Articulo de referencia

virus informático

Volcado hexadecimal del virus Brain , generalmente considerado el primer virus informático para el IBM Personal Computer (IBM PC) y compatibles. Un virus informático [ 1 ] es un...

Página semiprotegida

Volcado hexadecimal del virus Brain , generalmente considerado el primer virus informático para el IBM Personal Computer (IBM PC) y compatibles.

Un virus informático [ 1 ] es un tipo de malware que, al ejecutarse, se replica modificando otros programas informáticos e insertando su propio código en ellos. [ 2 ] [ 3 ] Si esta replicación tiene éxito, se dice que las áreas afectadas están "infectadas" con un virus informático, una metáfora derivada de los virus biológicos . [ 4 ]

Los virus informáticos generalmente requieren un programa anfitrión . [ 5 ] El virus escribe su propio código en el programa anfitrión. Cuando el programa se ejecuta, el código del virus se ejecuta primero, causando infección y daños. Por el contrario, un gusano informático no necesita un programa anfitrión, ya que es un programa o fragmento de código independiente. Por lo tanto, no está restringido por el programa anfitrión , sino que puede ejecutarse de forma independiente y realizar ataques activamente. [ 6 ] [ 7 ]

Los creadores de virus utilizan engaños de ingeniería social y explotan el conocimiento detallado de las vulnerabilidades de seguridad para infectar inicialmente los sistemas y propagar el virus. Los virus emplean estrategias complejas de evasión/sigilo para eludir el software antivirus . [ 8 ] Los motivos para crear virus pueden incluir la búsqueda de beneficios (por ejemplo, con el ransomware ), el deseo de enviar un mensaje político, la diversión personal, demostrar la existencia de una vulnerabilidad en el software, el sabotaje y la denegación de servicio , o simplemente el deseo de explorar cuestiones de ciberseguridad , vida artificial y algoritmos evolutivos . [ 9 ]

En respuesta, ha surgido una industria de software antivirus que vende o distribuye gratuitamente protección contra virus a usuarios de diversos sistemas operativos . [ 10 ]

Historia

El primer trabajo académico sobre la teoría de los programas informáticos autorreplicantes fue realizado en 1949 por John von Neumann , quien impartió conferencias en la Universidad de Illinois sobre la "Teoría y organización de autómatas complejos ". El trabajo de von Neumann se publicó posteriormente como la "Teoría de los autómatas autorreplicantes". En su ensayo, von Neumann describió cómo se podía diseñar un programa informático para que se reprodujera a sí mismo. [ 11 ] El diseño de von Neumann para un programa informático autorreplicante se considera el primer virus informático del mundo, y se le considera el "padre" teórico de la virología informática. [ 12 ]

En 1972, Veith Risak, basándose directamente en el trabajo de von Neumann sobre autorreplicación , publicó su artículo "Selbstreproduzierende Automaten mit minimaler Informationsübertragung" (Autómatas autorreproductores con intercambio mínimo de información). [ 13 ] El artículo describe un virus completamente funcional escrito en lenguaje de programación ensamblador para un sistema informático SIEMENS 4004/35. En 1980, Jürgen Kraus escribió su tesis de diploma "Selbstreproduktion bei Programmen" (Autorreproducción de programas) en la Universidad de Dortmund . [ 14 ] En su trabajo, Kraus postuló que los programas informáticos pueden comportarse de manera similar a los virus biológicos.

El virus MacMag 'Paz Universal', tal como se mostraba en un Mac en marzo de 1988.

El virus Creeper se detectó por primera vez en ARPANET , el precursor de Internet , a principios de la década de 1970. [ 15 ] Creeper era un programa experimental autorreplicante escrito por Bob Thomas en BBN Technologies en 1971. [ 16 ] Creeper utilizó ARPANET para infectar computadoras DEC PDP-10 que ejecutaban el sistema operativo TENEX . [ 17 ] Creeper obtuvo acceso a través de ARPANET y se copió a sí mismo en el sistema remoto donde se mostraba el mensaje: "SOY EL CREEPER. ¡ATRÁPAME SI PUEDES!". [ 18 ] El programa Reaper se creó para eliminar Creeper. [ 19 ]

En 1982, un programa llamado " Elk Cloner " fue el primer virus informático personal que apareció "en la naturaleza", es decir, fuera de la computadora o el laboratorio de computación donde fue creado. [ 20 ] Escrito en 1981 por Richard Skrenta , un estudiante de noveno grado de la escuela secundaria Mt. Lebanon cerca de Pittsburgh , se adjuntó al sistema operativo Apple DOS 3.3 y se propagó a través de disquetes . [ 20 ] En su quincuagésimo uso, el virus Elk Cloner se activaba, infectando la computadora personal y mostrando un breve poema que comenzaba con "Elk Cloner: El programa con personalidad".

En 1984, Fred Cohen, de la Universidad del Sur de California, escribió su artículo «Virus informáticos  : teoría y experimentos». [ 21 ] Fue el primer artículo en denominar explícitamente «virus» a un programa autorreplicante, término introducido por el mentor de Cohen, Leonard Adleman . [ 22 ] En 1987, Cohen publicó una demostración de que no existe ningún algoritmo capaz de detectar perfectamente todos los virus posibles. [ 23 ] El virus de compresión teórico de Cohen [ 24 ] fue un ejemplo de un virus que no era software malicioso ( malware ), sino supuestamente benevolente (bienintencionado). Sin embargo, los profesionales de antivirus no aceptan el concepto de «virus benevolentes», ya que cualquier función deseada puede implementarse sin recurrir a un virus (la compresión automática, por ejemplo, está disponible en Windows a elección del usuario). Por definición, cualquier virus realizará cambios no autorizados en un ordenador, lo cual es indeseable incluso si no se produce ni se pretende causar ningún daño. La primera página de la Enciclopedia de Virus del Dr. Solomon explica lo indeseable que son los virus, incluso aquellos que no hacen más que reproducirse. [ 25 ] [ 26 ]

JB Gunn publicó un artículo que describía "funcionalidades útiles de virus" bajo el título "Uso de funciones de virus para proporcionar un intérprete APL virtual bajo control del usuario" en 1984. [ 27 ] El primer virus compatible con IBM PC en circulación fue un virus del sector de arranque denominado (c)Brain , [ 28 ] creado en 1986 y lanzado en 1987 por Amjad Farooq Alvi y Basit Farooq Alvi en Lahore, Pakistán , supuestamente para disuadir la copia no autorizada del software que habían escrito. [ 29 ]

El primer virus que atacó específicamente a Microsoft Windows , WinVir, fue descubierto en abril de 1992, dos años después del lanzamiento de Windows 3.0 . [ 30 ] El virus no contenía ninguna llamada a la API de Windows , sino que dependía de interrupciones de DOS . Unos años más tarde, en febrero de 1996, hackers australianos del grupo de creación de virus VLAD crearon el virus Bizatch (también conocido como virus "Boza"), que fue el primer virus conocido que atacó específicamente a Windows 95. [ 31 ] Este virus atacó los nuevos archivos ejecutables portátiles (PE) introducidos en Windows 95. [ 32 ] A finales de 1997 se lanzó el virus sigiloso Win32.Cabanas , un virus cifrado residente en memoria , el primer virus conocido que atacó a Windows NT (también era capaz de infectar hosts de Windows 3.0 y Windows 9x). [ 33 ]

Incluso los ordenadores domésticos se vieron afectados por virus. El primero en aparecer en el Amiga fue un virus del sector de arranque llamado virus SCA , que se detectó en noviembre de 1987. [ 34 ] En 1988, un administrador de sistemas descubrió que los virus infectaban el 15 % del software disponible para descargar en su BBS. [ 35 ]

Diseño

Regiones

Un virus informático generalmente consta de tres partes: el mecanismo de infección, que encuentra e infecta nuevos archivos; la carga útil, que es el código malicioso que se ejecuta; y el disparador, que determina cuándo activar la carga útil. [ 36 ]

Mecanismo de infección
También llamado vector de infección, así es como se propaga el virus. Algunos virus tienen una rutina de búsqueda que localiza e infecta archivos en el disco. [ 37 ] Otros virus infectan archivos mientras se ejecutan, como el virus Jerusalem DOS .
Desencadenar
También conocida como bomba lógica , esta es la parte del virus que determina la condición para que se active la carga útil . [ 38 ] Esta condición puede ser una fecha o hora específica, la presencia de otro programa, un tamaño en disco que supere un umbral, [ 39 ] o la apertura de un archivo específico. [ 40 ]
Carga útil
La carga útil es el cuerpo del virus que ejecuta la actividad maliciosa. Ejemplos de actividades maliciosas incluyen dañar archivos, robar información confidencial o espiar el sistema infectado. [ 41 ] [ 42 ] La actividad de la carga útil a veces es perceptible, ya que puede causar que el sistema se ralentice o se "congele". [ 37 ] A veces, las cargas útiles no son destructivas y su propósito principal es difundir un mensaje a la mayor cantidad de personas posible. Esto se denomina bulo de virus . [ 43 ]

