Tipos de virus y peligrosidad

Solo disponible en BuenasTareas
  • Páginas : 5 (1106 palabras )
  • Descarga(s) : 0
  • Publicado : 16 de agosto de 2010
Leer documento completo
Vista previa del texto
La clasificación correcta de los virus siempre resulta variada, podemos agruparlos por la entidad que parasitan (sectores de arranque o archivos ejecutables), por su grado de dispersión a nivel mundial, por su comportamiento, por su agresividad, por sus técnicas de ataque o por como se oculta, etc. Dentro de los tipos de virus más conocidos están:
Caballos de Troya: Estos no llegan a serrealmente virus porque no tienen la capacidad de autorreproducirse, se esconden dentro del código de archivos ejecutables y no ejecutables pasando inadvertidos por los controles de muchos antivirus. Su objetivo será el de robar las contraseñas que el usuario tenga en sus archivos o las contraseñas para el acceso a redes, incluyendo a Internet. Después de que el virus obtenga la contraseña que deseaba,la enviará por correo electrónico a la dirección que tenga registrada como la de la persona que lo envió a realizar esa tarea.
Camaleones: Son similares a los Caballos de Troya, pero actúan como otros programas comerciales, en los que el usuario confía, mientras que en realidad están haciendo algún tipo de daño. Cuando están correctamente programados, los camaleones pueden realizar todas lasfunciones de los programas legítimos a los que sustituyen.
Virus polimorfos o mutantes: Los virus polimorfos poseen la capacidad de encriptar el cuerpo del virus para que no pueda ser detectado fácilmente por un antivirus. Solo deja disponibles unas cuantas rutinas que se encargaran de desencriptar el virus para poder propagarse. Una vez desencriptado el virus intentará alojarse en algún archivo dela computadora.
Virus sigiloso: Este intentará permanecer oculto tapando todas las modificaciones que haga y observando cómo el sistema operativo trabaja con los archivos y con el sector de booteo. Subvirtiendo algunas líneas de código el virus logra apuntar el flujo de ejecución hacia donde se encuentra la zona que infectara. Es difícil que un antivirus se de cuenta de estas modificaciones por loque será imperativo que el virus se encuentre ejecutándose en memoria en el momento justo en que el antivirus corre.
Virus lentos: Los virus de tipo lento hacen honor a su nombre infectando solamente los archivos que el usuario hace ejecutar, un virus lento únicamente podrá infectar el sector de arranque de un disquete cuando se use el comando FORMAT o SYS para escribir algo en dicho sector.De los archivos que pretende infectar realiza una copia que infecta, dejando al original intacto. La mayoría de las herramientas creadas para luchar contra este tipo de virus son programas residentes en memoria que vigilan constantemente la creación de cualquier archivo y validan cada uno de los pasos que se dan en dicho proceso.
Retro-virus o Virus antivirus: Un retro-virus intenta como métodode defensa atacar directamente al programa antivirus incluido en la computadora. Generalmente los retro-virus buscan el archivo de definición de virus y lo eliminan, imposibilitando al antivirus la identificación de sus enemigos. Otros retro-virus detectan al programa antivirus en memoria y tratan de ocultarse o inician una rutina destructiva antes de que el antivirus logre encontrarlos, algunosincluso modifican el entorno de tal manera que termina por afectar el funcionamiento del antivirus.
Virus multipartitos: Los virus multipartitos atacan a los sectores de arranque y a los ficheros ejecutables., su nombre está dado porque infectan las computadoras de varias formas, no se limitan a infectar un tipo de archivo ni una zona de la unidad de disco rígido. Cuando se ejecuta una aplicacióninfectada con uno de estos virus, éste infecta el sector de arranque y la próxima vez que arranque la computadora, el virus atacará a cualquier programa que se ejecute.
Virus voraces: Estos virus alteran el contenido de los archivos de forma indiscriminada, generalmente uno de estos virus sustituirá el programa ejecutable por su propio código. Son muy peligrosos porque se dedican a destruir...
tracking img