Un virus informático es un auto - replicación de software autómata . Algunos son inofensivos, otros contienen código malicioso (lo que hace que el software se clasifique como malware ). En todos los casos, un virus informático está diseñado para propagarse a otras computadoras insertándose en un software legítimo, llamado "hosts", al igual que un virus biológico . Puede interrumpir el funcionamiento de la computadora infectada en diversos grados . Un virus se propaga por cualquier medio de intercambio de datos digitales, como redes informáticas o dispositivos de almacenamiento externos ( llaves USB , discos duros , etc.).
Su nombre proviene de una analogía con el virus biológico, ya que tiene similitudes en la forma en que se propaga utilizando las facultades reproductivas de la célula huésped. El científico informático y biólogo molecular Leonard Adleman se denomina "virus informático" .
Los virus informáticos no deben confundirse con los gusanos informáticos , que son programas que pueden propagarse y duplicarse por sí mismos sin infectar un programa anfitrión. En un sentido amplio, la palabra virus se utiliza a menudo y de forma incorrecta para referirse a cualquier forma de software malintencionado .
El número total de programas maliciosos conocidos rondaría los 95.000 en 2011 (todos los tipos de malware combinados). Sin embargo, la cantidad de virus en circulación no sería más que unos pocos miles, según la Organización Wildlist, cada editor de antivirus tiene interés en sobrestimar la cantidad de virus que detecta. La gran mayoría afecta al sistema operativo Windows . Aunque son muy pocos en número, también hay virus en sistemas operativos similares a Unix / Linux , pero aún no se ha observado una epidemia comparable a la de los virus de Windows. El resto está destinado principalmente a sistemas operativos que no se han distribuido durante algunos años, como los veintisiete virus, ninguno de los cuales es peligroso, que afectan a Mac OS 9 y sus predecesores (revisado por John Norstad, autor de Disinfectant antivirus ). Los sistemas menos afectados son FreeBSD , que centra su desarrollo en la seguridad, así como Novell NetWare y OS / 2 , demasiado raros para dar notoriedad a un desarrollador de virus.
Los virus son a menudo objeto de falsas alarmas que se propagan por rumores y saturan los sistemas de mensajería. Algunos de ellos, jugando con la ignorancia de la computadora de los usuarios, a veces destruyen elementos completamente saludables del sistema operativo .
Los primeros programas independientes no tenían el propósito que tienen hoy. El primer software de este tipo fue solo entretenimiento; por ejemplo, un juego fue inventado en 1970 por los tres informáticos Victor A. Vyssotsky (en) , Robert Morris Sr. (en) y M. Douglas McIlroy (en) de Bell Labs y llamado Core War . Para este juego, cada jugador escribe un programa y lo carga en la RAM . El sistema operativo , que solo necesita ser multitarea , ejecuta una instrucción de cada uno de los programas por turno. El objetivo del juego es destruir los programas contrarios al tiempo que se asegura su propia proliferación. Los jugadores no conocen la ubicación del programa contrario. Los programas pueden copiarse entre sí, repararse a sí mismos, moverse a diferentes áreas de la memoria y "atacar" programas opuestos escribiendo de forma no determinista en otras áreas de la memoria. El juego termina al final de un tiempo definido o cuando uno de los jugadores ve todos sus programas inactivos o destruidos. El ganador es el que tenga el mayor número de copias activas. Es el certificado de nacimiento de la programación de virus.
En 1984 , la revista Scientific American presentó un juego de computadora para diseñar pequeños programas que luchan y se duplican entre sí tratando de infligir daño a los oponentes, sentando así las bases para futuros virus.
En 1986 , ARPANET se infectó con Brain , un virus que cambió el nombre de todos los disquetes de arranque del sistema a (C) Brain. Los creadores de este virus dieron su nombre, dirección y número de teléfono allí para publicitarse.
Existen otras amenazas en la informática, que a menudo se distinguen por la ausencia de un sistema de reproducción que caracterice a los virus y gusanos; el término " malware " (" malware " en inglés) es en este caso más apropiado.
El software antivirus es un software capaz de detectar virus, destruir, poner en cuarentena y, a veces, reparar archivos infectados sin dañarlos. Usan muchas técnicas para esto, que incluyen:
El término "virus informático" se creó por analogía con el virus en biología : un virus informático utiliza su host (la computadora que infecta) para reproducirse y transmitirse a otras computadoras.
En informática, al igual que con los virus biológicos (para los cuales son los hosts más en contacto con otros hosts los que aumentan las posibilidades de que se desarrolle un virus), los sistemas y software más extendidos son los más afectados por los virus: Microsoft Windows , Microsoft Office , Microsoft Outlook , Microsoft Internet Explorer ... Las versiones profesionales de Windows (NT / 2000 / XP Pro) que permiten gestionar los derechos de forma profesional no son inmunes a estos sigilosos invasores.
La trivialización del acceso a Internet ha sido un factor importante en la rapidez de la propagación a gran escala de los últimos virus. Esto se debe particularmente a la capacidad de los virus para apropiarse de las direcciones de correo electrónico presentes en la máquina infectada (en la libreta de direcciones, pero también en los mensajes recibidos o en los archivos de las páginas web visitadas o mensajes de grupos de discusiones).