Fases

Las fases del virus son el ciclo de vida del virus informático, descrito mediante una analogía con la biología . Este ciclo de vida se puede dividir en cuatro fases:

Fase de latencia
El programa virus permanece inactivo durante esta etapa. Ha logrado acceder al ordenador o software del usuario objetivo, pero durante esta fase no realiza ninguna acción. El virus se activará finalmente mediante el "desencadenante", que indica qué evento lo ejecutará. No todos los virus presentan esta etapa. [ 37 ]
Fase de propagación
El virus comienza a propagarse, multiplicándose y replicándose. El virus coloca una copia de sí mismo en otros programas o en ciertas áreas del sistema en el disco. La copia puede no ser idéntica a la versión que se propaga; los virus a menudo "mutan" o cambian para evadir la detección de los profesionales de TI y el software antivirus. Cada programa infectado contendrá ahora un clon del virus, que a su vez entrará en una fase de propagación. [ 37 ]
Fase de activación
Un virus latente entra en esta fase cuando se activa y realiza la función para la que fue diseñado. La fase de activación puede deberse a diversos eventos del sistema, incluido el número de veces que esta copia del virus se ha replicado. [ 37 ] El desencadenante puede producirse cuando un empleado es despedido o después de transcurrido un período de tiempo determinado, con el fin de reducir las sospechas.
Fase de ejecución
Este es el trabajo real del virus, donde se liberará la "carga útil". Puede ser destructiva, como borrar archivos del disco, bloquear el sistema o corromper archivos, o relativamente inofensiva, como mostrar mensajes humorísticos o políticos en la pantalla. [ 37 ]

Objetivos y replicación

Los virus informáticos infectan diversos subsistemas en los ordenadores y el software que los albergan. [ 44 ] Una forma de clasificar los virus es analizar si residen en archivos ejecutables binarios (como archivos .EXE o .COM ), archivos de datos (como documentos de Microsoft Word o archivos PDF ) o en el sector de arranque del disco duro del host (o alguna combinación de todos ellos). [ 45 ] [ 46 ]

AUn virus residente en memoria (o simplemente "virus residente") se instala como parte del sistema operativo al ejecutarse, y permanece en laRAMdesde el arranque del ordenador hasta su apagado. Los virus residentes sobrescribende gestión de interrupcionesu otrasfunciones, y cuando el sistema operativo intenta acceder al archivo o sector del disco objetivo, el código del virus intercepta la solicitud y redirige elflujo de controlal módulo de replicación, infectando así el objetivo. Por el contrario, unvirus no residente en memoria(o "virus no residente"), al ejecutarse, escanea el disco en busca de objetivos, los infecta y luego finaliza su ejecución (es decir, no permanece en la memoria tras su ejecución). [ 47 ]

Muchas aplicaciones comunes, como Microsoft Outlook y Microsoft Word , permiten insertar programas de macros en documentos o correos electrónicos, de modo que estos se ejecuten automáticamente al abrir el documento. Un virus de macro (o "virus de documento") es un virus escrito en un lenguaje de macros e insertado en estos documentos, de manera que cuando los usuarios abren el archivo, se ejecuta el código del virus y puede infectar su ordenador. Esta es una de las razones por las que es peligroso abrir archivos adjuntos inesperados o sospechosos en correos electrónicos . [ 48 ] [ 49 ] Si bien no abrir archivos adjuntos en correos electrónicos de personas u organizaciones desconocidas puede ayudar a reducir la probabilidad de contraer un virus, en algunos casos, el virus está diseñado para que el correo electrónico parezca provenir de una organización de buena reputación (por ejemplo, un banco importante o una compañía de tarjetas de crédito).

AEl virus del sector de arranque ataca específicamente elsector de arranquey/o elRegistro de arranque maestro [ 50 ] (MBR) deldisco duro,la unidad de estado sólidoo los medios de almacenamiento extraíbles (unidades flash,disquetes, etc.) del host. [ 51 ]

La forma más común de transmisión de virus informáticos en el sector de arranque es a través de medios físicos. Al leer el VBR de la unidad, el disquete o la unidad flash USB infectada conectada al ordenador transferirá datos y, a continuación, modificará o reemplazará el código de arranque existente. La próxima vez que un usuario intente iniciar el escritorio, el virus se cargará y ejecutará inmediatamente como parte del registro de arranque maestro. [ 52 ]

Los virus de correo electrónico son virus que utilizan el sistema de correo electrónico de forma intencionada, en lugar de accidental, para propagarse. Si bien los archivos infectados con virus pueden enviarse accidentalmente como archivos adjuntos , los virus de correo electrónico conocen las funciones del sistema. Generalmente, se dirigen a un tipo específico de sistema de correo electrónico ( Microsoft Outlook es el más utilizado), recopilan direcciones de correo electrónico de diversas fuentes y pueden adjuntar copias de sí mismos a todos los correos electrónicos enviados, o pueden generar mensajes de correo electrónico que contengan copias de sí mismos como archivos adjuntos. [ 53 ]

Detección

Para evitar ser detectados por los usuarios, algunos virus emplean diferentes tipos de engaño . Algunos virus antiguos, especialmente en la plataforma DOS , se aseguran de que la fecha de "última modificación" de un archivo anfitrión permanezca igual cuando el archivo es infectado por el virus. Sin embargo, este enfoque no engaña al software antivirus , especialmente a aquellos que mantienen y fechan comprobaciones de redundancia cíclica en los cambios de archivo. [ 54 ] Algunos virus pueden infectar archivos sin aumentar su tamaño ni dañarlos. Lo logran sobrescribiendo áreas no utilizadas de archivos ejecutables. Estos se denominan virus de cavidad . Por ejemplo, el virus CIH , o Virus Chernobyl, infecta archivos ejecutables portátiles . Debido a que esos archivos tienen muchos espacios vacíos, el virus, que tenía 1 KB de longitud, no aumentó el tamaño del archivo. [ 55 ] Algunos virus intentan evitar ser detectados eliminando las tareas asociadas con el software antivirus antes de que pueda detectarlos (por ejemplo, Conficker ). Un virus también puede ocultar su presencia utilizando un rootkit , al no aparecer en la lista de procesos del sistema o al disfrazarse dentro de un proceso de confianza. [ 56 ] En la década de 2010, a medida que las computadoras y los sistemas operativos se volvieron más grandes y complejos, las antiguas técnicas de ocultación debían actualizarse o reemplazarse. Defender una computadora contra virus puede requerir que un sistema de archivos migre hacia permisos detallados y explícitos para cada tipo de acceso a archivos. Además, solo una pequeña fracción de los virus conocidos causa incidentes reales, principalmente porque muchos virus permanecen por debajo del umbral epidémico teórico. [ 57 ]

Intercepciones de solicitud de lectura

Si bien algunos tipos de software antivirus emplean diversas técnicas para contrarrestar los mecanismos de ocultación, una vez que se produce la infección, cualquier recurso para "limpiar" el sistema resulta poco fiable. En los sistemas operativos Microsoft Windows, el sistema de archivos NTFS es propietario. Esto deja al software antivirus con pocas alternativas más que enviar una solicitud de "lectura" a los archivos de Windows que manejan dichas solicitudes. Algunos virus engañan al software antivirus interceptando sus solicitudes al sistema operativo. Un virus puede ocultarse interceptando la solicitud de lectura del archivo infectado, gestionando la solicitud y devolviendo una versión no infectada del archivo al software antivirus. La interceptación puede producirse mediante la inyección de código en los archivos del sistema operativo que gestionarían la solicitud de lectura. Por lo tanto, un software antivirus que intente detectar el virus no podrá leer el archivo infectado o bien, la solicitud de "lectura" se atenderá con la versión no infectada del mismo archivo. [ 58 ]

El único método fiable para evitar virus "sigilosos" es arrancar desde un medio que se sabe que está "limpio". El software de seguridad puede entonces utilizarse para comprobar los archivos del sistema operativo inactivo. La mayoría del software de seguridad se basa en firmas de virus o emplea heurísticas . [ 59 ] [ 60 ] El software de seguridad también puede utilizar una base de datos de " hashes " de archivos para los archivos del sistema operativo Windows, de modo que el software de seguridad puede identificar archivos alterados y solicitar al medio de instalación de Windows que los reemplace con versiones auténticas. En versiones anteriores de Windows, las funciones hash criptográficas de los archivos del sistema operativo Windows almacenados en Windows —para permitir la comprobación de la integridad/autenticidad de los archivos— podían sobrescribirse de modo que el Comprobador de archivos del sistema informara de que los archivos del sistema alterados eran auténticos, por lo que utilizar hashes de archivos para buscar archivos alterados no siempre garantizaba encontrar una infección. [ 61 ]

Automodificación

La mayoría de los programas antivirus modernos intentan encontrar patrones de virus dentro de programas comunes escaneándolos en busca de las llamadas firmas de virus . [ 62 ] Los diferentes programas antivirus emplean distintos métodos de búsqueda para identificar virus. Si un escáner de virus encuentra dicho patrón en un archivo, realizará otras comprobaciones para asegurarse de que ha encontrado el virus, y no simplemente una secuencia coincidente en un archivo inocente, antes de notificar al usuario que el archivo está infectado. El usuario puede entonces eliminar, o (en algunos casos) "limpiar" o "reparar" el archivo infectado. Algunos virus emplean técnicas que dificultan la detección mediante firmas, pero probablemente no la imposibilitan. Estos virus modifican su código en cada infección. Es decir, cada archivo infectado contiene una variante diferente del virus.

