¿Qué es un virus informático?
Un virus informático (Virus Informático) es un conjunto de instrucciones informáticas o códigos de programa que el programador inserta en un programa informático para destruir funciones o datos de la computadora, puede afectar el uso de la computadora y puede replicarse.
Los virus informáticos son contagiosos, encubiertos, infecciosos, latentes, excitables, expresivos o destructivos. El ciclo de vida de un virus informático: período de desarrollo → período de infección → período de incubación → período de ataque → período de descubrimiento → período de digestión → período de extinción.
Introducción
Los virus informáticos son programas creados artificialmente, destructivos, contagiosos y latentes que dañan la información o los sistemas informáticos. No existe de forma independiente, sino que está oculto en otros programas ejecutables. Cuando una computadora está infectada con un virus, al principio puede afectar la velocidad de funcionamiento de la máquina o, en el peor de los casos, bloquearse y dañar el sistema. Por lo tanto, el virus trae grandes pérdidas al usuario. En circunstancias normales, lo llamamos programa destructivo. un virus informático. ?
Los virus informáticos se pueden dividir en tres tipos según los medios existentes: virus de arranque, virus de archivos y virus híbridos según el método de enlace, se pueden dividir en virus de código fuente, virus integrados y virus operativos; tipos de sistemas Hay 3 tipos de virus según la clasificación del sistema de ataques de virus informáticos, se dividen en virus que atacan a los sistemas DOS, virus que atacan a los sistemas Windows y virus que atacan a los sistemas UNIX. Los virus informáticos actuales introducen constantemente otros nuevos, incluidos algunos virus nuevos y exclusivos que por el momento no pueden clasificarse según tipos convencionales, como los virus de Internet (que se propagan a través de la red y algunos virus que transportan datos están aumentando), los virus del correo electrónico, etc. .
Los virus informáticos son reconocidos como el enemigo número uno de la seguridad de los datos. Desde 1987, los virus informáticos han recibido una atención generalizada en todo el mundo. Los virus informáticos se descubrieron por primera vez en mi país en 1989. Actualmente, se están desarrollando nuevos virus en direcciones que son más destructivas, más secretas, tienen tasas de infección más altas y se propagan más rápido. Por tanto, es necesario profundizar en los conocimientos básicos sobre virus informáticos y fortalecer la prevención de virus informáticos.
Tipo
Clasificación de los tipos de medios adjuntos
(1) Virus de red: virus informático que infecta archivos ejecutables a través de la red informática.
(2) Virus de archivos: virus que atacan principalmente a los archivos del ordenador.
(3) Virus de arranque: Es un virus que infecta principalmente sectores de unidades y sectores de arranque del sistema del disco duro.
Clasificación de algoritmos específicos de la computadora
(1) Virus accesorio: generalmente se adjunta a un archivo EXE, su nombre es el mismo que el nombre del archivo EXE, pero la extensión es diferente, generalmente No es este tipo de virus el que destruye y modifica el archivo en sí, pero se activa primero cuando lo lee DOS.
(2) Virus gusano: no daña los archivos ni los datos de la computadora. Su destructividad depende principalmente de la implementación de la red informática. Se puede calcular utilizando la red informática para cambiar de un almacenamiento de computadora a otro. . dirección de red para infectar el virus.
(3) Virus variables: Pueden aplicar algoritmos complejos por sí solos y son difíciles de detectar porque el contenido y la extensión expresada en otro lugar son diferentes.
Métodos de transmisión
Los virus informáticos tienen sus propios modos de transmisión y diferentes rutas de transmisión. La función principal de la computadora en sí es su propia replicación y propagación, lo que significa que los virus informáticos pueden propagarse muy fácilmente y, por lo general, los virus pueden propagarse en un entorno donde se pueden intercambiar datos. Hay tres tipos principales de métodos de transmisión de virus informáticos:
(1) Transmisión de virus a través de dispositivos de almacenamiento móviles: discos U, CD, disquetes, discos duros móviles, etc. pueden ser vías para propagar virus. y debido a que se mueven y utilizan con frecuencia, es más probable que sean favorecidos por virus informáticos y se conviertan en portadores de virus informáticos.
(2) Propagación a través de Internet: los métodos de red descritos aquí también son diferentes: páginas web, correos electrónicos, QQ, BBS, etc., pueden ser formas de propagación de virus informáticos en línea. , con Internet Con el desarrollo de la tecnología y la frecuencia de funcionamiento de Internet, los virus informáticos son cada vez más rápidos y su alcance se está ampliando gradualmente.
(3) Se propaga explotando las debilidades de los sistemas informáticos y las aplicaciones de software: en los últimos años, cada vez más virus informáticos se han propagado aprovechando las deficiencias de los sistemas de aplicación y las aplicaciones de software. Por lo tanto, este enfoque también se aplica. clasificados como virus informáticos en los métodos de comunicación básicos.
Características
Siempre que un virus invada el sistema, tendrá diversos grados de impacto en el sistema y las aplicaciones. En casos leves, reducirá la eficiencia del trabajo de la computadora y ocupará recursos del sistema. En casos graves, puede provocar pérdida de datos y fallas del sistema. La naturaleza programática de un virus informático significa que es un programa ejecutable como otros programas legales. Sin embargo, no es un programa completo, sino un programa que actúa como parásito de otros programas ejecutables. El virus sólo se activa cuando se están ejecutando otros programas. Juega un papel destructivo. Una vez que el virus ingresa a la computadora y se ejecuta, buscará otros entornos calificados, determinará el objetivo y luego se controlará en él para lograr el propósito de autorreproducción. Por lo tanto, la infectividad es una condición importante para juzgar los virus informáticos.
Un virus causará daños fatales a una computadora solo cuando se cumplan sus condiciones específicas. La computadora o el sistema no reaccionará inmediatamente después de ser envenenado y el virus permanecerá oculto en el sistema durante mucho tiempo. Por ejemplo, el más inolvidable es el ataque CIH del día 26. Además, está el famoso ataque del "Viernes Negro" todos los viernes 13, etc. Los virus generalmente se adjuntan a discos duros o programas normales y es difícil para los usuarios de computadoras detectarlos antes de que se activen. Se programan con habilidades de programación muy altas. Son programas ejecutables breves y concisos que tienen un efecto devastador en las computadoras; Generalmente, ningún usuario ejecuta activamente un programa de virus, pero el virus entrará en vigor cuando sus condiciones maduren, o destruirá el programa, interrumpirá el funcionamiento del sistema, etc. La operación no autorizada de la computadora es una característica típica de los virus informáticos, que ocurrirá sin el control del operador y se ejecutará automáticamente con permiso.
Ocultamiento
Los virus informáticos no son fáciles de detectar. Esto se debe a que los virus informáticos tienen un fuerte ocultamiento y, a menudo, existen en forma de archivos ocultos o códigos de programa. es difícil lograr una matanza oportuna y efectiva. Los virus se disfrazan de programas normales y son difíciles de detectar mediante análisis de virus informáticos. Además, algunos virus están diseñados como programas de reparación de virus para inducir a los usuarios a utilizarlos, implantando así virus e invadiendo computadoras. Por tanto, la ocultación de virus informáticos hace que la protección de la seguridad informática sea pasiva, provocando graves riesgos de seguridad.
Destructividad
Los virus que invaden las computadoras suelen ser extremadamente destructivos y pueden destruir datos e información, e incluso causar parálisis informática a gran escala, causando grandes pérdidas a los usuarios de computadoras. Los virus informáticos, como los troyanos y gusanos comunes, pueden invadir las computadoras a gran escala y generar riesgos de seguridad para las computadoras.
Infectividad
Una de las principales características de los virus informáticos es su infectividad, pudiendo invadir los ordenadores a través de memorias USB, redes, etc. Después de una invasión, el virus a menudo puede propagarse e infectar computadoras no infectadas, causando parálisis generalizada y otros accidentes. Con el continuo desarrollo de la tecnología de la información de redes, los virus pueden lograr una amplia gama de intrusiones maliciosas en un corto período de tiempo. Por lo tanto, en la defensa de la seguridad contra los virus informáticos, cómo lidiar con la rápida infección de virus se ha convertido en una base importante para una defensa eficaz contra los virus y la clave para construir un sistema de defensa.
Parásito
Los virus informáticos también tienen características parasitarias. Los virus informáticos necesitan ser parásitos del huésped para sobrevivir, a fin de realizar mejor sus funciones y destruir las funciones normales del huésped. Por lo general, los virus informáticos son parásitos de otros programas o datos normales y luego utilizan ciertos medios para propagarse durante el funcionamiento real de la computadora host, una vez que se alcanzan ciertas condiciones de configuración, el virus informático se activará cuando se inicie el programa. el virus informático ayudará y modificará continuamente los archivos de la computadora host para que se pueda ejercer su efecto destructivo.
Ejecutabilidad
Un virus informático, al igual que otros programas legales, es un programa ejecutable, pero no es un programa completo, sino que es parásito de otros programas ejecutables, por lo que goza de todas las facultades de que dispone el proceso.
Activabilidad
La característica de un virus que induce al virus a infectar o atacar debido a la ocurrencia de un determinado evento o valor.
Actividad del ataque
Los virus atacan el sistema de forma proactiva No importa cuán estrictas sean las medidas de protección adoptadas por el sistema informático, es imposible eliminar por completo los ataques de virus al sistema y a la protección. Las medidas son, en el mejor de los casos, una medida preventiva.
Dirigido a virus
Los virus informáticos se dirigen a ordenadores y sistemas operativos específicos.
Por ejemplo: los hay para PC IBM y compatibles, los hay para Macintosh de Apple y los hay para sistemas operativos UNIX. Por ejemplo, el virus ball está dirigido al sistema operativo DOS en PC IBM y máquinas compatibles.
Los principales síntomas de un ordenador envenenado
Hay muchos síntomas principales de un ordenador envenenado. Cualquier anomalía del ordenador puede estar relacionada con virus. Cuando una computadora está infectada con un virus, es difícil detectarlo a menos que ataque. Pero cuando un virus ataca, es fácil sentirlo por los siguientes síntomas: el trabajo será anormal, fallas inexplicables, reinicio repentino o fallas en el inicio, los grupos defectuosos del disco aumentan inexplicablemente; Lento; pérdida de datos y programas; sonidos anormales, música o algunos saludos en pantalla sin sentido y otras visualizaciones; el uso anormal de periféricos normales, como problemas de impresión, la entrada de caracteres en el teclado no coincide con la visualización en pantalla, etc. Ingrese su contraseña.
Ejemplos de virus comunes
El virus del “bicho del amor”. El virus se propaga a través del sistema de correo electrónico Microsoft Outlook, con el asunto "TE AMO" y un archivo adjunto. Una vez que se abre el correo electrónico en Microsoft Outlook, el sistema copiará y enviará automáticamente el virus a todas las direcciones de correo electrónico de la libreta de direcciones. El virus "Love Bug" es un gusano que puede reescribir ciertos archivos en discos duros locales y de red. Después de la infección, el sistema de correo electrónico se ralentizará y puede provocar que todo el sistema de red falle.
Virus CIH. CIH es un virus puro de Windows 95/98 que se propaga a gran escala mediante copias mutuas de software, el uso de CD pirateados y la difusión de Internet. Cuando el virus CIH ataca, sobrescribirá los primeros 1024K bytes del disco duro con datos caóticos, destruirá el chip BIOS de la placa base, impedirá que la máquina se inicie y destruirá por completo el sistema informático.
Feliz barrenador del 99. Es un virus que se propaga automáticamente a través del correo electrónico. Si haces clic en él, aparecerá una imagen colorida. Mucha gente piensa que es un software como una tarjeta de Año Nuevo. Se instalará solo en Windows y modificará el registro, cargándose automáticamente la próxima vez que se inicie. Una vez que el virus se haya instalado correctamente, todos los correos electrónicos enviados tendrán un archivo adjunto: Happy 99.exe. Si el destinatario hace clic en este archivo, la computadora se infectará.
Virus troyano, virus hacker. El prefijo del virus troyano es: Trojan, y el prefijo del virus hacker es generalmente Hack. La característica pública de los virus troyanos es ingresar al sistema del usuario a través de vulnerabilidades de la red o del sistema, ocultarlas y luego filtrar la información del usuario al mundo exterior, mientras que los virus piratas tienen una interfaz visual que puede controlar de forma remota la computadora del usuario. Los caballos de Troya y los virus piratas suelen aparecer en pares, es decir, el virus caballo de Troya es responsable de invadir la computadora del usuario y el virus pirata será controlado por el virus caballo de Troya. Ambos tipos están cada vez más integrados.
Virus de script. El prefijo de los virus script es: Script. La característica común de los virus script son los virus escritos en lenguajes script y se propagan a través de páginas web. Los virus de script también tendrán los siguientes prefijos: VBS, JS (que indica qué tipo de script está escrito), como VBS.Happytime, Js.Fortnight.c.s, etc.
