El viejo virus
Seguramente habra por ahi quien recuerda al viejo y querido virus NATAS, que infectaba nuestros programas que guardabamos en aquel entonces, en diskettes de 3 y media pulgadas. NATAS no era tan malo, incluso yo guardé un disco por ahi con el virus NATAS, era un amigo entrañable que podia darnos diversion al infectar a nuestros amigos.
Habia incluso algunos virus que el mayor daño que hacian era poner un mensaje en la parte superior felicitando al creador el dia de su cumpleaños. Eran casi todos virus inofensivos y debido al aislamiento de aquellos tiempos, era poco probable que provocaran daños epidémicos.
Pero de un tiempo acá, los virus ya no son tan inocentes, desde el I Love You, Melissa, Blaster, Sasser, hemos visto la capacidad destructiva de los worms y virus de internet. Y con cada nueva generacion los virus van mejorando en su capacidad de reaccion, infeccion y sigilo.
Peor aun, gracias a compañias como Sony y Norton, los virus han encontrado guaridas donde ocultarse, directorios que el Sistema Operativo no puede acceder o que el antivirus nunca analiza. Los worms y virus son cada vez mas epidémicos tambien gracias a Internet, y gracias a que todos somos unos flojos y no actualizamos la proteccion antivirus, o de plano, nos quedamos sin antivirus y andamos por ahi relacionandonos con archivos raros y sin proteccion.
Aun asi, los worms y virus actuales no tienen un escondite totalmente perfecto, siempre habra alguna manera de detectarlos una vez que nos han infectado. Tal vez haya algunos que sean sigilosos u otros que no provoquen daño aparente. Pero los virus actuales todos estan ocultos en algun lugar de nuestro disco duro y basta con un muy buen antivirus para descubrir a un muy buen virus.
Las maquinas virtuales
Tal vez poca gente las conosca, pero en la actualidad las computadoras son tan potentes que pueden correr algunos programas que simulan una “maquina virtual” dentro de la maquina fisica. Es decir, simulan una computadora dentro de tu computadora, y en dicha maquina virtual puedes correr otros sistemas operativos, o incluso el mismo sistema operativo dentro de tu sistema operativo. O sea que puedes correr un Windows enterito, dentro de tu Windows. El programa virtualizador tiene una implementacion de BIOS, un virtualizador de CDROM’s que puede acceder al CDROM real o a CDROM’s virtuales, tiene virtualizador de Memoria y tarjeta de video, para el Disco Duro simplemente crea un archivo de unos cuantos Gigabytes y mediante metodos simples logra que ese archivo aparente ser un disco duro real para la maquina virtual. Los programas virtualizadores tienen de todo, para engañar al Sistema Operativo anidado y hacerlo creer que esta ejecutandose en una maquina real. Algo semejante a la pelicula El Piso 13.
¿Virus virtualizadores?
Para estas alturas de la lectura ya debes estarte imaginando lo que viene. Imagina un virus sofisticado que sea capaz de crear una maquina virtual dentro de tu maquina. Incluso, una vez que atacó, este virus podria mover todo tu Windows a una maquina virtual y despues borrarse automaticamente del Windows. Parecería que no estas infectado, finalmente el virus se autoeliminó de Windows. Lo que no sabes es que el Virus Virtualizador ahora es el Sistema Operativo y que tu Windows esta ejecutandose virtualizado. Estas usando una maquina virtual dentro de la maquina real, y quien controla la maquina real es el Virus. Pero el virus es indetectable.
¿Cómo detectarlo? Al arrancar la maquina se ve Windows arrancando, windows inicia y ves el escritorio. Inicias el programa antivirus y no se detecta nada. Buscas y buscas, pero no hay indicios de estar infectado. Por lo cual dejas de buscar, tu máquina corre bien y al no haber problemas olvidas el asunto.
El punto es que, cuando encendiste la compu, el Virus arracó antes que Windows, inmediatamente tomó control de la compu aún cuando Windows todavia no iniciaba. Luego, creó una maquina virtual, y dentro de esa máquina virtual inició tu Windows. Puesto que no hubo pantallas que te avisaran, para tí, el arranque pareció totalmente normal.
Finalmente acabas usando Windows, completo y sin problemas. Pero virtualizado, ejecutado dentro del virus. El virus por lo tanto tiene control absoluto de todo lo que entra y lo que sale por los perféricos, incluyendo teclado y tarjeta de red. Esto hace que el virus sea capáz de recolectar passwords y numeros de cuenta de bancos, puede reconocer todo lo que imprimes y todo lo que escaneas, todo lo que platicas en el chat y todo lo que te llega de la red.
La única manera de detectarlo sería ver que Windows no tiene el 100% de los recursos para sí mismo, unicamente se ven 199 de los 200 gigas de Disco Duro. Sólo se ven 1000 de los 1024 megas de RAM que tienes. Pero eso es algo que a todos nos ocurre, siempre tenemos algunos gigas perdidos o algunos megas que no se estan usando.
Nadie notará cuando ha sido poseído por alguno de estos Super Virus Virtualizadores de nueva generación.
0 Responses to “El virus perfecto”
Leave a Reply