Un método para evadir la detección de firmas es usar un cifrado simple para encriptar (codificar) el cuerpo del virus, dejando solo el módulo de cifrado y una clave criptográfica estática en texto plano que no cambia de una infección a otra. [ 63 ] En este caso, el virus consta de un pequeño módulo de descifrado y una copia cifrada del código del virus. Si el virus se cifra con una clave diferente para cada archivo infectado, la única parte del virus que permanece constante es el módulo de descifrado, que (por ejemplo) se agregaría al final. En este caso, un escáner de virus no puede detectar directamente el virus usando firmas, pero aún puede detectar el módulo de descifrado, lo que aún permite la detección indirecta del virus. Dado que estas serían claves simétricas, almacenadas en el host infectado, es totalmente posible descifrar el virus final, pero esto probablemente no sea necesario, ya que el código automodificable es tan raro que encontrarlo puede ser razón suficiente para que los escáneres de virus al menos "marquen" el archivo como sospechoso. Una forma antigua pero compacta será el uso de operaciones aritméticas como suma o resta y el uso de condiciones lógicas como XOR , [ 64 ] donde cada byte en un virus tiene una constante de modo que la operación de OR exclusivo solo tenía que repetirse para el descifrado. Es sospechoso que un código se modifique a sí mismo, por lo que el código para hacer el cifrado/descifrado puede ser parte de la firma en muchas definiciones de virus. Un enfoque más simple y antiguo no usaba una clave, donde el cifrado consistía solo en operaciones sin parámetros, como incremento y decremento, rotación bit a bit, negación aritmética y NOT lógico. [ 64 ] Algunos virus, llamados virus polimórficos, emplearán un medio de cifrado dentro de un ejecutable en el que el virus se cifra bajo ciertos eventos, como que el escáner de virus esté deshabilitado para actualizaciones o que la computadora se reinicie . [ 65 ] Esto se llama criptovirología .

El código polimórfico fue la primera técnica que representó una seria amenaza para los antivirus. Al igual que los virus cifrados convencionales, un virus polimórfico infecta archivos con una copia cifrada de sí mismo, que es descifrada por un módulo de descifrado . Sin embargo, en el caso de los virus polimórficos, este módulo de descifrado también se modifica en cada infección. Por lo tanto, un virus polimórfico bien escrito no tiene partes que permanezcan idénticas entre infecciones, lo que dificulta enormemente su detección directa mediante "firmas". [ 66 ] [ 67 ] El software antivirus puede detectarlo descifrando los virus mediante un emulador o mediante el análisis de patrones estadísticos del cuerpo cifrado del virus. Para habilitar el código polimórfico, el virus debe tener un motor polimórfico (también llamado "motor mutador" ) en alguna parte de su cuerpo cifrado. Consulte la sección sobre código polimórfico para obtener detalles técnicos sobre cómo funcionan dichos motores. [ 68 ]

Algunos virus emplean código polimórfico de forma que limita significativamente su tasa de mutación. Por ejemplo, un virus puede programarse para mutar solo ligeramente con el tiempo, o para no mutar al infectar un archivo en un ordenador que ya contiene copias del virus. La ventaja de usar este código polimórfico lento es que dificulta a los profesionales antivirus e investigadores la obtención de muestras representativas del virus, ya que los archivos "cebo" infectados en una misma ejecución suelen contener muestras idénticas o similares. Esto aumenta la probabilidad de que la detección por parte del antivirus sea poco fiable y de que algunas instancias del virus puedan eludir la detección.

Para evitar ser detectados por emulación, algunos virus se reescriben completamente cada vez que intentan infectar nuevos ejecutables. Se dice que los virus que utilizan esta técnica están en código metamórfico . Para que el metamorfismo sea posible, se necesita un "motor metamórfico". Un virus metamórfico suele ser muy grande y complejo. Por ejemplo, W32/Simile constaba de más de 14 000 líneas de código en lenguaje ensamblador , el 90 % de las cuales forma parte del motor metamórfico. [ 69 ] [ 70 ]

Efectos

Los daños se producen al causar fallos en el sistema, corrupción de datos, desperdicio de recursos informáticos, aumento de los costes de mantenimiento o robo de información personal. Aunque ningún software antivirus puede detectar todos los virus informáticos (especialmente los nuevos), los investigadores en seguridad informática buscan activamente nuevas formas de que las soluciones antivirus detecten con mayor eficacia los virus emergentes antes de que se propaguen ampliamente. [ 71 ]

Un virus de potencia es un programa informático que ejecuta código máquina específico para alcanzar la máxima disipación de potencia de la CPU ( salida de energía térmica de las unidades centrales de procesamiento ). [ 72 ] Los sistemas de refrigeración de ordenadores están diseñados para disipar potencia hasta la potencia de diseño térmico , en lugar de la potencia máxima, y ​​un virus de potencia podría provocar el sobrecalentamiento del sistema si no dispone de lógica para detener el procesador. Esto puede causar daños físicos permanentes. Los virus de potencia pueden ser maliciosos, pero a menudo son conjuntos de software de prueba utilizados para pruebas de integración y pruebas térmicas de componentes informáticos durante la fase de diseño de un producto, o para la evaluación comparativa del producto . [ 73 ]

Las aplicaciones de prueba de estabilidad son programas similares a los virus de potencia (alto consumo de CPU), pero bajo el control del usuario. Se utilizan para probar CPUs, por ejemplo, durante el overclocking . Un spinlock en un programa mal escrito puede causar síntomas similares si se prolonga lo suficiente.

Las distintas microarquitecturas suelen requerir código máquina diferente para alcanzar su máxima potencia. No parece que se distribuyan ejemplos de dicho código máquina en los materiales de referencia de la CPU. [ 74 ]

Vectores de infección

Dado que el software suele diseñarse con funciones de seguridad para evitar el uso no autorizado de los recursos del sistema, muchos virus deben explotar y manipular fallos de seguridad (defectos de software en un sistema o aplicación) para propagarse e infectar otros ordenadores. Las estrategias de desarrollo de software que generan un gran número de fallos generalmente también crean posibles vulnerabilidades o puntos de entrada explotables para el virus.

Para replicarse, un virus debe tener permiso para ejecutar código y escribir en la memoria. Por esta razón, muchos virus se adjuntan a archivos ejecutables que pueden formar parte de programas legítimos (véase inyección de código ). Si un usuario intenta iniciar un programa infectado, el código del virus puede ejecutarse simultáneamente. [ 75 ] En sistemas operativos que utilizan extensiones de archivo para determinar las asociaciones de programas (como Microsoft Windows), las extensiones pueden estar ocultas al usuario de forma predeterminada. Esto permite crear un archivo que es de un tipo diferente al que aparece para el usuario. Por ejemplo, se puede crear un ejecutable y llamarlo "imagen.png.exe", en el que el usuario solo ve "imagen.png" y, por lo tanto, asume que este archivo es una imagen digital y probablemente sea seguro, pero al abrirlo, ejecuta el ejecutable en la máquina cliente. [ 76 ] Los virus pueden instalarse en medios extraíbles, como unidades flash . Las unidades pueden dejarse en el estacionamiento de un edificio gubernamental u otro objetivo, con la esperanza de que usuarios curiosos inserten la unidad en una computadora. En un experimento de 2015, investigadores de la Universidad de Michigan descubrieron que entre el 45 y el 98 por ciento de los usuarios conectarían una unidad flash de origen desconocido. [ 77 ]

La gran mayoría de los virus atacan sistemas que ejecutan Microsoft Windows . Esto se debe a la gran cuota de mercado de Microsoft entre los usuarios de computadoras de escritorio . [ 78 ] La diversidad de sistemas de software en una red limita el potencial destructivo de los virus y el malware. [ a ] ​​Los sistemas operativos de código abierto como Linux permiten a los usuarios elegir entre una variedad de entornos de escritorio , herramientas de empaquetado, etc., lo que significa que el código malicioso que ataca cualquiera de estos sistemas solo afectará a un subconjunto de todos los usuarios. Muchos usuarios de Windows ejecutan el mismo conjunto de aplicaciones, lo que permite que los virus se propaguen rápidamente entre los sistemas Microsoft Windows al atacar las mismas vulnerabilidades en un gran número de hosts. [ 79 ] [ 80 ] [ 81 ] [ 82 ]

Si bien Linux y Unix en general siempre han impedido de forma nativa que los usuarios normales realicen cambios en el entorno del sistema operativo sin permiso, los usuarios de Windows generalmente no tienen restricciones para realizar estos cambios, lo que significa que los virus pueden tomar fácilmente el control de todo el sistema en hosts Windows. Esta diferencia ha persistido en parte debido al uso generalizado de cuentas de administrador en versiones contemporáneas como Windows XP . En 1997, investigadores crearon y lanzaron un virus para Linux, conocido como " Bliss ". [ 83 ] Sin embargo, Bliss requiere que el usuario lo ejecute explícitamente y solo puede infectar programas que el usuario tenga acceso para modificar. A diferencia de los usuarios de Windows, la mayoría de los usuarios de Unix no inician sesión como administrador, o "usuario root" , excepto para instalar o configurar software; como resultado, incluso si un usuario ejecutara el virus, no podría dañar su sistema operativo. El virus Bliss nunca se generalizó y sigue siendo principalmente una curiosidad de investigación. Su creador publicó posteriormente el código fuente en Usenet , lo que permitió a los investigadores ver cómo funcionaba. [ 84 ]

Antes de que las redes informáticas se generalizaran, la mayoría de los virus se propagaban a través de soportes extraíbles , especialmente disquetes . En los inicios de la informática personal , muchos usuarios intercambiaban información y programas en disquetes. Algunos virus se propagaban infectando programas almacenados en estos discos, mientras que otros se instalaban en el sector de arranque , asegurándose de ejecutarse al iniciar el ordenador desde el disco, generalmente de forma inadvertida. Los ordenadores personales de la época intentaban arrancar primero desde un disquete si se había dejado uno en la unidad. Hasta que los disquetes cayeron en desuso, esta fue la estrategia de infección más eficaz, y los virus del sector de arranque fueron los más comunes durante muchos años. Los virus informáticos tradicionales surgieron en la década de 1980, impulsados ​​por la expansión de los ordenadores personales y el consiguiente aumento de los sistemas de tablones de anuncios (BBS), el uso de módems y el intercambio de software. El intercambio de software a través de los BBS contribuyó directamente a la propagación de programas troyanos , y se crearon virus para infectar software de uso común. El shareware y el software pirata eran vectores igualmente frecuentes de virus en los BBS. [ 85 ] [ 86 ] Los virus pueden aumentar sus posibilidades de propagarse a otras computadoras al infectar archivos en un sistema de archivos de red o un sistema de archivos al que acceden otras computadoras. [ 87 ]

Los virus de macro se han vuelto comunes desde mediados de la década de 1990. La mayoría de estos virus están escritos en lenguajes de scripting para programas de Microsoft como Microsoft Word y Microsoft Excel , y se propagan por Microsoft Office infectando documentos y hojas de cálculo . Dado que Word y Excel también estaban disponibles para Mac OS , la mayoría también podía propagarse a las computadoras Macintosh . Aunque la mayoría de estos virus no tenían la capacidad de enviar mensajes de correo electrónico infectados , aquellos que sí lo hacían aprovechaban la interfaz del Modelo de Objetos Componentes (COM) de Microsoft Outlook . [ 88 ] [ 89 ] Algunas versiones antiguas de Microsoft Word permiten que las macros se repliquen a sí mismas con líneas en blanco adicionales. Si dos virus de macro infectan simultáneamente un documento, la combinación de ambos, si también se autorreplican, puede aparecer como un "apareamiento" de los dos y probablemente se detectaría como un virus único de los "padres". [ 90 ]

Un virus también puede enviar un enlace a una dirección web como mensaje instantáneo a todos los contactos (por ejemplo, direcciones de correo electrónico de amigos y colegas) almacenados en una máquina infectada. Si el destinatario, pensando que el enlace proviene de un amigo (una fuente confiable), sigue el enlace al sitio web, el virus alojado en el sitio puede infectar esta nueva computadora y continuar propagándose. [ 91 ] Los virus que se propagan mediante secuencias de comandos entre sitios se reportaron por primera vez en 2002, [ 92 ] y se demostraron académicamente en 2005. [ 93 ] Ha habido múltiples casos de virus de secuencias de comandos entre sitios en la "vida real", explotando sitios web como MySpace (con el gusano Samy) y Yahoo! .

Contramedidas

Captura de pantalla del software antivirus de código abierto ClamWin ejecutándose en Wine en Ubuntu Linux.

En 1989, la División de la Industria del Software de ADAPSO publicó Cómo afrontar el vandalismo electrónico , [ 94 ] en el que, además del riesgo de pérdida de datos, añadieron "el riesgo adicional de perder la confianza del cliente". [ 95 ] [ 96 ] [ 97 ]

Muchos usuarios instalan software antivirus que detecta y elimina virus conocidos cuando el ordenador intenta descargar o ejecutar el archivo ejecutable (que puede distribuirse como archivo adjunto de correo electrónico o en unidades flash USB , por ejemplo). Algunos programas antivirus bloquean sitios web maliciosos conocidos que intentan instalar malware. El software antivirus no modifica la capacidad subyacente de los equipos para transmitir virus. Los usuarios deben actualizar su software periódicamente para corregir vulnerabilidades de seguridad ("agujeros"). El software antivirus también necesita actualizarse con regularidad para reconocer las últimas amenazas . Esto se debe a que los hackers maliciosos y otras personas crean constantemente nuevos virus. El Instituto Alemán AV-TEST publica evaluaciones de software antivirus para Windows [ 98 ] y Android [ 99 ] .

Ejemplos de software antivirus y antimalware de Microsoft Windows incluyen Microsoft Security Essentials [ 100 ] (opcional para Windows XP, Vista y Windows 7) para protección en tiempo real, la Herramienta de eliminación de software malintencionado de Windows [ 101 ] (ahora incluida con las actualizaciones de seguridad de Windows en el " Martes de parches ", el segundo martes de cada mes) y Windows Defender (una descarga opcional en el caso de Windows XP). [ 102 ] Además, varios programas antivirus capaces están disponibles para su descarga gratuita desde Internet (generalmente restringidos al uso no comercial). [ 103 ] Algunos de estos programas gratuitos son casi tan buenos como los competidores comerciales. [ 104 ] Las vulnerabilidades de seguridad comunes se asignan identificadores CVE y se enumeran en la Base de datos nacional de vulnerabilidades de EE . UU. Secunia PSI [ 105 ] es un ejemplo de software, gratuito para uso personal, que verificará una PC en busca de software obsoleto y vulnerable, e intentará actualizarlo. Las alertas sobre ransomware y estafas de phishing aparecen como comunicados de prensa en el tablón de anuncios del Centro de Denuncias de Delitos en Internet . El ransomware es un virus que muestra un mensaje en la pantalla del usuario indicando que la pantalla o el sistema permanecerán bloqueados o inutilizables hasta que se pague un rescate . El phishing es un engaño en el que el atacante se hace pasar por un amigo, un experto en seguridad informática u otra persona de buena fe, con el objetivo de convencer a la víctima para que revele contraseñas u otra información personal.

Otras medidas preventivas de uso común incluyen actualizaciones oportunas del sistema operativo, actualizaciones de software, navegación cuidadosa por Internet (evitando sitios web sospechosos) e instalación únicamente de software de confianza. [ 106 ] Algunos navegadores marcan los sitios que han sido reportados a Google y que Google ha confirmado que alojan malware. [ 107 ] [ 108 ]

Existen dos métodos comunes que un software antivirus utiliza para detectar virus, como se describe en el artículo sobre software antivirus . El primero, y con mucho el más común, consiste en utilizar una lista de definiciones de firmas de virus . Este método examina el contenido de la memoria del ordenador ( memoria de acceso aleatorio (RAM) y sectores de arranque ) y los archivos almacenados en unidades fijas o extraíbles (discos duros, disqueteras o unidades flash USB), y compara dichos archivos con una base de datos de "firmas" de virus conocidas. Las firmas de virus son simplemente cadenas de código que se utilizan para identificar virus individuales; para cada virus, el diseñador del antivirus intenta elegir una cadena de firma única que no se encuentre en un programa legítimo. Los diferentes programas antivirus utilizan diferentes "firmas" para identificar virus. La desventaja de este método de detección es que los usuarios solo están protegidos contra los virus detectados por las firmas incluidas en la actualización más reciente de definiciones de virus, y no contra virus nuevos (véase " ataque de día cero "). [ 109 ]

Un segundo método para detectar virus consiste en utilizar un algoritmo heurístico basado en comportamientos comunes de los virus. Este método puede detectar virus nuevos para los que las empresas de seguridad antivirus aún no han definido una "firma", pero también genera más falsos positivos que el uso de firmas. Los falsos positivos pueden ser perjudiciales, especialmente en un entorno comercial, ya que pueden llevar a que una empresa ordene a sus empleados que no utilicen el sistema informático de la empresa hasta que los servicios de TI lo hayan analizado en busca de virus. Esto puede ralentizar la productividad de los trabajadores.

