Virus de acción directa
El objetivo principal de estos tipos de virus informáticos es replicarse
y actuar cuando son ejecutados. Cuándo se cumple una condición específica, el
virus se pondrán en acción para infectar a los ficheros en el directorio o
carpeta que se especifica en el archivo autoexec.bat Este archivo de
procesamiento por lotes está siempre en el directorio raíz del disco duro y
carga ciertas operaciones cuando el ordenador arranca. El virus infecta uno
tras otro todos los archivos que encuentra y que previamente ha seleccionado
como sus víctimas. También es capaz de infectar dispositivos externos. Cada vez
que se ejecuta el código, estos tipos de virus informáticos cambian su
ubicación para infectar nuevos archivos, pero generalmente se encuentra en el directorio
raíz del disco duro.
Virus de sobre escritura
Estos tipos de virus informáticos se caracterizan por el hecho de que
borran la información contenida en los ficheros que infectan, haciéndolos
parcial o totalmente inútiles. Una vez infectados, el virus reemplaza el
contenido del fichero sin cambiar su tamaño. La única manera de limpiar un
archivo infectado por un virus de sobre escritura es borrar el archivo
completamente, perdiendo así el contenido original. Sin embargo, es muy fácil
de detectar este tipo de virus ya que el programa original se vuelve inútil.
Virus de sector de arranque
Este tipo de virus afecta al sector de arranque del disco duro. Se trata
de una parte crucial del disco en la que se encuentra la información que hace
posible arrancar el ordenador desde disco.
Los Virus de cifrados
Son aquellos virus que pueden cifrar todo o parte de su código,
entorpeciendo de esta manera la labor de análisis. Estos pueden utilizar a su
vez dos tipos de crepitación, por un lado, la denominada crepitación fija, en
la cual el virus emplea la misma clave para todas las copias realizadas de sí
mismo, por otro lado, la denominada crepitación variable, en el cual el virus
encripta cada copia con una clave diferente, entorpeciendo la tarea de
localización debido a la reducción de la porción de código empleada para su
detección.
Virus de Directorio
Modifican las direcciones que permiten, a nivel interno, acceder a cada
uno de los archivos existentes, y como consecuencia no es posible localizarlos
y trabajar con ellos.
Virus
Estos tipos de virus informáticos se encriptan o codifican de una manera
diferente, utilizando diferentes algoritmos y claves de cifrado cada vez que
infectan un sistema. Esto hace imposible que el software antivirus los
encuentre utilizando búsquedas de cadena o firma porque son diferentes cada
vez.
Virus de ficheros
Virus de Acompañante
Estos virus basan su principio en que MS-DOS, ejecuta el primer archivo
COM y EXE del mismo directorio. El virus crea un archivo COM con el mismo
nombre y en el mismo lugar que el EXE a infectar.
Virus de Archivo
Los virus que infectan archivos del tipo *.EXE, *.DRV, *.DLL, *.BIN,
*.OVL, *.SYS e incluso BAT. Este tipo de virus se añade al principio o al final
del archivo. Estos se activan cada vez que el archivo infectado es ejecutado,
ejecutando primero su código vírico y luego devuelve el control al programa
infectado pudiendo permanecer residente en la memoria durante mucho tiempo
después de que hayan sido activados.
Virus de Macro
Los virus macro son, sin embargo, aplicaciones específicas. Infectan las
utilidades macro que acompañan ciertas aplicaciones como el Microsoft Word y
Excel, lo que significa que un Word virus macro puede infectar un documento
Excel y viceversa.
Virus de mailbomb
Esta clase de virus todavía no está catalogada como tal, pero, os voy a
poner un ejemplo de lo que hacen, y a ver que opinarías del este tipo de
programas si son o no.
Por lo general todos son iguales, escribes un texto que quieras una
dirección de e-mail (victima) introduces el número de copias y ya está.
El programa crea tantos mensajes como el número de copias indicado
antes, seguidamente empezara a enviar mensajes hasta saturar el correo de la víctima.
No hay comentarios.:
Publicar un comentario