Desconocido

Técnicas de programación y camuflaje

Los virus y amenazas informáticas utilizan todos los medios de intercambio de información para entrar y salir de los ordenadores.

Técnicas de propagación
Técnicas de camuflaje
Vulnerabilidades
Nuevas técnicas

Para entrar en los ordenadores y permanecer ocultos dentro de ellos, los virus y demás amenazas emplean una gran variedad de técnicas, que evolucionan velozmente, a la par de los cambios generales en el sector de la informática y de la aparición en el mercado de nuevas aplicaciones.

Técnicas de propagación

Estas son algunas de las técnicas más empleadas por los virus y amenazas informáticas para extenderse:

Inclusión de código HTML en la Autofirma de los mensajes de correo.
Instalación y activación del virus al visualizar el mensaje a través de la Vista previa.
Inclusión de código que provoca, al abrir un mensaje infectado, la ejecución automática del fichero incluido dentro del mismo.
Aprovechamiento de fallos o vulnerabilidades del navegador Internet Explorer y de los programas de correo electrónico Outlook y Outlook Express.
Aprovechamiento de fallos o vulnerabilidades de los servidores Web, como Internet Information Server, Index Server, Indexing Service, etc.
Uso de unidades de disco y directorios compartidos de red, para disponer de información, utilidades o servicios comunes a los usuarios.
- Uso de sistemas de redes y nodos especiales para el intercambio y la descarga de ficheros, como la red Gnutella.
Además, existen lo que se podrían definir como estrategias generales de actuación de los virus cuando llegan a un ordenador. Por ejemplo, procuran inspirar confianza a los usuarios y conseguir que \"bajen la guardia\", o se presentan de forma atractiva (simulando ser imágenes, música, documentos de interés, información sobre temas de interés, etc.).

En cuanto al futuro inmediato de las técnicas de propagación, se adivinan nuevas vías, como el uso de los teléfonos móviles (ya existe algún virus que, aunque no se extiende a través de ellos, consigue enviar mensajes de texto a móviles GSM), o los sistemas de televisión y servicios de conexión por cable, sostenidos en plataformas informáticas.

Por otra parte, actualmente existen varios tipos de ficheros que no pueden ser infectados por los virus o amenazas. Sin embargo, es muy probable que estos formatos de ficheros que hoy parecen seguros, en un futuro próximo no lo sean (del mismo modo que hace un tiempo era imposible infectarse por ejemplo sólo al navegar por páginas Web y ahora si lo es).

Técnicas de camuflaje

Los virus intentan ocultarse de los antivirus y demás sistemas de protección utilizando una combinación de complejas técnicas.

Stealth. Los virus que utilizan esta técnica intentan pasar desapercibidos ocultando los síntomas que normalmente delatan su presencia.

Por ejemplo, cuando un fichero es infectado, generalmente aumenta de tamaño. Para que esto no se aprecie, el virus sólo incluye su código de infección en las secciones libres (sin contenido) del fichero. De este modo, aunque aumente el tamaño del fichero, el virus hará creer al sistema que éste no ha variado. Cuando un fichero es infectado, se produce una modificación, cuya fecha y hora queda registrada, variando las características del fichero. El virus evita esto manteniendo la fecha y hora que estuvieran establecidas antes de la infección. Para no levantar sospechas, los virus ocultan algunos de los ficheros que infectan, cambiando sus atributos y poniéndolos como oculto. Sobrepasamiento. Se basa en un complejo sistema mediante el cual, el microprocesador del ordenador debe trabajar en el modo paso a paso y con interrupciones. De esta forma, el virus es capaz de interceptar cada una de las peticiones realizadas por el sistema operativo. Así dificulta que el antivirus detecte esta situación.