Estrategias y métodos de recuperación

Se puede reducir el daño causado por los virus realizando copias de seguridad periódicas de los datos (y de los sistemas operativos) en diferentes soportes, que se mantienen desconectados del sistema (la mayor parte del tiempo, como en un disco duro), en modo de solo lectura o inaccesibles por otros motivos, como el uso de sistemas de archivos diferentes . De esta forma, si se pierden datos a causa de un virus, se puede volver a empezar utilizando la copia de seguridad (que, idealmente, será reciente). [ 110 ] Si se cierra una sesión de copia de seguridad en un soporte óptico como un CD o DVD , este se convierte en modo de solo lectura y ya no puede verse afectado por un virus (siempre que no se haya copiado un virus o un archivo infectado en el CD / DVD ). Del mismo modo, se puede utilizar un sistema operativo en un CD de arranque para iniciar el ordenador si los sistemas operativos instalados dejan de funcionar. Las copias de seguridad en soportes extraíbles deben inspeccionarse cuidadosamente antes de su restauración. El virus Gammima, por ejemplo, se propaga a través de unidades flash extraíbles . [ 111 ] [ 112 ]

Muchos sitios web de empresas de software antivirus ofrecen análisis de virus en línea gratuitos, con funciones de "limpieza" limitadas (al fin y al cabo, el objetivo de estos sitios web es vender productos y servicios antivirus). Algunos sitios web, como VirusTotal.com (filial de Google ), permiten a los usuarios subir uno o más archivos sospechosos para que sean analizados y comprobados por uno o más programas antivirus en una sola operación. [ 113 ] [ 114 ] Además, existen varios programas antivirus eficaces disponibles para su descarga gratuita desde Internet (normalmente restringidos al uso no comercial). [ 115 ] Microsoft ofrece una utilidad antivirus gratuita opcional llamada Microsoft Security Essentials , una herramienta de eliminación de software malintencionado de Windows que se actualiza como parte del programa de actualizaciones de Windows, y una herramienta antimalware (eliminación de malware) opcional más antigua, Windows Defender , que se ha actualizado a un producto antivirus en Windows 8.

Algunos virus deshabilitan la Restauración del Sistema y otras herramientas importantes de Windows, como el Administrador de tareas y CMD . Un ejemplo de virus que hace esto es CiaDoor. Muchos de estos virus se pueden eliminar reiniciando el equipo, entrando en el " modo seguro " de Windows con funciones de red y luego usando las herramientas del sistema o Microsoft Safety Scanner . [ 116 ] La Restauración del Sistema en Windows Me , Windows XP , Windows Vista y Windows 7 puede restaurar el registro y los archivos críticos del sistema a un punto de control anterior. A menudo, un virus hará que un sistema se "congele" o "se bloquee", y un reinicio forzado posterior hará que un punto de restauración del sistema del mismo día se corrompa. Los puntos de restauración de días anteriores deberían funcionar, siempre que el virus no esté diseñado para corromper los archivos de restauración y no exista en puntos de restauración anteriores. [ 117 ] [ 118 ]

El Comprobador de archivos del sistema de Microsoft (mejorado en Windows 7 y versiones posteriores) se puede usar para buscar y reparar archivos del sistema dañados. [ 119 ] Restaurar una copia anterior "limpia" (libre de virus) de toda la partición desde un disco clonado , una imagen de disco o una copia de seguridad es una solución: restaurar una "imagen" de disco de copia de seguridad anterior es relativamente sencillo, generalmente elimina cualquier malware y puede ser más rápido que "desinfectar" la computadora; o reinstalar y reconfigurar el sistema operativo y los programas desde cero, como se describe a continuación, y luego restaurar las preferencias del usuario. [ 110 ] Reinstalar el sistema operativo es otro enfoque para eliminar virus. Puede ser posible recuperar copias de datos esenciales del usuario arrancando desde un CD de arranque o conectando el disco duro a otra computadora y arrancando desde el sistema operativo de la segunda computadora, teniendo mucho cuidado de no infectar esa computadora ejecutando programas infectados en la unidad original. Luego se puede formatear el disco duro original y el sistema operativo y todos los programas se pueden instalar desde el medio original. Una vez restaurado el sistema, deben tomarse precauciones para evitar la reinfección a partir de cualquier archivo ejecutable restaurado . [ 120 ]

La primera descripción conocida de un programa autorreplicante en la ficción se encuentra en el cuento de 1970 « El hombre con cicatrices» de Gregory Benford, que describe un programa informático llamado VIRUS que, al instalarse en un ordenador con capacidad de marcación por módem telefónico , marca números de teléfono al azar hasta que encuentra un módem que es contestado por otro ordenador, e intenta entonces programar el ordenador que contesta con su propio programa, de modo que el segundo ordenador también comience a marcar números aleatorios, en busca de otro ordenador para programar. El programa se propaga rápidamente de forma exponencial a través de ordenadores susceptibles y solo puede ser contrarrestado por un segundo programa llamado VACCINE. [ 121 ] Su historia se basó en un virus informático real escrito en FORTRAN que Benford había creado y ejecutado en el ordenador del laboratorio en la década de 1960, como prueba de concepto, y del que habló con John Brunner en 1970. [ 122 ]

La idea se exploró más a fondo en dos novelas de 1972, When HARLIE Was One de David Gerrold y The Terminal Man de Michael Crichton , y se convirtió en un tema principal de la novela de 1975 The Shockwave Rider de John Brunner . [ 123 ]

La película de ciencia ficción de Michael Crichton de 1973, Westworld, hizo una mención temprana del concepto de un virus informático, siendo un tema central de la trama que provoca que los androides se descontrolen. [ 124 ] El personaje de Alan Oppenheimer resume el problema al afirmar que "...aquí hay un patrón claro que sugiere una analogía con un proceso de enfermedad infecciosa, que se propaga de un área a otra". A lo que se responden: "Quizás haya similitudes superficiales con una enfermedad" y "Debo confesar que me resulta difícil creer en una enfermedad de la maquinaria". [ 125 ]

En 2016, Jussi Parikka anunció la creación del Museo de Arte del Malware: una colección de programas maliciosos, generalmente virus, distribuidos en las décadas de 1980 y 1990 en computadoras domésticas. El Museo de Arte del Malware está alojado en Internet Archive y es comisariado por Mikko Hyppönen de Helsinki , Finlandia . [ 126 ] La colección permite a cualquier persona con una computadora experimentar de forma segura las infecciones por virus de décadas pasadas. [ 127 ]

Otro malware

El término «virus» también se usa erróneamente, por extensión, para referirse a otros tipos de malware . El término «malware» abarca los virus informáticos, junto con muchas otras formas de software malicioso, como gusanos informáticos , ransomware , spyware , adware , troyanos , registradores de pulsaciones de teclas , rootkits , bootkits , objetos auxiliares de navegador (BHO) maliciosos y otros programas maliciosos. La mayoría de las amenazas de malware activas son programas troyanos o gusanos informáticos, en lugar de virus informáticos. El término «virus informático», acuñado por Fred Cohen en 1985, es un nombre inapropiado. [ 128 ] Los virus suelen realizar algún tipo de actividad dañina en los ordenadores infectados, como la adquisición de espacio en el disco duro o tiempo de la unidad central de procesamiento (CPU), el acceso y robo de información privada (por ejemplo, números de tarjetas de crédito , números de tarjetas de débito , números de teléfono, nombres, direcciones de correo electrónico, contraseñas, información bancaria, direcciones de domicilio, etc.), la corrupción de datos, la visualización de mensajes políticos, humorísticos o amenazantes en la pantalla del usuario, el envío de spam a sus contactos de correo electrónico, el registro de sus pulsaciones de teclas o incluso la inutilización del ordenador. Sin embargo, no todos los virus llevan una " carga útil " destructiva e intentan ocultarse: la característica definitoria de los virus es que son programas informáticos autorreplicantes que modifican otro software sin el consentimiento del usuario inyectándose en dichos programas, de forma similar a un virus biológico que se replica dentro de las células vivas.

Véase también

Notas

  1. Esto es análogo a cómo la diversidad genética en una población disminuye la probabilidad de que una sola enfermedad acabe con una población en biología .

