Este documento clasifica y describe diferentes tipos de virus informáticos. Incluye virus de sector de arranque que infectan la información clave para iniciar la computadora, virus residentes que se esconden de los antivirus modificando recursos del sistema, virus de macros que se alojan en programas como Word y Excel, y virus mutantes polimórficos que cambian de forma cada vez que se ejecutan utilizando métodos criptográficos.
Virus informáticos: clasificación y características de los principales tipos
1. VIRUS IMFORMATICA
CARACTERISTICA
*DADO QUE UNA CARACTERISTICA DE LOS VIRUS ES EL CONSUMO
DE RECURSOS EL VIRUS OCASIONA TALES COMO: PERDIDA DE
PRODUCTIVA.
CLASIFICACION Este tipo de virus infecta el sector de arranque de la
computadora (el sector de arranque contiene información clave para que la computadora
pueda comenzar a trabajar),
Estos virus utilizan una técnica especial que les permite esconderse cada vez que un
antivirus trata de localizarlos o mediante ordenes del sistema operativo, normalmente lo
que hacen es enmascararse mediante las interrupciones (son peticiones que hacen el
hardware o software al procesador para poder utilizarlos recusor de la computadora) del
sistema que normalmente utiliza el sistema operativo o el software antivirus para
acceder a los recursos. Para poder ser encontrado suele cambiar el tamaño de los
ficheros o modificar la estructura de los directorios. Para detectar este tipo de virus se
requiere que el software antivirus provoque al virus cuando se encuentra residente en
memoria y luego de identificarlos eliminarlos lo más pronto posible
Virus de macros:
Los virus de macros son una nueva "especie" que vino a complicarnos la vida se alojan
en las macros (son formas para automatizar ordenes repetitivas mediante pulsaciones de
teclas o combinación de ellas) de programas como Word, Excel, etc. , y estando desde
allí infecta y provocan fallos en el sistema y los programas.
Virus mutantes o polimórficos:
Estos virus tienen la particularidad de cambiar de forma cada vez que se ejecutan o con
cada infección que realizan, este tipo de polimorfismo es llevado a cabo uitlizando
métodos criptograficos cuando están dormidos en el disco duro y se desencriptan
cuando se activan y pasan a la memoria RAM, esto les permite cambiar de forma
simplemente cambiando de clave de encriptación adoptando millones de formas. La
única forma de detectar estos virus es mediante métodos heurísticos no por comparación
de cadenas como los antivirus tradiconales.