Tipos de virus de computadora.Cuando hablamos de seguridad informática, el virus es la principal amenaza. En su lugar, puede destruir un solo programa o todo el sistema informático. El primer virus fue creado en la década de 1970 y se llamó el virus Creeper, que afecta a las computadoras en ARPANET. En 1981, surgió el primer virus creado por piratas informáticos y se propagó a través de las unidades de disquete de Apple.
Según la Agencia de Promoción de la Tecnología de la Información, el número de virus aumentó a 52,151 en 2004. Sin embargo, debido a ciertos programas que eliminan completamente los virus, su número disminuyó a aproximadamente 14,000 en 2010.
El 57% de las amenazas que afectan la seguridad de su computadora son virus. Otras amenazas incluyen troyanos, adware, gusanos y malware, entre otros. Ahora, los virus aún están muy extendidos y afectan el rendimiento de la PC. Los virus también son herramientas de los piratas informáticos para obtener acceso no autorizado a su sistema y robar información privada. Es importante que conozca los diferentes tipos de virus que afectan sus computadoras.
Un virus es un fragmento de código incrustado en un programa legítimo. Los virus se autorreplican y están diseñados para infectar otros programas. Pueden causar estragos en un sistema modificando o destruyendo archivos que causan fallas del sistema y mal funcionamiento del programa. Al llegar a la máquina de destino, un gotero de virus (generalmente un caballo de Troya) inserta el virus en el sistema.
Para más detalles, consulte esto .
Varios tipos de virus
Virus de archivo
Este tipo de virus infecta el sistema al agregarse al final de un archivo. Cambia el inicio de un programa para que el control salte a su código. Después de la ejecución de su código, el control vuelve al programa principal. Su ejecución ni siquiera se nota. También se le llama virus parasitario porque no deja ningún archivo intacto pero también deja al host funcional.
Virus del sector de inicio
Infecta el sector de inicio del sistema, ejecutándose cada vez que se inicia el sistema y antes de cargar el sistema operativo. Infecta otros medios de arranque como disquetes o USB. Estos también se conocen como virus de memoria, ya que no infectan el sistema de archivos.
Virus residente
Los virus residentes viven en su memoria RAM. Puede interferir con el funcionamiento normal del sistema, lo que puede conducir a la corrupción de archivos y programas. Los ejemplos más populares de virus residentes son CMJ, Meve, MrKlunky y Randex.
Virus multipartito
Este tipo de virus puede propagarse fácilmente en su sistema informático. Es muy infeccioso, ya que realiza acciones no autorizadas en su sistema operativo, en carpetas y otros programas en la computadora. Tienen la capacidad de infectar tanto los archivos ejecutables como el sector de arranque.
Virus de acción directa
Los virus de acción directa atacan ciertos tipos de archivos, generalmente archivos .exe y .com. El objetivo principal de este virus es replicar e infectar archivos en carpetas. En la nota más clara, generalmente no eliminan archivos o afectan el rendimiento y la velocidad de la PC. Puede eliminarse fácilmente mediante programas antivirus.
Secuestrador del navegador
Este tipo de virus infecta su navegador web en el que lo llevará a diferentes sitios web. Por lo general, si ingresa un nombre de dominio en la barra de direcciones de Internet, el secuestrador del navegador abrirá varios sitios web falsos que pueden dañar su computadora. Por otro lado, la mayoría de los navegadores de confianza tienen funciones integradas para bloquearlos.
Sobrescribir virus
Desde el nombre en sí, este virus sobrescribe el contenido de un archivo, perdiendo el contenido original. Infecta carpetas, archivos e incluso programas. Para eliminar este virus, también debe deshacerse de su archivo. Por lo tanto, es importante hacer una copia de seguridad de sus datos.
Virus de secuencias de comandos web
Este virus vive en ciertos enlaces, anuncios, ubicación de imágenes, videos y diseño de un sitio web. Estos pueden contener códigos maliciosos en los que cuando hace clic, los virus se descargarán automáticamente o lo dirigirán a sitios web maliciosos.
Macro Virus
A diferencia de la mayoría de los virus que están escritos en lenguaje de bajo nivel (como C o lenguaje ensamblador), estos están escritos en lenguaje de alto nivel como Visual Basic. Estos virus se activan cuando se ejecuta un programa capaz de ejecutar una macro. Por ejemplo, el virus de macro puede estar contenido en archivos de hoja de cálculo.
Los virus de macro se dirigen a aplicaciones y software que contienen macros. Estos virus pueden llevar a cabo una serie de operaciones que afectan el rendimiento del programa o software. Algunos ejemplos de macrovirus son O97M / Y2K, Bablas, Melissa.A y Relax.
Como su nombre lo indica, los virus macro se dirigen particularmente a comandos de lenguaje macro en aplicaciones como Microsoft Word. Lo mismo está implícito en otros programas también.
En MS Word, las macros son pulsaciones de teclas incrustadas en los documentos o secuencias guardadas para comandos. Los virus de macro están diseñados para agregar su código malicioso a las secuencias de macro genuinas en un archivo de Word. Sin embargo, a medida que pasaron los años, Microsoft Word fue testigo de la desactivación de macros de forma predeterminada en las versiones más recientes. Por lo tanto, los cibercriminales comenzaron a utilizar esquemas de ingeniería social para dirigirse a los usuarios. En el proceso, engañan al usuario y permiten que las macros inicien el virus.
Dado que los virus de macro están volviendo en los últimos años, Microsoft tomó represalias rápidamente al agregar una nueva característica en Office 2016. La característica permite a los administradores de seguridad habilitar selectivamente el uso de macro. De hecho, puede habilitarse para flujos de trabajo confiables y bloquearse si es necesario en toda la organización.
Virus de Código fuente
Busca el código fuente y lo modifica para incluir virus y ayudar a difundirlo.
Virus de directorio
Los virus de directorio cambian las rutas de los archivos. Cuando ejecuta programas y software que están infectados con virus de directorio, el programa de virus también se ejecuta en segundo plano. Además, puede ser difícil para usted localizar la aplicación o el software original una vez infectado con virus de directorio.
Virus Infector de archivos
Este virus también infecta archivos o programas ejecutables. Cuando ejecuta estos programas, el virus infector de archivos también se activa, lo que puede ralentizar el programa y producir otros efectos dañinos. Un gran bloque de virus existentes pertenece a esta categoría.
Virus polimórfico
Una firma de virus es un patrón que puede identificar un virus (una serie de bytes que forman el código del virus). Entonces, para evitar ser detectado por un antivirus, un virus polimórfico cambia cada vez que se instala. La funcionalidad del virus sigue siendo la misma, pero su firma cambia.
Los virus polimórficos usan un método especial de codificación o encriptación cada vez que infectan un sistema. Con esto, el software antivirus tiene dificultades para localizar y luego usar búsquedas de firmas. También son capaces de replicarse fácilmente. Los virus polimórficos incluyen Satan Bug, Elkern, Tuareg y Marburg.
Este tipo de virus es difícil de identificar con un programa antivirus tradicional. Esto se debe a que los virus polimórficos alteran su patrón de firma cada vez que se replica.
Virus cifrado
Para evitar ser detectado por un antivirus, este tipo de virus existe en forma cifrada. Lleva un algoritmo de descifrado junto con él. Entonces, el virus primero descifra y luego se ejecuta.
Virus acompañante
Este es un tipo de virus que no sobrevive sin acompañar un archivo o carpeta existente. Para llevar a cabo daños, el archivo o la carpeta que se acompaña de virus complementarios debe abrirse o ejecutarse. Algunos ejemplos de virus complementarios incluyen Terrax.1069, Stator y Asimov.1539.
Virus de red
Básicamente, este tipo de virus se propaga a través del Área de red local (LAN) y de Internet. Estos virus se replican a través de recursos compartidos, incluidas unidades y carpetas. Cuando los virus de red ingresan a una computadora, buscan su presa potencial. Los virus de red peligrosos incluyen Nimda y SQLSlammer.
Virus invisible
Es un virus muy complicado, ya que cambia el código que se puede utilizar para detectarlo. Por lo tanto, la detección de virus se vuelve muy difícil. Por ejemplo, puede cambiar la llamada al sistema de lectura de modo que siempre que el usuario solicite leer un código modificado por virus, se muestre la forma original del código en lugar del código infectado.
Virus de túnel
Este virus intenta pasar por alto la detección mediante un escáner antivirus instalándose en la cadena del controlador de interrupciones. Los programas de intercepción, que permanecen en el fondo de un sistema operativo y detectan virus, se deshabilitan durante el curso de un virus de túnel. Virus similares se instalan en los controladores de dispositivos.
Virus multiparte
Este tipo de virus puede infectar múltiples partes de un sistema, incluidos el sector de arranque, la memoria y los archivos. Esto hace que sea difícil de detectar y contener.
Virus blindado
Un virus blindado está codificado para dificultar que el antivirus se desenrede y comprenda. Utiliza una variedad de técnicas para hacerlo, como engañar al antivirus para que crea que se encuentra en otro lugar que no sea su ubicación real o usar compresión para complicar su código.
Infector escaso
Los infectores dispersos utilizan diferentes técnicas para minimizar su detección. Son virus que infectan «ocasionalmente». Por ejemplo, es posible que solo quieran infectar un programa cada diez ejecuciones. Debido a que son infectores ocasionales, el software antivirus tiene dificultades para detectarlos.
Virus Spacefiller
También conocidos como virus de «cavidad», los rellenos espaciales se adjuntan al archivo y pueden alterar el inicio del programa o cambiar el código cifrado. También implementan técnicas de sigilo para que los usuarios no puedan determinar el aumento del código del archivo. El Spacefiller más popular es el virus Lehigh.
Virus FAT
Básicamente, este tipo de virus arruina el sistema de asignación de archivos donde existe la información sobre los archivos, incluida la ubicación.
Otros
Técnicamente, otras amenazas no se denominan «virus», pero también tienen los mismos efectos dañinos que los virus. Esto incluye gusanos, adware, malware, troyanos y ransomware.
Para evitar que estos virus afecten su computadora, es importante que instale el mejor y más competitivo software antivirus que pueda detectar, bloquear y eliminar todo tipo de virus informáticos.
Consultar también: Virus mutantes y virus de archivo, polimorfos, informáticos, características; Tipos de malware, clasificación, clases
This post is also available in:
Español
