Los Virus informaticos, es un programa que se copia automáticamente y que tiene por objeto alterar el normal funcionamiento de la computadora, sin el permiso o el conocimiento del usuario. Aunque popularmente se incluye al "malware" dentro de los virus, en el sentido estricto de esta ciencia los virus son programas que se replican y ejecutan por sí mismos. Los virus, habitualmente, reemplazan archivos ejecutables por otros infectados con el código de este. Los virus pueden destruir, de manera intencionada, los datos almacenados en un ordenador, aunque también existen otros más benignos, que solo se caracterizan por ser molestos.
Los virus informaticos tienen basicamnete, la funcion de propagarse a traves de un software, no se replican asi mismo porquen no tienen esa facultad como el gusano informatico, son muy nocivos y algunos contienen ademas una carga dañina (pay load) con distintos objetivos, desde una simple broma hasta realizar daños importantes en los sistemas o bloquear las redes informaticas generando trafico inutil.
Y el código del virus queda residente (alojado) en la memoria RAM de la computadora, aun cuando el programa que lo contenía haya terminado de ejecutarse. El virus toma entonces el control de los servicios básicos del sistema operativo, infectando, de manera posterior, archivos ejecutables que sean llamados para su ejecución. Finalmente se añade el código del virus al programa infectado y se graba en el disco, con lo cual el proceso de replicado se completa.
En un virus informatico, podemos distinguir tres modulos que son:
- Modulo de Reproduccion: Es el encargado de ,anejar las rutinas de "parasitacion" de entidades ejecutables a fin de que el virus pueda ejecutarse subrepticiamente. Pudiendo de esta manera tomar el control del sistema e infectar a otras entidades permitiendose trasladarse de un computador a otro a traves de algunos de esos archivos.
- Modulo de Ataque: Este modulo es optativo. En caso de estar presente es el encargado de manejar las rutinas del daño adicional del virus. Por ejemplo algunos virus, ademas de los procesos dañinos que realizan, poseen un modulo de ataque que por ejemplo se activa un determinado dia. Y la activacion de este modulo implica la ejecucion de una rutina que implica daños dispares en nuestro computador.
- Modulo de Defensa: Este modulo, como su nombre indica tiene la mision de proteger al virus. Y su presencia en la estructura del virus es optativa al igual que el modulo de ataque, ya que las rutinas apuntan a evitar todo aquello que provoque la eliminacion del virus y retardar en todo lo posible su deteccion.
Virus informáticos y sistemas operativos, Los virus informáticos afectan en mayor o menor medida a casi todos los sistemas más conocidos y usados en la actualidad.
Cabe aclarar que un virus informático mayoritariamente atacará sólo el sistema operativo para el que fue desarrollado, aunque ha habido algunos casos de virus multiplataforma.
MS-Windows, Las mayores incidencias se dan en el sistema operativo Windows debido, entre otras causas, a:
- Su gran popularidad, como sistema operativo, entre los ordenadores personales, PC. Se estima que, en 2007, un 90% de ellos usaba Windows. Esta popularidad basada en la facilidad de uso sin conocimiento previo alguno, motiva a los creadores de software malicioso a desarrollar nuevos virus; y así, al atacar sus puntos débiles, aumentar el impacto que generan.
- Falta de seguridad en esta plataforma (situación a la que Microsoft está dando en los últimos años mayor prioridad e importancia que en el pasado). Al ser un sistema muy permisivo con la instalación de programas ajenos a éste, sin requerir ninguna autentificación por parte del usuario o pedirle algún permiso especial para ello en los sistemas más antiguos (en los Windows basados en NT se ha mejorado, en parte, este problema). A partir de la inclusión del Control de Cuentas de Usuario en Windows Vista o Windows 7, y siempre y cuando no se desactive, se ha solucionado este problema.
- Software como Internet Explorer y Outlook Express, desarrollados por Microsoft e incluidos de forma predeterminada en las últimas versiones de Windows, son conocidos por ser vulnerables a los virus ya que éstos aprovechan la ventaja de que dichos programas están fuertemente integrados en el sistema operativo dando acceso completo, y prácticamente sin restricciones, a los archivos del sistema. Un ejemplo famoso de este tipo es el virus ILOVEYOU, creado en el año 2000 y propagado a través de Outlook.
- La escasa formación de un número importante de usuarios de este sistema, lo que provoca que no se tomen medidas preventivas por parte de estos, ya que este sistema está dirigido de manera mayoritaria a los usuarios no expertos en informática. Esta situación es aprovechada constantemente por los programadores de virus.
Unix y derivados, en otros sistemas operativos como las distribuciones GNU/Linux, BSD, OpenSolaris, Solaris, Mac OS X y otros basados en Unix las incidencias y ataques son prácticamente inexistentes. Esto se debe principalmente a:
