Ciclos de vida de un virus informático

3

Según lo que leí hay cuatro fases: - Fase inactiva - Fase de propagación - Fase de activación. - Fase de ejecución

Sin embargo, estoy teniendo problemas para encontrar un orden cronológico sobre cómo ocurren estos eventos y un escenario.

  1. El usuario descarga o adquiere un archivo .exe infectado
    • ¿Esto se consideraría la fase inactiva? El virus está inactivo sin hacer nada.
  2. El usuario ejecuta el archivo .exe infectado
    • Ahora que el virus está activado, comienza a replicarse en otros programas, etc. ¿Este es el período de propagación?
  3. El usuario activa el virus a través de un evento del sistema.
    • Supongo que esto es la fase de activación.
  4. El virus ahora está ejecutando su carga útil.
    • Finalmente, una vez que el virus se ha activado, la carga útil se ejecuta obviamente, esto podría ser inofensivo o dañino, como mostrar texto al usuario, enviar correo basura a la red, destruir el disco duro, lo que sea. Debo creer que esta es la fase final, la fase de ejecución?

¿Así es como funciona un virus típico? O estoy perdido.

    
pregunta Karl Morrison 08.10.2014 - 12:23
fuente

1 respuesta

1

Tu orden cronológico es correcto. Los virus también pueden recorrer este orden. Del curso de seguridad informática del Dr. Indrajit Ray en el estado de Colorado :

Fase inactiva: el virus está inactivo. El virus eventualmente será activado por algún evento,

  • una fecha
  • La presencia de otro programa o archivo
  • La capacidad del disco que excede algún límite.

Fase de propagación: el virus coloca una copia idéntica de sí mismo en otros programas o en ciertas áreas del sistema en el disco. Cada programa infectado ahora contendrá un clon del virus, el cual entrará en una fase de propagación.

  • Normalmente, un virus no se propaga a otro infectado programa

Fase de activación: el virus se activa para realizar la función para lo que estaba destinado. Puede ser causada por una variedad de sistemas eventos

Fase de ejecución: se realiza el objetivo del software antivirus

  • Inofensivo - por ej. mostrar mensaje en pantalla
  • malévolo - por ejemplo, eliminación de programas o archivos de datos

Hay un fragmento de código anotado en la diapositiva 8 que muestra una estructura de virus. También hay virus atípicos que se desvían de este ciclo.

    
respondido por el essefbx 20.11.2014 - 18:59
fuente

Lea otras preguntas en las etiquetas