Ciclos de vida de un virus informático

Navega tus respuestas
3

Según lo que leí hay cuatro fases: - Fase inactiva - Fase de propagación - Fase de activación. - Fase de ejecución

Sin embargo, estoy teniendo problemas para encontrar un orden cronológico sobre cómo ocurren estos eventos y un escenario.

  1. El usuario descarga o adquiere un archivo .exe infectado
    • ¿Esto se consideraría la fase inactiva? El virus está inactivo sin hacer nada.
  2. El usuario ejecuta el archivo .exe infectado
    • Ahora que el virus está activado, comienza a replicarse en otros programas, etc. ¿Este es el período de propagación?
  3. El usuario activa el virus a través de un evento del sistema.
    • Supongo que esto es la fase de activación.
  4. El virus ahora está ejecutando su carga útil.
    • Finalmente, una vez que el virus se ha activado, la carga útil se ejecuta obviamente, esto podría ser inofensivo o dañino, como mostrar texto al usuario, enviar correo basura a la red, destruir el disco duro, lo que sea. Debo creer que esta es la fase final, la fase de ejecución?

¿Así es como funciona un virus típico? O estoy perdido.

    
pregunta Karl Morrison 08.10.2014 - 12:23
fuente

1 respuesta

1

Tu orden cronológico es correcto. Los virus también pueden recorrer este orden. Del curso de seguridad informática del Dr. Indrajit Ray en el estado de Colorado :

Fase inactiva: el virus está inactivo. El virus eventualmente será activado por algún evento,

  • una fecha
  • La presencia de otro programa o archivo
  • La capacidad del disco que excede algún límite.

Fase de propagación: el virus coloca una copia idéntica de sí mismo en otros programas o en ciertas áreas del sistema en el disco. Cada programa infectado ahora contendrá un clon del virus, el cual entrará en una fase de propagación.

  • Normalmente, un virus no se propaga a otro infectado programa

Fase de activación: el virus se activa para realizar la función para lo que estaba destinado. Puede ser causada por una variedad de sistemas eventos

Fase de ejecución: se realiza el objetivo del software antivirus

  • Inofensivo - por ej. mostrar mensaje en pantalla
  • malévolo - por ejemplo, eliminación de programas o archivos de datos

Hay un fragmento de código anotado en la diapositiva 8 que muestra una estructura de virus. También hay virus atípicos que se desvían de este ciclo.

    
respondido por el essefbx 20.11.2014 - 18:59
fuente

Lea otras preguntas en las etiquetas

¿Es seguro usar un token CSRF varias veces? ¿Se podría utilizar un cifrado de tipo SSL para los puntos de acceso inalámbrico no protegidos por contraseña?