Trend Micro
Submit
 
JapanTaiwanChinaKorea
InicioProductosComprarSoporteAlertas e InfoSocios de NegocioCompañía
Reporte Semanal de Virus
Información General de Virus
>¿Qué es un Virus?
>Guía de Computo Seguro
>¿Computadora Infectada?
>Glosario
>Ratings de Riesgo
Documentación de Producto
TrendLabs
Alertas de Seguridad (en inglés)
 
Definición de Amenazas


¿Que es un código malicioso?
Código malicioso –  se refiere a cualquier programa o código malicioso o no esperado como son virus, troyanos y droppers. No todos los programas maliciosos o códigos son virus. Los virus sin embargo, ocupan la mayoría de todo el código malicioso conocido a la fecha, incluyendo gusanos. Los otros principales tipos de código malicioso son Troyanos, droppers y kits.

Debido a las múltiples facetas de un código malicioso o de un programa malicioso, el referirlo como código malicioso ayuda a evitar la confusión. Por ejemplo, un virus que además cuenta con características tipo Troyano puede ser llamado código malicioso.

¿Qué es un Troyano?
Un troyano es un código malicioso que realiza acciones no esperadas o no autorizadas, normalmente maliciosas. La principal diferencia entre un troyano y un virus es la inhabilidad para replicarse. Los Troyanos causan daño, comportamiento inesperado del sistema y comprometen la seguridad de los sistemas, pero no se replican. Si este se replica entonces se debe de clasificar como un virus.

Un Troyano, tomado de la mitología griega del Caballo de Troya, típicamente viene en un correcto empaquetamiento, pero tiene intenciones ocultas dentro de su código. Cuando un troyano es ejecutado, los usuarios experimentarán problemas inesperados en la operación del sistema, y en algunos casos pérdida de datos valiosos.


¿Qué es un virus?
Un virus de computadora es un programa – una pieza de código ejecutable – este tiene la habilidad única para replicar. Así como virus biológicos, los virus de computadora pueden esparcirse rápidamente y son normalmente difíciles de erradicar. Ellos pueden ligarse a casi cualquier tipo de archivo y son distribuidos como archivos que son copiados y enviados de individuo a individuo.

Además de la replicación, algunos virus de computadoras comparten otra característica común: una rutina de daño que entrega el cuerpo del virus. Mientras que el cuerpo del virus puede solo desplegar un mensaje o imágenes, pueden además destruir archivos, reformatear su disco duro, o causar otro daño. Si el virus no contiene una rutina de daño, este puede causar un problema al consumir espacio de almacenamiento y memoria y degradar completamente el desempeño de su computadora.

Hace muchos años los virus se esparcían principalmente vía disco flexible (floppy), pero la Internet ha introducido nuevos mecanismos de distribución de virus. Con el correo electrónico ahora usado como una herramienta de comunicación esencial para el negocio, los virus son esparcidos más rápido que nunca. Los virus anexados a los mensajes de correo electrónico pueden infectar toda una empresa en cuestión de minutos, costando a las compañías millones de dólares anualmente en pérdidas de productividad y costos de limpieza.

Los virus no se irán rápidamente: Mas de 60,000 han sido identificados y 400 nuevos virus son creados cada mes, acorde a las Asociación de Seguridad Internacional de Computadoras (ICSA). Con números como estos, es seguro decir que muchas organizaciones encontrarán brotes de virus. Nadie que use computadoras es inmune a los virus.

Ciclo de Vida de un Virus
El ciclo de virus de un virus empieza cuando es creado y termina cuando es completamente erradicado. El siguiente esquema describe cada etapa:

Creación
Hasta hace poco tiempo, crear un virus requería el conocimiento de un lenguaje de programación. Hoy en día cualquier persona con un conocimiento básico de programación puede crear un virus. Típicamente, las personas que desean cuasar un daño extenso y aleatorio a las computadoras crean un virus.

Replicación
Los virus típicamente se replican por un largo periodo  de tiempo antes de que estos se activen, permitiendo un basto tiempo para su esparcimiento.

Activación
Los virus con rutinas de daño se activarán cuando ciertas condiciones son cubiertas, por ejemplo, en cierta fecha o cuando los usuarios infectados realizan una acción en particular. Los virus sin rutinas de daños no se activan, sin embargo causan daño al robar espacio de almacenamiento.

Descubrimiento
Esta fase no siempre sigue a la activación, pero típicamente lo hace. Cuando un virus es detectado y aislado, este es enviado a el ICSA en Washington, D.C., para ser documentado y distribuido a los desarrolladores de software antivirus. El descubrimiento normalmente toma lugar por lo menos un año antes de que el virus pueda convertirse en una amenaza a la comunidad de cómputo.

Asimilación
En este punto, los desarrolladores de software antivirus modifican su software para que este pueda detectar el nuevo virus. Esto puede tomar desde un día hasta seis meses, dependiendo del desarrollador y el tipo de virus.

Erradicación
Si suficientes usuarios instalan software de actualización para la protección antivirus, cualquier virus puede ser limpiado. No todos los virus han desaparecido completamente, pero muchos han dejado de ser una amenaza mayor.

 
Copyright 1989-2008 Trend Micro, Inc. Todos los derechos reservados Noticias Legales | Política de Confidencialidad |