Referencias

  1. "Internet se infecta con un virus" . The New York Times . 6 de agosto de 2014. Archivado del original el 11 de abril de 2020. Consultado el 3 de septiembre de 2020 .
    • Stallings, William (2012). Seguridad informática  : principios y práctica . Boston: Pearson. pág.  182. ISBN 978-0-13-277506-9.
    • Avast y
  2. Piqueira, José RC; de Vasconcelos, Adolfo A.; Gabriel, Carlos TJUE; Araujo, Vanessa O. (2008). «Modelos dinámicos para virus informáticos» . Computadoras y seguridad . 27 ( 7– 8): 355– 359. doi : 10.1016/j.cose.2008.07.006 . ISSN 0167-4048 . Archivado desde el original el 28 de diciembre de 2022 . Consultado el 30 de octubre de 2022 . 
    • Salomón 2011
    • Aycock, John (2006). Virus informáticos y malware . Springer. pág . 14. ISBN  978-0-387-30236-2.
  3. Avast nd .
  4. ^ Yeo, Sang-Soo. (2012). La informática y sus aplicaciones : CSA 2012, Jeju, Corea, 22-25.11.2012 . Saltador. pag. 515.ISBN   978-94-007-5699-1OCLC 897634290 
  5. Yu, Wei; Zhang, Nan; Fu, Xinwen; Zhao, Wei (octubre de 2010). "Gusanos autodisciplinados y contramedidas: modelado y análisis". IEEE Transactions on Parallel and Distributed Systems . 21 (10): 1501– 1514. Bibcode : 2010ITPDS..21.1501Y . doi : 10.1109/tpds.2009.161 . ISSN 1045-9219 . S2CID 2242419 .  
    • Filiol, Eric (2005). Virus informáticos: de la teoría a las aplicaciones . Springer. pág . 8. ISBN  978-2-287-23939-7.
    • Harley, David; et  al. (2001). Virus al descubierto . McGraw-Hill. pág . 6. ISBN  0-07-222818-0.
    • Ludwig, Mark A. (1996). El pequeño libro negro de los virus informáticos: Volumen 1, Las tecnologías básicas . American Eagle Publications. págs. 16–17 . ISBN  0-929408-02-0.
    • Aycock, John (2006). Virus informáticos y malware . Springer. pág . 27. ISBN  978-0-387-30236-2.
  6. ↑ Bell, David J .; et al., eds. (2004). «Virus» . Cibercultura: Conceptos clave . Routledge. pág. 154. ISBN   9780203647059.
  7. Granneman, Scott. "Virus de Linux vs. virus de Windows" . The Register . Archivado del original el 7 de septiembre de 2015. Consultado el 4 de septiembre de 2015 .
  8. von Neumann, John (1966). "Teoría de los autómatas autorreproductores" (PDF) . Ensayos sobre autómatas celulares . University of Illinois Press: 66–87 . Archivado (PDF) del original el 13 de junio de 2010. Recuperado el 10 de junio de 2010 .
  9. Éric Filiol, Virus informáticos: de la teoría a las aplicaciones, Volumen 1 Archivado el 14/01/2017 en Wayback Machine , Birkhäuser, 2005, pp. 19–38 ISBN 2-287-23939-1.
  10. Risak, Veith (1972), "Selbstreproduzierende Automaten mit minimaler Informationsübertragung" , Zeitschrift für Maschinenbau und Elektrotechnik , archivado desde el original el 5 de octubre de 2010
  11. Kraus, Jürgen (febrero de 1980), Selbstreproduktion bei Programmen (PDF) , archivado desde el original (PDF) el 14 de julio de 2015 , consultado el 8 de mayo de 2015
  12. "Lista de virus" . Archivado del original el 16 de octubre de 2006. Consultado el 7 de febrero de 2008 .
  13. Chen, Thomas; Jean-Marc Robert (2004). "La evolución de los virus y los gusanos" . Archivado del original el 9 de agosto de 2013. Recuperado el 16 de febrero de 2009 .
  14. Parikka, Jussi (2007). Contagios digitales: Una arqueología mediática de los virus informáticos . Nueva York: Peter Lang. pág. 50. ISBN  978-0-8204-8837-0Archivado del original el 16 de marzo de 2017 .
  15. "El gusano Creeper, el primer virus informático" . Historia de la información . Archivado del original el 28 de mayo de 2022. Consultado el 16 de junio de 2022 .
  16. Russell, Deborah; Gangemi, GT (1991). Fundamentos de seguridad informática . O'Reilly. pág . 86. ISBN  0-937175-71-4.
  17. 1 2 Jesdanun, Anick (1 de septiembre de 2007). "Una broma escolar da inicio a 25 años de problemas de seguridad" . CNBC . Archivado del original el 20 de diciembre de 2014. Recuperado el 12 de abril de 2013 .
  18. Cohen, Fred (1984), Virus informáticos : teoría y experimentos , archivado del original el 18 de febrero de 2007. 
  19. "El profesor Len Adleman explica cómo acuñó el término "virus informático"" . www.welivesecurity.com . Consultado el 26-12-2024 .
  20. Cohen, Fred, Un virus informático indetectable , 1987, IBM
  21. Burger, Ralph, 1991. Virus informáticos y protección de datos , págs. 19-20
  22. Solomon, Alan; Gryaznov, Dmitry O. (1995). Enciclopedia de virus del Dr. Solomon . Aylesbury, Buckinghamshire, Reino Unido: S & S International PLC. ISBN 1-897661-00-2.
  23. Solomon 2011 .
  24. Gunn, JB (junio de 1984). "Uso de funciones de virus para proporcionar un intérprete virtual de APL bajo el control del usuario". ACM SIGAPL APL Quote Quad . 14 (4). ACM Nueva York, NY, EE. UU.: 163–168 . doi : 10.1145/384283.801093 . ISSN 0163-6006 . 
  25. "Reparación de virus en el sector de arranque" . Antivirus.about.com. 10 de junio de 2010. Archivado del original el 12 de enero de 2011. Consultado el 27 de agosto de 2010 .
  26. "Amjad Farooq Alvi, inventor del primer virus informático, publicación de Zagham" . YouTube. Archivado del original el 6 de julio de 2013. Consultado el 27 de agosto de 2010 .
  27. "virus winvir" . Archivado del original el 8 de agosto de 2016. Consultado el 10 de junio de 2016 .
  28. Miller, Greg (20 de febrero de 1996). "TECNOLOGÍA : La infección de 'Boza' en Windows 95, una bendición para los fabricantes de software antivirus" . Los Angeles Times . Consultado el 17 de junio de 2024 . 
  29. Yoo, InSeon (29 de octubre de 2004). «Visualización de virus ejecutables de Windows mediante mapas autoorganizados». Actas del taller de la ACM de 2004 sobre visualización y minería de datos para la seguridad informática . págs. 82-89 . doi : 10.1145/1029208.1029222 . ISBN  1-58113-974-8.
  30. Grimes 2001 , págs. 99-100 . 
  31. "Virus SCA" . Centro de Pruebas de Virus, Universidad de Hamburgo. 5 de junio de 1990. Archivado del original el 8 de febrero de 2012. Consultado el 14 de enero de 2014 .
  32. Pournelle, Jerry (julio de 1988). "El Dr. Pournelle contra el virus" . BYTE . págs. 197–207 . Consultado el 12 de abril de 2025 . 
  33. Ludwig 1998 , pág. 15 . 
  34. 1 2 3 4 5 6 Stallings, William (2012). Seguridad informática : principios y práctica . Boston: Pearson. pág. 183. ISBN   978-0-13-277506-9.
  35. Ludwig 1998 , pág. 292 . 
  36. "Conceptos básicos de malware" (PDF) . cs.colostate.edu. Archivado (PDF) del original el 9 de mayo de 2016. Consultado el 25 de abril de 2016 .
  37. Gregory, Peter (2004). Virus informáticos para principiantes . Hoboken, NJ: Wiley Pub. pág. 210. ISBN  0-7645-7418-3.
  38. "Carga útil" . encyclopedia.kaspersky.com . Archivado del original el 6 de diciembre de 2023. Consultado el 26 de junio de 2022 .
  39. "¿Qué es una carga útil maliciosa?" . CloudFlare . Archivado del original el 30-09-2023 . Consultado el 26-06-2022 .
  40. Szor, Peter (2005). El arte de la investigación y defensa contra virus informáticos . Upper Saddle River, NJ: Addison-Wesley. pág. 43. ISBN  0-321-30454-3.
  41. Serazzi, Giuseppe; Zanero, Stefano (2004). "Modelos de propagación de virus informáticos" (PDF) . En Calzarossa, Maria Carla; Gelenbe, Erol (eds.). Herramientas de rendimiento y aplicaciones a sistemas en red . Lecture Notes in Computer Science. Vol. 2965. pp. 26–50 . Archivado (PDF) del original el 18 de agosto de 2013.  
  42. Avoine, Gildas (2007). Seguridad de sistemas informáticos: conceptos básicos y ejercicios resueltos . EPFL Press / CRC Press. pp. 21–22 . ISBN  9781420046205Archivado del original el 16 de marzo de 2017 .
  43. Brain, Marshall; Fenton, Wesley (abril de 2000). "Cómo funcionan los virus informáticos" . HowStuffWorks.com. Archivado del original el 29 de junio de 2013. Consultado el 16 de junio de 2013 .
    • Polk, William T. (1995). Herramientas y técnicas antivirus para sistemas informáticos . William Andrew (Elsevier). pág.  4. ISBN 9780815513643Archivado del original el 16 de marzo de 2017 .
    • Salomon, David (2006). Fundamentos de la seguridad informática . Springer. págs. 47–48 . ISBN  9781846283413Archivado del original el 16 de marzo de 2017 .
    • Grimes 2001 , págs. 37-38 
  44. Grimes 2001 , cap. 5 .
  45. Aycock, John (2006). Virus informáticos y malware . Springer. pág. 89. ISBN  9780387341880Archivado del original el 16 de marzo de 2017 .
  46. "¿Qué es un virus del sector de arranque?" . Archivado del original el 18-11-2015 . Consultado el 16-10-2015 .
    • Skoudis, Edward (2004). «Mecanismos y objetivos de infección» . Malware: Lucha contra el código malicioso . Prentice Hall Professional. págs. 37–38 . ISBN  9780131014053Archivado del original el 16 de marzo de 2017 .
    • Anónimo (2003). Máxima seguridad . Sams Publishing. págs. 331–333 . ISBN  9780672324598Archivado del original el 6 de julio de 2014 .
  47. Mishra, Umakant (2012). "Detección de virus en el sector de arranque: aplicación de TRIZ para mejorar los programas antivirus" . Revista electrónica SSRN . doi : 10.2139/ssrn.1981886 . ISSN 1556-5068 . S2CID 109103460 .  
  48. Jones, Dave (1 de diciembre de 2001). "Construyendo un sistema de detección de virus de correo electrónico para su red". Linux Journal (92): 2. ISSN 1075-3583 . 
  49. Béla G. Lipták, ed. (2002). Manual de ingenieros de instrumentos (3ª ed.). Boca Ratón: Prensa CRC. pag. 874.ISBN   9781439863442. Consultado el 4 de septiembre de 2015 .
  50. "Estrategias y métodos de detección de virus informáticos" (PDF) . Archivado (PDF) del original el 23 de octubre de 2013. Consultado el 2 de septiembre de 2008 .
  51. "¿Qué es un rootkit? – Definición y explicación" . www.kaspersky.com . 9 de marzo de 2022. Consultado el 26 de junio de 2022 .
  52. Kephart, JO; White, SR (1993). "Medición y modelado de la prevalencia de virus informáticos". Actas del Simposio de la Sociedad de Computación IEEE de 1993 sobre Investigación en Seguridad y Privacidad . págs. 2–15 . doi : 10.1109/RISP.1993.287647 . ISBN  0-8186-3370-0. S2CID 8436288 . 
  53. Szor, Peter (2005). El arte de la investigación y defensa contra virus informáticos . Boston: Addison-Wesley. pág. 285. ISBN  0-321-30454-3Archivado del original el 16 de marzo de 2017 .
  54. Fox-Brewster, Thomas. "Netflix abandona el antivirus y presagia la muerte de una industria" . Forbes . Archivado del original el 6 de septiembre de 2015. Consultado el 4 de septiembre de 2015 .
  55. "Cómo funciona el software antivirus" . Universidad de Stanford. Archivado del original el 7 de julio de 2015. Consultado el 4 de septiembre de 2015 .
  56. "www.sans.org" . Archivado del original el 25 de abril de 2016. Consultado el 16 de abril de 2016 .
  57. Jacobs, Stuart (1 de diciembre de 2015). Ingeniería de la seguridad de la información: La aplicación de conceptos de ingeniería de sistemas para lograr la garantía de la información . John Wiley & Sons. ISBN 9781119104711.
  58. Bishop, Matt (2003). Seguridad informática: arte y ciencia . Addison-Wesley Professional. pág. 620. ISBN  9780201440997Archivado del original el 16 de marzo de 2017 .
  59. 1 2 Aycock, John (19 de septiembre de 2006). Virus informáticos y malware . Springer. págs. 35–36 . ISBN  978-0-387-34188-0Archivado del original el 16 de marzo de 2017 .
  60. "¿Qué es un virus polimórfico? - Definición de WhatIs.com" . SearchSecurity . Archivado del original el 8 de abril de 2018. Consultado el 7 de agosto de 2018 .
  61. Kizza, Joseph M. (2009). Guía de seguridad de redes informáticas . Springer. pág . 341. ISBN  9781848009165.
  62. Eilam, Eldad (2011). Reversing: Secrets of Reverse Engineering . John Wiley & Sons. pág. 216. ISBN  9781118079768Archivado del original el 16 de marzo de 2017 .
  63. "Boletín de virus : glosario – virus polimórfico" . Virusbtn.com. 1 de octubre de 2009. Archivado del original el 1 de octubre de 2010. Consultado el 27 de agosto de 2010 .  
  64. Perriot, Fredrick; Peter Ferrie; Peter Szor (mayo de 2002). "Sorprendentes similitudes" (PDF) . Archivado del original (PDF) el 27 de septiembre de 2007. Recuperado el 9 de septiembre de 2007 .
  65. "Boletín de virus : Glosario — Virus metamórfico" . Virusbtn.com. Archivado del original el 22 de julio de 2010. Consultado el 27 de agosto de 2010 .  
  66. Kaspersky, Eugene (21 de noviembre de 2005). "La industria antivirus contemporánea y sus problemas" . SecureLight. Archivado del original el 5 de octubre de 2013.
  67. Norinder, Ludvig (2013-12-03). "Generación de virus de potencia para dispositivos ARM" . Archivado del original el 24-03-2024 . Recuperado el 24-03-2024 .
  68. Ganesan, Karthik; Jo, Jungho; Bircher, W. Lloyd; Kaseridis, Dimitris; Yu, Zhibin; John, Lizy K. (septiembre de 2010). "Máxima potencia a nivel de sistema (SYMPO)" . Actas de la 19.ª conferencia internacional sobre arquitecturas paralelas y técnicas de compilación - PACT '10 . pág. 19. doi : 10.1145/1854273.1854282 . ISBN  9781450301787. S2CID 6995371 . Consultado el 19 de noviembre de 2013 . 
  69. "Desafíos del rendimiento térmico desde el silicio hasta los sistemas" (PDF) . Archivado del original (PDF) el 9 de febrero de 2018. Consultado el 29 de agosto de 2021 .
  70. "Conceptos básicos sobre virus" . US-CERT. Archivado del original el 3 de octubre de 2013.
  71. "Aviso sobre virus: AVERT de Network Associates descubre el primer virus capaz de infectar archivos JPEG y le asigna un riesgo bajo" . Archivado del original el 4 de mayo de 2005. Consultado el 13 de junio de 2002 .
  72. "Los usuarios realmente conectan unidades USB que encuentran" (PDF) .
  73. "Cuota de mercado de sistemas operativos" . netmarketshare.com . Archivado del original el 12 de mayo de 2015. Consultado el 16 de mayo de 2015 .
  74. Mookhey, KK; et al. (2005). Linux: Security, Audit and Control Features . ISACA. p. 128. ISBN   9781893209787Archivado del original el 1 de diciembre de 2016 .
  75. Toxen, Bob (2003). Real World Linux Security: Intrusion Prevention, Detection, and Recovery . Prentice Hall Professional. p. 365. ISBN  9780130464569Archivado del original el 1 de diciembre de 2016 .
  76. Noyes, Katherine (3 de agosto de 2010). "Por qué Linux es más seguro que Windows" . PCWorld . Archivado del original el 1 de septiembre de 2013.
  77. Raggi, Emilio; et al. (2011). Comenzando con Ubuntu Linux . Presione. pag. 148.ISBN   9781430236276Archivado del original el 16 de marzo de 2017 .
  78. «McAfee descubre el primer virus para Linux» (Comunicado de prensa). McAfee, vía Axel Boldt. 5 de febrero de 1997. Archivado del original el 17 de diciembre de 2005.
  79. Boldt, Axel (19 de enero de 2000). "Bliss, un 'virus' de Linux"Archivado del original el 14 de diciembre de 2005 .
  80. Kim, David; Solomon, Michael G. (17 de noviembre de 2010). Fundamentos de la seguridad de los sistemas de información . Jones & Bartlett Publishers. págs. 360–. ISBN  978-1-4496-7164-8Archivado del original el 16 de marzo de 2017 .
  81. "Década de 1980 – Enciclopedia de TI de Kaspersky" . Archivado del original el 18 de abril de 2021. Consultado el 16 de marzo de 2021 .
  82. "¿Qué es un virus informático?" . Actlab.utexas.edu. 31 de marzo de 1996. Archivado del original el 27 de mayo de 2010. Consultado el 27 de agosto de 2010 .
  83. La guía definitiva para controlar el malware, el spyware, el phishing y el spam . Realtimepublishers.com. 1 de enero de 2005. pp. 48–. ISBN  978-1-931491-44-0Archivado del original el 16 de marzo de 2017 .
  84. Cohen, Eli B. (2011). Navegando los desafíos de la información . Informing Science. págs. 27–. ISBN  978-1-932886-47-4Archivado del original el 19 de diciembre de 2017 .
  85. Bontchev, Vesselin. "Problemas de identificación de macrovirus" . FRISK Software International .{{cite web}}: CS1 maint: servicio de archivado obsoleto ( enlace )
  86. "El 'virus fotográfico' de Facebook se propaga por correo electrónico" . 19 de julio de 2012. Archivado del original el 29 de mayo de 2014. Consultado el 28 de abril de 2014 .
  87. Wever, Berend-Jan. "Vulnerabilidad XSS en la página de inicio de sesión de Hotmail" . Archivado del original el 4 de julio de 2014. Consultado el 7 de abril de 2014 .
  88. Alcorn, Wade. "El virus de secuencias de comandos entre sitios" . bindshell.net. Archivado del original el 23 de agosto de 2014. Consultado el 13 de octubre de 2015 .
  89. Spafford, Eugene H.; Heaphy, Kathleen A.; Ferbrache, David J. (1989). Cómo afrontar el vandalismo electrónico . División de la industria del software de ADAPSO .
  90. "Ka-Boom: Anatomía de un virus informático". InformationWeek . 3 de diciembre de 1990. pág. 60. 
  91. "Trove" . trove.nla.gov.au . Archivado del original el 18 de abril de 2021. Consultado el 3 de septiembre de 2020 .
  92. Hovav, Anat (agosto de 2005). "Reacción del mercado de capitales ante productos informáticos defectuosos" . Computers and Security . 24 (5): 409– 424. doi : 10.1016/j.cose.2005.02.003 .
  93. "Informes de pruebas detallados: usuario doméstico (Windows)" . AV-Test.org. Archivado del original el 7 de abril de 2013. Consultado el 8 de abril de 2013 .
  94. "Informes de pruebas detallados : dispositivos móviles Android" . AV-Test.org. 22 de octubre de 2019. Archivado del original el 7 de abril de 2013. 
  95. "Microsoft Security Essentials" . Archivado del original el 21 de junio de 2012. Consultado el 21 de junio de 2012 .
  96. "Herramienta de eliminación de software malicioso" . Microsoft . Archivado del original el 21 de junio de 2012. Consultado el 21 de junio de 2012 .
  97. "Windows Defender" . Microsoft . Archivado del original el 22 de junio de 2012. Consultado el 21 de junio de 2012 .
  98. Rubenking, Neil J. (17 de febrero de 2012). "El mejor antivirus gratuito de 2012" . pcmag.com. Archivado del original el 14 de mayo de 2012.
  99. Rubenking, Neil J. (10 de enero de 2013). "El mejor antivirus para 2013" . pcmag.com. Archivado del original el 14 de enero de 2013.
  100. Rubenking, Neil J. "Análisis y calificación de Secunia Personal Software Inspector 3.0" . PCMag.com . Archivado del original el 16 de enero de 2013. Consultado el 19 de enero de 2013 .
  101. "Guía de 10 pasos para protegerse contra los virus" . GrnLight.net. Archivado del original el 24 de mayo de 2014. Consultado el 23 de mayo de 2014 .
  102. "Navegación segura de Google" . Archivado del original el 14 de septiembre de 2014.
  103. "Informar sobre software malicioso (URL) a Google" . Archivado del original el 12 de septiembre de 2014.
  104. Zhang, Yu; et al. (2008). "Un nuevo enfoque basado en el sistema inmunitario para la detección del virus Windows PE" . En Tang, Changjie; et al. (eds.). Minería de datos avanzada y aplicaciones: 4.ª Conferencia Internacional, ADMA 2008, Chengdu, China, 8-10 de octubre de 2008, Actas . Springer. pág. 250. ISBN    9783540881919Archivado del original el 16 de marzo de 2017 .
  105. 1 2 "Buenos hábitos de seguridad | US-CERT" . 2 de junio de 2009. Archivado del original el 20 de abril de 2016. Consultado el 16 de abril de 2016 .
  106. "W32.Gammima.AG" . Symantec. Archivado del original el 13 de julio de 2014. Consultado el 17 de julio de 2014 .
  107. "¡Virus! ¡En! ¡El espacio!" . GrnLight.net. Archivado del original el 24-05-2014 . Recuperado el 17-07-2014 .
  108. "VirusTotal.com (una subsidiaria de Google)" . Archivado del original el 16 de junio de 2012.
  109. "VirScan.org" . Archivado del original el 26 de enero de 2013.
  110. Rubenking, Neil J. (23 de abril de 2014). "El mejor antivirus gratuito de 2014" . pcmag.com. Archivado del original el 12 de agosto de 2014.
  111. "Microsoft Safety Scanner" . Archivado del original el 29/06/2013.
  112. "Eliminación de virus - Ayuda" . Archivado del original el 31/01/2015 . Consultado el 31/01/2015 .
  113. "Eliminación de W32.Gammima.AG : Eliminación de la ayuda" . Symantec. 27 de agosto de 2007. Archivado del original el 4 de agosto de 2014. Consultado el 17 de julio de 2014 . 
  114. "support.microsoft.com" . Archivado del original el 7 de abril de 2016. Consultado el 16 de abril de 2016 .
  115. "www.us-cert.gov" (PDF) . Archivado (PDF) del original el 19/04/2016 . Consultado el 16/04/2016 .
  116. Benford, Gregory (mayo de 1970). "El hombre marcado por las cicatrices". Venture Science Fiction . Vol. 4, n.º 2, págs. 122–.   
  117. Noviembre de 1999, "Reflexiones finales" sobre "El hombre con cicatrices", Gregory Benford
  118. Clute, John. "Brunner, John" . La enciclopedia de la ciencia ficción . Orion Publishing Group. Archivado del original el 17 de diciembre de 2018. Recuperado el 30 de enero de 2013 .
  119. Sinopsis de Westworld en IMDB . Consultada el 28 de noviembre de 2015.
  120. Michael Crichton (21 de noviembre de 1973). Westworld (película). Tucson, Arizona: Metro-Goldwyn-Mayer. El evento ocurre a los 32 minutos. Y hay un patrón claro aquí que sugiere una analogía con un proceso de enfermedad infecciosa, que se propaga de una zona turística a otra." ... "Quizás haya similitudes superficiales con una enfermedad." "Debo confesar que me resulta difícil creer en una enfermedad de la maquinaria.
  121. Parikka, Jussi (19 de febrero de 2016). Harris, Stephen (ed.). "Los virus informáticos merecen un museo: son una forma de arte en sí mismos" . The Conversation . doi : 10.64628/AB.hxtqpjjrc .
  122. "El Museo del Malware" . Archivo de Internet . Consultado el 21 de septiembre de 2025 .
  123. Ludwig 1998 , pág. 13 . 
  • Grimes, Roger (2001). Código móvil malicioso: Protección antivirus para Windows . O'Reilly. ISBN 9781565926820.
  • Ludwig, Mark (1998). El gigantesco libro negro de los virus informáticos . Show Low, Arizona: American Eagle. ISBN 978-0-929408-23-1.
  • Solomon, Alan (14 de junio de 2011). "Todo sobre los virus" . VX Heavens . Archivado del original el 17 de enero de 2012. Recuperado el 17 de julio de 2014 .
  • «Gusano vs. Virus: ¿Cuál es la diferencia y es importante?» . Avast Academy . Avast Software srond. Archivado del original el 15 de marzo de 2021. Consultado el 9 de marzo de 2021 .

