fred Cohen
Lanzamiento inicial1983

Virus residentes. Son aquellos virus que se ocultan en la Memoria de Acceso Aleatorio (RAM) de una computadora y que a su vez afecta a los ficheros y programas en el preciso momento que estos comienzan a ejecutarse. Un ejemplo de este tipo de virus es el Randex.

Contenido

Inicios

En el año 1983, el Dr. Fred Cohen en su tesis optando por el título de Doctor en Ingeniería Eléctrica, efectuó un experimento en la Universidad del Sur de California, donde demostró que se podía crear un virus, entonces presentó el primer virus informático residente en una PC, por dicha causa actualmente se le conoce como el Padre de los Virus Informáticos.

Los virus no se clasifican según el tipo de daño que causan, sino de acuerdo con la forma en que se propagan y de la manera que infectan las computadoras. El virus residente se caracteriza por su destino de infección.

Fundamentos

Los virus residentes son aquellos que se ocultan en la RAM de una computadora y que afecta a los programas y ficheros en el momento que comienzan su funcionamiento. Una vez ejecutado el programa portador del virus, se queda en la memoria de la computadora hasta que se apague la misma. Mientras tanto va infectando todos aquellos programas ejecutables que cargue. Se caracterizan por actuar según unas pautas marcadas por el creador. Son los virus de archivo más habituales, infecciosos y contagiosos.

También son llamados TSR [Terminate and Stay Resident) por tener la particularidad de terminar y permanecer indefinidamente residente en la memoria incluso después de haber finalizado el programa portador del virus. A diferencia de los virus no residentes que una vez ejecutados, infectan programas que se encuentran en el disco duro. Algunos de los ejemplos de este tipo de virus son el Meve, Randex, MrKlunky y el CMJ.

Algunos de estos virus desaparecen cuando la memoria RAM pierde su contenido una vez que la computadora ha sido apagada o reiniciada, pero otros, sin embargo, realizan cambios en el sistema para reinstalarse cada vez que se encienda el equipo.

Muchas veces los virus residentes son divididos en dos categorías; una donde pueden infectar rápidamente y otra cuando infectan lento. Cuando un virus infecta rápido es porque están diseñados para infectar tantos archivos como sea posible, un ejemplo de esto seria cuando el virus puede infectar todos los archivos de acogida potencial que se tiene acceso.

Una vez que estos virus se ponen en marcha la primera operación que efectúan es en verificar si se cumplen todas las condiciones para atacar, en caso de que no sea de esta manera, entonces se sitúan en una zona de la memoria principal, esperando que se ejecute algún programa. El programa infectado no necesita estar ejecutándose, pues este virus permanece residente contaminando cada nuevo programa ejecutado y ejecutando su rutina de destrucción.

Estos virus se mantienen dentro de la memoria esperando que ocurra algún determinado acontecimiento para de esa manera poder arrojar su destructiva acción. Si el Sistema Operativo comienza a trabajar con un fichero ejecutable que no esté infectado; entonces el virus lo contagiará, así de esta manera el virus se incorporará al programa que está infectado, añadiendo su código al propio código programa. El programa infectado no necesita estar ejecutándose, el virus se aloja en la memoria.

En ocasiones se puede dar la situación de que existan algunos virus residentes que nunca llegan a afectar nada al sistema, pero son la gran minoría.

Virus informáticos
Virus informáticos

Su principal característica es que se esconden tras la memoria RAM de una manera permanente. De manera que puedan controlar y obstaculizar todos los procedimientos llevadas a cabo por el sistema operativo, contagiando todos aquellos programas y ficheros que se hayan abierto, cerrado, renombrado, ejecutados, copiados, o cualquier otra operación que se haya realizado con los mismos.

Solamente atacan cuando se cumplen ciertas circunstancias que han sido previamente especificadas por su creador como es el caso de una fecha o una hora determinada, mientras tanto se encuentran ocultos en una parte de la memoria hasta que son descubiertos y eliminados por el usuario.

Sus efectos son muy variados y por dicha causa es que hoy en día existen disímiles tipos de virus, como es el caso de los Gusanos; los cuales pueden propagarse a través de la red, también están los Troyanos, los cuales crean un fallo en la computadora y además están las Bombas lógicas las cuales se pueden activar por un evento determinado.

Técnicas de programación

Las diferentes técnicas que utilizan los programadores de virus son con el objetivo de ocultarle a los ojos del usuario la presencia de un virus, beneficiar su reproducción y muchas veces también tienden a ocultarse de los antivirus.

Los virus residentes permanecen en la memoria de las computadoras para de esta manera mantener el control total de todas las actividades del sistema y contaminar todos los archivos que puedan. Teniendo en cuenta esta técnica los virus permanecen en memoria mientras la computadora permanezca encendida. Para conseguir esta técnica, lo primero que hacen es contaminar los ficheros de arranque del sistema para asegurar su propia ejecución al ser encendido el equipo, permaneciendo siempre cargado en memoria.

Detección del virus

La mejor manera de detectar un virus es con un antivirus, pero muchas veces los antivirus pueden fallar en la detección. Se puede dar el caso de no detectar nada e incluso seguir con la dificultades, entonces seria conveniente tener presente a un técnico de programación. Regularmente las fallas acusadas por virus son fallas de hardware y es muy importante que la persona que verifique el equipo tenga amplios conocimientos de arquitectura de equipos, software, placas de hardware, virus, en fin; que por lo menos tenga conocimiento de los programas más importantes.

Los cambios de configuración de Windows, las fallas de RAM, modificaciones del Setup, actualización de drivers, estos y otros aspectos deben ser analizados y descartados para llegar a la conclusión que la falla se origina de un virus no detectado o un virus nuevo que aún no se ha incluido en las bases de datos del antivirus.

Los posibles síntomas de programas residentes en memoria desconocidos es el código viral, que ocupa parte de la RAM y debe permanecer sujeto a la memoria para activarse cuando sea necesario. Ese fragmento de código que queda en RAM y lleva por nombre; residente.

Medidas de protección más efectivas

La más efectiva, principal y mejor manera de protegerse es adquiriendo un antivirus, mantenerlo actualizado y tratar de mantenerse informado sobre las nuevas técnicas de protección y programación de virus.

La mejor forma de prevenir y de eliminar el virus es instalando un antivirus en la computadora, analizando todos los discos que desee instalar, y en caso de detectar algún virus, eliminar la instalación lo antes posible. Si el antivirus que se tenga instalado en su equipo no está actualizado puede ser totalmente inservible por lo que es muy importante mantener actualizado periódicamente el antivirus.

Fuentes

  • Artículo Virus residentes Disponible en: “virusinformatico.noads.biz”. Consultado: 17 de enero del 2012.
  • Artículo Virus residentes Disponible en: “hormiga.org”. Consultado: 17 de enero del 2012.
  • Artículo Clasificación y tipos de virus Disponible en: “culturacion.com”. Consultado: 17 de enero del 2012.