Asimismo, la interconexión de computadoras en redes locales ha amplificado la capacidad de propagación de los virus, que de esta manera encuentran más objetivos potenciales.
Sin embargo, los sistemas más restringidos no se ven afectados proporcionalmente. La mayoría de estos sistemas, como variantes de la arquitectura UNIX ( BSD , Mac OS X o Linux ), utilizan como estándar una gestión de los derechos de cada usuario que les permite evitar los ataques más simples; Por lo tanto, el daño normalmente se limita a áreas accesibles solo para el usuario, sin afectar la base del sistema operativo.
Cuando se descubren, los virus reciben un nombre. En teoría, esto cumple con la convención firmada en 1991 por los miembros de CARO (en) ( Computer Antivirus Research Organisation ).
Este nombre se determina de la siguiente manera:
Desafortunadamente, los laboratorios de pruebas de diferentes proveedores de antivirales a veces asignan sus propios nombres a los virus con los que trabajan, lo que dificulta la búsqueda de información.
Así, por ejemplo, el virus NetSky en su variante Q se llama W32.Netsky.Q@mm en Symantec , WORM_NETSKY.Q en Trend Micro , W32 / Netsky.Q.worm en Panda Security e I-Worm. NetSky.r en Kaspersky .
Sin embargo, es posible realizar búsquedas con comodines para un nombre dado a través de motores de búsqueda especializados, como Virus Bulletin (in) o Kevin Spicer .
El sistema operativo Linux , como Unix y los sistemas operativos relacionados, generalmente está bastante bien protegido contra virus informáticos. Sin embargo, algunos virus pueden dañar potencialmente los sistemas Linux inseguros.
Al igual que otros sistemas Unix, Linux implementa un entorno multiusuario , en el que los usuarios tienen derechos específicos que corresponden a sus necesidades. Por tanto, existe un sistema de control de acceso destinado a evitar que un usuario lea o modifique un archivo. Por lo tanto, los virus generalmente tienen menos capacidad para alterar e infectar un sistema que ejecuta Linux que bajo Windows que todavía tiene sistemas de archivos FAT32 (el sistema de archivos NTFS tiene el mismo tipo de protección que los archivos UNIX, Windows con base NT también aísla las cuentas entre sí) . Por lo tanto, ninguno de los virus escritos para Linux, incluidos los que se enumeran a continuación, ha podido propagarse con éxito. Además, los agujeros de seguridad que son explotados por los virus se corrigen en unos días mediante actualizaciones del kernel de Linux y del software que compone el sistema.
Los escáneres de virus están disponibles para sistemas Linux para monitorear la actividad de virus activos en Windows. Se utilizan principalmente en servidores proxy o servidores de correo electrónico , que se ejecutan en sistemas Microsoft Windows .
Se considera que Cabir es el primer virus informático de prueba de concepto identificado que se propaga a través de la telefonía móvil utilizando la tecnología Bluetooth y el sistema operativo Symbian OS .
MyDoom.A es un virus informático que se propaga a través de correos electrónicos y servicio P2P de Kazaa . Las primeras infecciones ocurrieron en26 de enero de 2004.
Psyb0t es un virus informático descubierto enenero de 2009. Se considera que es el único virus informático capaz de infectar enrutadores y módems de banda ancha.
Se sabe que el virus de Chernobyl o CIH ha sido uno de los más destructivos. Destruyó toda la información del sistema atacado y, en ocasiones, dejó la máquina casi inutilizable. Estalló de 1998 a 2002.
El gusano Conficker explota una falla en el servicio de Windows Server utilizado por Windows 2000, Windows XP, Windows Vista, Windows 7, Windows Server 2003 y Windows Server 2008.
Cryptolocker es un malware cuya presencia en la web aumentó un 700% entre 2012 y 2014. Según cálculos del FBI enjunio de 2014, causó $ 27 millones en pérdidas a los usuarios. Bajo la apariencia de una actualización de Adobe Flash , el malware encripta los archivos de las víctimas y exige un pago (entre $ 100 y $ 400) para desencriptarlos. En 2014, no se conoce una forma de romper el algoritmo de cifrado utilizado, lo que explica el alto porcentaje de víctimas que pagaron el rescate exigido por los estafadores. El malware Locky, que es similar a Cryptolocker, está particularmente activo desde finales de 2015 hasta principios de 2016.
Zeus Bot es responsable de alrededor de 4 millones de infecciones solo en los Estados Unidos. Causó 70 millones de dólares en pérdidas para empresas y consumidores estadounidenses antes de ser desmantelado por el FBI a principios de 2014. Explota vulnerabilidades en Adobe Reader y Adobe Flash para infectar máquinas.
El primer virus dirigido a la telefonía móvil nació en 2004 : Cabir se propaga a través de conexiones Bluetooth . Le seguirá un número, incluido el CommWarrior de 2005 . Estos virus esencialmente atacan el sistema operativo más extendido en telefonía móvil en ese momento, Symbian OS , que era dominante en Europa.