Hace algunos años, en DOS y Windows 9X/Me, los virus únicamente infectaban a los archivos ejecutables (.EXE, .COM) y a los drivers que se cargaban desde el archivo CONFIG.SYS, sin embargo, ahora existen otros tipos de virus los cuales se insertan en documentos, como por ejemplo los de Word y Excel.
Estos
son algunos tipos de virus:
De
Archivos
Infectan archivos ejecutables y drivers. Al
ejecutar una aplicación, es probable que la misma se infecte.
- De Partición (MBR):
Infectan al MBR de un disco duro. Pueden borrarse
fácilmente sin necesidad de un antivirus arrancando con un diskette limpio (con
la certeza del 100 % de que no se encuentra infectado por ningún virus) y
ejecutando el comando FDISK /MBR desde la línea de comandos.
- De Sector de Inicio:
Infecta el código ejecutable
del sector de arranque de un medio de almacenamiento. Cuando se intenta bootear
desde este medio, el virus pasa a memoria y puede hacer lo que desee.
- De Macro:
Modifican las secuencias de
instrucciones pregrabadas (macros) ubicadas en un documento o en plantillas
(por ejemplo: de Word o Excel) de manera tal que al abrirlos, pueden ejecutar
acciones no deseadas, como por ejemplo, destruir el contenido del documento.
- Multipartido:
Utiliza
una combinación de técnicas para propagarse, como por ejemplo: infectar
archivos y sectores de inicio.
- Troyano:
Es un virus que no se propaga por sí
sólo, por lo cual es necesario que se copie e instale manualmente en la PC a
infectar. Se oculta en programas que dicen hacer una cosa pero esconden
posibilidades de hacer otras. Un ejemplo de este tipo de virus es aquél que al
ser ejecutado en una PC habilita funciones para el control de la misma en forma
remota, sin el consentimiento del usuario e invadiendo su privacidad.
-Stealth (Fantasmas).:
Se esconden a sí mismos. Si un virus
de este tipo se encuentra en la memoria, cuando cualquier programa intenta leer
el archivo infectado, resulta engañado y cree que el virus no se encuentra en
el archivo. El virus residente en la memoria se encarga de cambiar el contenido
que se informa.
Se cambia a sí mismo cada vez que se
propaga, por lo cual, al intentar identificarlo buscando una secuencia de bytes
que lo caractericen, no se lo encuentra. Cambia su contenido en forma aleatoria
y dificulta su identificación.
-De Camuflaje:
Utilizan trucos para esconderse
de los antivirus.
- De Acción
Directa:
En el mismo momento en el que
infectan, disparan su acción destructiva o principal objetivo, como ser
destruir archivos o mostrar un mensaje de broma.
-Residentes:
Se mantienen dentro de la memoria y
esperan que ocurra un evento para disparar su acción destructiva u objetivo
principal.
Existen algunos virus residentes que
nunca se disparan.
Mitos y leyendas.
Hay que tener en cuenta un concepto
fundamental para no caer en creencias, mitos ni leyendas que nada tienen
que ver con la realidad: una vez apagada el PC, se pierde todo el contenido de
la memoria y el único lugar en donde puede quedar un virus es en los medios de
almacenamiento, es decir, diskettes, discos duros, CD-ROM, etc., o bien en la
Flash BIOS (tener mucho cuidado con estos últimos), pero si desactivamos esta
última, ¡Los virus no quedan registrados en el reloj, ni en la motherboard, ni
en la memoria caché.
Los virus suelen afectar al correcto
funcionamiento del PC y de las aplicaciones que corren sobre ésta cuando la han
infectado, por lo que cual no sería extraño que dejen de funcionar
aplicaciones, o la máquina se quede colgada con frecuencia o aparezcan mensajes
inesperados.
La acción destructiva de un virus
puede incluir la eliminación de archivos, destrucción de particiones o sistemas
de archivos completos, instalación de mensajes no deseados, modificación del
contenido de documentos, etc. Cuando hacen efecto, los resultados pueden ser
muy perjudiciales, por lo cual siempre es conveniente tener las copias de
seguridad al día.
No hay comentarios:
Publicar un comentario