Virus mecanismos de propagación


  Share  
|

Como hemos visto, una vez que un virus se activa en un sistema informático, que sabe cómo localizar e infectar a los programas de acogida en ese equipo. Para replicar dentro del sistema, un virus puede conectar a los sectores de arranque de los disquetes y discos duros. También puede buscar documentos, archivos ejecutables o secuencias de comandos en los que se puede integrar su código. Para estar en condiciones de infectar continuamente nuevos archivos, un virus puede incluso cargar en memoria o en un documento de plantilla. Sin embargo, en algún momento, un virus de limitarse a una sola caja se quedará sin los programas de nuevo huésped para infectar. Para llegar a las posibilidades de reproducción, un virus debe ser capaz de copiarse a sí mismo a los nuevos sistemas que contienen los objetivos aún no infectados.

A diferencia de los gusanos, los virus puro no se puede propagar de forma autónoma a través de la red que requieren ayuda humana para pasar de una máquina a otra. En esta sección, veremos algunas de las formas en que los virus de llegar a nuevos sistemas mediante el uso de almacenamiento extraíble, correo electrónico y descargas, y los directorios compartidos.

Medios de almacenamiento extraíbles

Cuando Apple lanzó el primer iMac en 1998, muchos estaban perplejos al saber que la compañía no tenía planes para incluir una unidad de disco con el nuevo sistema. En ese momento, este enfoque parece poco práctico. Después de todo, los disquetes se había convertido en un accesorio aparentemente permanente en la informática personal, y se utiliza como dispositivo principal para compartir documentos y otros archivos hasta que las redes y los CD grabables se hicieron asequibles y ubicuos. Aunque no se usa mucho ahora, los disquetes había estado con nosotros desde los albores de los virus informáticos.

Los autores de virus a principios tales como Elk Cloner dieron cuenta que podían aprovechar la tendencia de la gente para compartir medios extraíbles, y fueron capaces de difundir sus creaciones mediante la infección de los sectores de arranque de los disquetes. Esta tendencia continuó hasta bien entrada la década de 1990, cuando los causantes de infecciones de sector de arranque formado una parte importante de la población del virus. Debido a la popularidad de los virus que los sectores afectados de inicio, muchos programas antivirus todavía le avisará si que se está cerrando un sistema mientras que un disquete está insertado en su unidad. Esta alerta tiene la intención de evitar que sin querer arrancar la máquina del tiempo junto con un disquete que tiene código malicioso embebido en su sector de arranque.

Los virus de sector de arranque se han basado tradicionalmente en disquetes de propagación a través de sistemas. Teóricamente, un virus también podría dirigirse a un sector de arranque en un CD-ROM. En la práctica, sin embargo, un virus rara vez se puede confiar en la capacidad de unir al sector de arranque del CD, ya que los CD-ROM no se puede escribir una vez que han sido dominados. Incluso los medios de comunicación, tales como CD grabable CD-R y CD-RW no son blancos prácticas para el sector de arranque infectan porque este tipo de medios de comunicación no se puede modificar una vez que el usuario crea el CD y se cierra la sesión. Este mismo razonamiento se aplica a los medios de comunicación basado en DVD.

Además infectan el sector de arranque, los virus que se dirigen a los archivos ejecutables y scripts también pueden utilizar medios extraíbles para mover todos los sistemas. El usuario debe guardar el archivo infectado en un disquete o un CD grabable, y luego transportar el virus en el medio extraíble al equipo de otra víctima. Aunque los usuarios finales sin querer hacer su parte en la distribución de los archivos infectados a través de estos mecanismos, algunos proveedores de software también se han sabido para enviar accidentalmente los medios de comunicación que contenía malware a sus clientes. Por ejemplo, una copia de la CIH (también conocido como Chernobyl) del virus fue incluido en la actualización de Yamaha CD-R firmware de la unidad, y también residía en un CD distribuido por varias revistas de juegos.

Aunque el uso de disquetes para compartir archivos ya no está en la moda, seguimos el intercambio de documentos utilizando medios extraíbles. CDs grabables son lo suficientemente baratos que no pensamos dos veces antes de quemando algunos archivos en ellos y pasarlos a cabo como el caramelo, y los medios de comunicación grabable de DVD van en la misma dirección. Otros tipos de dispositivos de almacenamiento extraíbles que han ganado gran popularidad son las unidades USB flash llavero y los medios de comunicación, tales como tarjetas SecureDigital y CompactFlash. Mientras la gente continúe el intercambio de archivos a través de tales medios extraíbles, los virus tienen una forma de propagación de un sistema a otro. Usted debe estar al acecho de víctimas transporte de archivos infectados en las unidades de llavero USB.

E-Mail y Descargas

Por supuesto, hay una manera de compartir archivos sin depender de medios extraíbles. El correo electrónico es una de las maneras más convenientes y populares de intercambio de información. Aunque el cuerpo de un mensaje de texto sin formato no se puede llevar a código ejecutable, sus anexos sin duda puede. Un usuario desprevenido puede enviar un e-mail un documento infectado a un colega o un amigo, incluso más fácilmente que utilizando un disquete.

Los brotes de malware más memorables relacionados con el uso de archivos adjuntos de correo electrónico han sido aquellas que involucran técnicas automatizadas en las que el código malicioso e-mails a sí mismo en las posibles víctimas.

Los virus también pueden entrar en nuestras redes a través de los archivos que se descargan de sitios web o grupos de noticias. El virus Melissa, por ejemplo, se cree que han entrado en el mundo a través de un puesto en el grupo de noticias alt.sex que contenía un archivo llamado List.doc. Del mismo modo, cualquier archivo ejecutable o un documento obtenido de un servidor Web remoto podría estar infectado con un virus. Descargue el archivo, ejecutarlo, y que acaba de darse cuenta invitaba un virus en su sistema.

Directorios compartidos

Otra manera en que las personas asistir a los virus para llegar a nuevos sistemas es mediante el almacenamiento de archivos infectados en los directorios compartidos. Por otra parte, las mismas técnicas que los virus utilizan para recorrer directorios en un sistema local puede permitir a buscar e infectar archivos que se encuentran en los directorios compartidos que se encuentran en un servidor de archivos. Varios mecanismos de intercambio de archivos podría propagar virus, incluyendo el uso compartido de archivos de Windows a través del Server Message Block (SMB), Network File System (NFS) acciones, o incluso los servicios peer-to-peer como Gnutella, Kazaa, Morpheus y.

Un servidor de archivos multiusuario es una ubicación privilegiada en busca de malware porque hay una buena probabilidad de que el documento de un usuario o programa guarda en un directorio compartido se puede acceder por otro usuario que viene de otro PC. El servidor de archivos actúa como un punto de infección común, donde varias máquinas de intercambio de virus los archivos contaminados. Muy bien, como mecanismos de almacenamiento centralizado también nos proporcionan, los defensores, con la capacidad de detectar y eliminar virus conocidos en una sola toma al escanear el servidor con el software antivirus.

presentado por Levi D. Johnson

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions