Primero hay que saber qué es un virus
La mejor manera de comprender en qué consiste una defensa, es conocer al atacante. Entonces, empecemos por decir qué es un virus.
Los virus informáticos son programas maliciosos, dañinos, construidos concretamente para surtir un efecto nocivo sobre el dispositivo en el que logran infiltrarse.
Los virus están diseñados para penetrar sin que el usuario del equipo lo note, y mucho menos lo consienta, y ser detectado solo cuando comienza a hacer sus desastres.
La forma en que, básicamente, un virus afecta un ordenador, es remplazando los archivos ejecutables por otros maliciosos, inyecta el código del virus. De esa manera, cuando se ejecuta un programa que ha sido infectado, el mismo no responde normalmente, sino que trabaja de acuerdo a las nuevas órdenes que le han sido insertadas. Los virus tienen, además, capacidad de replicarse, y de esa forma se propagan en el sistema. La similitud con la microbiología es asombrosa ¿cierto?
Son muchísimos los tipos de virus informáticos que existen, todos con sus propios métodos de acción, y sus efectos, lo que hace que se clasifiquen y se nombren por grupos. Algunos de ellos son:
Troyanos: Al igual que el legendario caballo de madera usado por los griegos para introducirse en Troya, este virus le sirve de herramienta al atacante para dejarlo entrar al sistema de forma inadvertida y controlar el equipo, a través de lo que en informática se denomina puerta trasera.
Gusanos: Son virus que no necesitan de que el usuario los ejecute. Ellos se insertan en los programas de funcionamiento automático, de modo que el usuario ni se entera de su presencia. Se alojan en la memoria RAM y comienzan un acelerado proceso de replicación, de modo que el ordenador infectado puede ser la fuente de propagación de incontables réplicas del gusano.
Recycler: Se trata de un virus que crea accesos directos de los programas, y elimina u oculta el archivo ejecutable original. De esa manera se impide el uso de los programas, puesto que el sistema no logra encontrar el ejecutable. Lo mismo hace con todos los archivos que se encuentren en un dispositivo USB que sea infectado, los oculta, de manera que solo queda disponible los accesos de directos.
Bombas (lógicas y de tiempo): Son virus que penetran al ordenador pero permanecen ocultos hasta que se activa. Para activarse necesitan de cierta condición. Puede ser una fecha, en cuyo caso se denomina bomba de tiempo, o que ocurra un hecho específico, como pulsar cierta tecla, por ejemplo, tratándose entonces de una bomba lógica.
Virus de sobreescritura: Estos virus actúan sobre los archivos directamente. Cuando se activan, sobrescriben encima de los mismos, dejándolos arruinados.
Virus Keyloggers: Son usados para espiar. Son capaces de registrar las teclas que se pulsan, y los clicks. De esta forma se conoce cuál información es ingresada al ordenador, y se logra la apropiación de claves, contraseñas, nombres de usuarios, números de cuentas, etcétera.