Virus (V)
por Luciano Moreno, del departamento de diseño web de BJS Software.

¿Cómo se propaga un virus?

No existe una forma única ni general de propagación de un virus, teniendo cada tipo de ellos, e incluso cada uno en particular, su propio sistema de propagación.

En sus primeros tiempos, la vía principal de expansión de los virus eran los disquetes flexibles.Por entonces no existían ni el acceso a Internet ni los CD Rom, por lo que esta era la única forma posible de contagio. Aquellos virus estaban incrustados en el sector de arranque del disquete, de tal forma que cuando se usaba el mismo como disco de inicio, o inadvertidamente arrancaba el ordenador con este introducido en la disquetera, el virus se hacía con el control de equipo, copiándose en el disco duro. Porteriormente, cuando se copiaban datos a otro disquete en el ordenador infectado, el virus se autocopiaba en este, quedando así listo para continuar su labor de infección.

Con la introducción y expansión de los CD Rom, estos sustituyeron a los disquetes flexibles en la labor de medios portadores de virus, siendo la forma de contaminación análoga en ambos casos, salvo que en el CD Rom el virus espera la instalación o ejecución del programa en que se encuentra oculto.

Otra forma de propagación clásica de los virus es el correo electrónico, generalmente en forma de archivos anexos al mensaje de correo. El virus infecta un programa, y cuando este es enviado por correo y el destinatario lo abre, el virus se empieza a extender por su equipo. Una modalidad más inteligente de este tipo de contagio es cuando el virus es capaz de acceder a las libretas de direcciones del programa de correo, ya que entonces, la mayor parte de las veces sin necesidad de intervención del usuario, el virus empieza a enviar e-mails a las direcciones presentes en la libreta, enviándo a la vez el programa infectado, con lo que el proceso de contaminación continúa.

La infección por medio de ficheros ejecutables no puede realizarse sólo por medio del correo, si no que es posible coger un virus abriendo cualquier tipo de programa, generalmente ficheros del tipo EXE, COM o BAT. Así, podemos descargar un video juego de Internet, o tal vez sea la demo de un programa cualquiera que hemos encontrado en el CD Rom, el caso es que al instalar este programa o al ejecutarlo, el virus que contiene infecta nuestro ordenador, pudiendo este virus luego contaminar diferentes programas del mismo, programas que luego nosotros facilitamos a otras personas, de tal forma que el proceso contaminante continúa.

Tambíen es posible el ataque de un virus por medio de un fichero con macros, como ya hemos visto. Este fichero nos puede llegar por correo, podemos descargarlo de Internet o puede llegarnos en un CD Rom o disquete flexible. El caso es que cuando abrimos este fichero, generalmente un documento de texto en formato Word, una hoja de cálculo o un fichero de base de datos tipo Excell, se ejecutan las macros del mismo, y con ellas la que contiene el virus, infectando nuestro ordenador.

¿Cómo trabaja el virus?

Una vez que el virus se introduce en un ordenador comienza su labor infecciosa. Normalmente espera a que el programa o macro con el que nos ha infectado se ejecute, y entonces se carga en memoria y queda a la espera. Si detecta que otro ejecutable es activado, o incluso sólo leido, el virus puede acceder al código de este e infectarlo también.

Los modernos virus permanecen encriptados hasta que se activan, momento en el que se autoreplican en otro programa o sector del disco duro, pudiendo sufrir una mutación en este proceso de réplica, de tal forma que el código de la copia es diferente al del original. De esta forma, con el paso del tiempo tenemos nuestro disco duro repleto de copias diferentes del mismo virus, que además están encriptadas, con lo que el proceso de detección del virus y el de su eliminación es cada vez más complicado.

Cuando un virus se carga en memoria no necesariamente empieza su misión contaminante, si no que muchos de ellos quedan semidormidos, esperando que ocurra en el sistema un evento determinado para su activación. Es lo que ocurre por ejemplo con el famoso virus Viernes 13, que espera a que el reloj interno del ordenador infectado marque un día 13 que sea viernes, y en este momento se activa y empieza a realizar su labor vírica.

Otra forma de actuar de los virus es la creación de nuevos ficheros ejecutables, generalmente con el mismo nombre del que ha infectado. Así, un virus puede infectar digamos al fichero pepe.exe, creando entonces un nuevo programa, llamado también pepe pero con la extesión COM, de tal forma que cuando el usuario ordena ejecutar el programa pepe en realidad lo hace pepe.com, ya que el sistema operativo ejecuta antes los ficheros com que los exe.

Y si el virus es del sector de arranque, entonces ni siquiera precisa que se ejecute un programa contaminado, si no que se cargará en memoria automáticamente cada vez que encendamos el ordenador, quedando a la espera para activarse en el momento oportuno.

Si el virus ha sido programado para que sólamente se replique, la acción sobre nuestro ordenador será la de ir copiándose y copiándose, llegando un momento en el que es tanto el código extraño que se va ralentizando el equipo, hasta que la capacidad de proceso se puede ver sériamente dañada. Pero es que, además, en virus puede haber sido programado para ejecutar otro tipo de acciones mucho más dañinas, como borrar ficheros de nuestro disco duro (perderemos datos), formatearlo completamente (perderemos todos los datos y programas) e incluso dañar el sector de arranque, con lo que no podremos ni inicializar nuestro equipo.