Virus de macros. De hecho, los virus de macro también son un tipo de virus de script. Debido a su particularidad, se cuentan aquí como una categoría separada. El prefijo de un virus de macro es: Macro, y el segundo prefijo es: uno de Word, Word97, Excel, Excel97 (quizás otros). Todos los virus que solo infectan documentos de Word de Word97 y versiones anteriores usan Word97 como segundo prefijo y el formato es: Macro.Word97 todos los virus que solo infectan documentos de Word de Word97 y versiones posteriores usan Word como segundo prefijo y el formato; es: Macro.Word cualquier virus que solo infecte archivos de Excel de Excel97 y versiones anteriores usa Excel97 como segundo prefijo, y el formato es: Macro.Excel97 todos los virus que solo infectan archivos de Excel de Excel97 y versiones posteriores usan Excel como; segundo prefijo y el formato es: Macro.Excel, etc.
La característica pública de este tipo de virus es que puede infectar documentos de la serie Office y luego propagarse a través de las plantillas universales de Office.
Virus de puerta trasera. El prefijo del virus de puerta trasera es: Puerta trasera. La característica pública de este tipo de virus es que se propaga a través de la red, abre una puerta trasera al sistema y conlleva riesgos de seguridad para las computadoras de los usuarios. Por ejemplo, muchos amigos se han encontrado con la puerta trasera de IRC Backdoor.IRCBot.
Peligros
Es muy importante mejorar la conciencia sobre los virus informáticos y darse cuenta de la destructividad y la destructividad de los virus. Hoy en día, las computadoras se han utilizado en todos los ámbitos de la vida y las computadoras y las redes informáticas se han convertido en una parte importante de la vida de las personas. Los virus pueden destruir y alterar los datos de la computadora, y el robo puede causar graves problemas de seguridad de la red y afectar los beneficios de uso de la red. .
(1) Si se activa un virus, la computadora tendrá una gran reacción; la mayoría de los virus destruirán directamente la información y los datos importantes de la computadora cuando se activen. Destruirán directamente la configuración CMOS o eliminarán archivos importantes. lo que formateará el disco o reescribirá el área del directorio sobrescribirá los archivos con datos "basura". Un virus informático es un fragmento de código informático que ocupa definitivamente el espacio de la memoria de la computadora. Algunos virus grandes también se replican dentro de la computadora, lo que provoca una reducción significativa en la memoria de la computadora. Cuando el virus se está ejecutando, también se adelanta a las interrupciones y modifica la dirección de interrupción. y agrega información de virus durante el proceso de interrupción. Los "bienes privados" interfieren con el funcionamiento normal del sistema. Después de que el virus invade el sistema, automáticamente recopilará datos importantes del usuario, robará y filtrará información y datos, lo que provocará la filtración de una gran cantidad de información del usuario, lo que provocará pérdidas inconmensurables y graves consecuencias para los usuarios.
(2) Consume memoria y espacio en disco. Por ejemplo, si no está accediendo al disco, pero la luz indicadora del disco parpadea intensamente, o descubre que el sistema ha ocupado mucha memoria cuando en realidad no está ejecutando muchos programas, es posible que se trate de un virus; que causan el problema. Todos residen en la memoria cuando están activos. Algunos virus de tipo de archivo pueden infectar una gran cantidad de archivos en un corto período de tiempo y cada archivo se alarga en diversos grados, lo que provoca una pérdida importante de espacio en el disco. El software normal a menudo requiere múltiples pruebas realizadas por varias personas para perfeccionarse, pero los virus informáticos generalmente son liberados rápidamente por individuos después de completarse en una computadora. Por lo tanto, el daño que los virus causan a las computadoras no solo es el que esperaba el fabricante, sino también algunos. son causados por errores de virus informáticos.
(3) Los virus informáticos causan una grave presión psicológica a los usuarios. La proliferación de virus hace que los usuarios tengan miedo y siempre estén preocupados por ser infectados por virus, ya que la mayoría de la gente no sabe mucho sobre los virus, una vez que algo sucede. Fallo de la computadora, cuando el software se ejecuta de manera anormal y otros fenómenos, la gente a menudo sospecha que estos fenómenos pueden ser causados por virus informáticos. Según las estadísticas, es un fenómeno común que los usuarios de computadoras sospechen que "la computadora tiene un virus". Más del 70% de los usuarios de computadoras están preocupados de que sus computadoras hayan sido invadidas por virus. De hecho, no todos los fenómenos informáticos son causados. por virus.