Lecturas adicionales

  • Burger, Ralf (16 de febrero de 2010) [1991]. Virus informáticos y protección de datos . Abacus. pág.  353. ISBN 978-1-55755-123-8.
  • Granneman, Scott (6 de octubre de 2003). "Virus de Linux vs. virus de Windows" . The Register . Archivado del original el 7 de septiembre de 2015. Recuperado el 10 de agosto de 2017 .
  • Ludwig, Mark (1993). Virus informáticos, vida artificial y evolución . Tucson, Arizona: American Eagle Publications, Inc. ISBN 0-929408-07-1Archivado del original el 4 de julio de 2008.
  • Mark Russinovich (noviembre de 2006). Vídeo sobre limpieza avanzada de malware.(Web ( WMV / MP4 )). Microsoft Corporation. Archivado del original el 4 de septiembre de 2016. Recuperado el 24 de julio de 2011 .
  • Parikka, Jussi (2007). Contagios digitales. Una arqueología mediática de los virus informáticos . Formaciones digitales. Nueva York: Peter Lang. ISBN 978-0-8204-8837-0.
  • 'Virus informáticos  : teoría y experimentos'  – El artículo original de Fred Cohen, 1984
  • Hackeando la contracultura Archivado el 22/01/2009 en Wayback Machine por Andrew Ross  (Sobre el hackeo, 1990)