VR19: Correo

eZine lover (@eZine)

Published in 

virus report

 · 2 years ago

Correo

Preguntas

1. Si tengo un diskette que contiene archivos ejecutables contaminados y archivos de texto o de planillas de cálculo, ¿Se puede contaminar mi computadora por el hecho de copiar los archivos de texto y los de las planillas y luego acceder a ellos, sin ejecutar los archivos infectados?
2. Si tengo un diskette con archivos infectados o el boot sector infectado y le paso un utilitario de reparación (ndd, scandisk, etc), sin ejecutar ningún programa infectado, ¿se me puede contaminar mi máquina?
   
3. En una edición anterior de virus report hablaron de los problemas que pueden suceder entre el dblspace y los virus que usan el método de tunneling. Quisiera saber si cualquier virus que use ese método, va a generar problemas en un disco con dblspace, o es un problema de algunos de esos virus.

Juan Carlos Nolibos

VR: Para las dos primeras preguntas, la respuesta es no. Un virus es un programa, y para ejecutar cualquier acción, sea destruir datos, o infectar otro archivo, necesita ser ejecutado. Copiar archivos de datos, o revisar un diskette sin intentar bootear de él, o usar archivos de datos no puede producir una infección. Para que se infecte una máquina hace falta ejecutar un programa infectado. En el caso de los virus de boot sector, el programa infectado es este mismo boot sector. Con respecto al double space, recordemos que este programa y sus similares como el stacker se instalan como agregados al sistema operativo, e interceptan sus llamadas para manejar el archivo comprimido como si fuese un disco normal de DOS. El virus que use tunneling va a usar las llamadas del DOS directamente sin pasar por el double space, por lo tanto va a causar problemas. Ciertamente es posible hacer un virus que tenga tunneling y al mismo tiempo sea compatible con double space, pero sería muy difícil de hacer.

Mas preguntas

Me remito a ustedes con el objeto de acercalres mis mayores dudas, las cuales listo a continuación:

1. ¿Que es el PSP? ¿Dónde está localizado?
2. ¿Puede un virus escribir sobre un disco protegido?
   
3. ¿Existen los virus para UNIX? ¿Y para otros sistemas operativos?
   
4. ¿Cómo funciona un virus para redes PC? ¿Puede un virus hecho para DOS correr bajo Novell?
   
5. ¿En que forma se clasifican los virus?
   
6. ¿Cómo funcionan los virus para Windows?

Diego A. Lugano

VR:

1. Te remitimos a las notas sobre assembler, donde está explicado ese tema.
2. Si te referís a un diskette, no. A menos que el sensor de la disketera no funcione correctamente. La protección es por hardware y no por software.
   
3. Los virus para UNIX existen, en este momento se conocen unos 4 o 5 distintos, una cantidad insignificante comparado con los que existen para DOS. Para otros sistemas operativos tambien hay, por ejemplo hay virus para Macintosh, Amiga, Apple II, y otros sistemas operativos y computadoras.
   
4. No hay virus hechos específicamente para redes. Las redes de PC funcionan bajo DOS y ejecutan programas para DOS. Los virus son programas para DOS, por lo tanto funcionan sin problemas bajo Novell o cualquier red bajo DOS.
   
5. Esta pregunta es muy amplia. Hay varias posibilidades de clasificación: por tipo de infección: virus de boot o virus de archivo, dentro de los de archivo, de .exe y de .com, por sistema operativo: virus para Mac o para DOS, por ejemplo. Tambien podes clasificarlos por las técnicas que usan: stealth, polimórficos, etcétera.
   
6. Los virus para Windows, idealmente, usarían llamadas a Windows en lugar de llamadas al DOS para reproducirse, y deben modificar el header del .EXE de Windows que es distinto al de DOS. Por el momento no existen muchos virus para Windows, y los que hay no funcionan muy bien.