Los virus se pueden clasificar en función de múltiples características y
criterios: según su origen, las técnicas que utilizan para infectar, los tipos
de ficheros que infectan, los lugares donde se esconden, los daños que causan,
el sistema operativo o la plataforma tecnológica que atacan
Troyanos o caballos de Troya
Técnicamente, los Troyanos
tampoco se consideran virus, ya que no se reproducen infectando otros ficheros.
Tampoco se propagan haciendo copias de sí mismo como hacen los gusanos. A
efectos prácticos, son tratados como virus y son detectados y eliminados por
los antivirus.
El objetivo básico de estos
virus es la introducción e instalación de otros programas en el ordenador, para
permitir su control remoto desde otros equipos.
Su nombre deriva del parecido
en su forma de actuar de los astutos griegos de la mitología: llegan al
ordenador como un programa aparentemente inofensivo. Sin embargo, al ejecutarlo
instalará en nuestro ordenador un segundo programa, el troyano.
Los efectos de los Troyanos
pueden ser muy peligrosos. Al igual que los virus, tienen la capacidad de
eliminar ficheros o destruir la información del disco duro. Pero además pueden
capturar y reenviar datos confidenciales a una dirección externa o abrir
puertos de comunicaciones, permitiendo que un posible intruso controle nuestro
ordenador de forma remota.
Estos son algunos ejemplos de
Troyanos: IRC.Sx2, Trifor
Gusanos (Worms)
De un modo estricto, los
gusanos no se consideran virus porque no necesitan infectar otros ficheros para
reproducirse. A efectos prácticos, son tratados como virus y son detectados y
eliminados por los antivirus.
Básicamente, los gusanos se
limitan a realizar copias de sí mismos a la máxima velocidad posible, sin tocar
ni dañar ningún otro fichero. Sin embargo, se reproducen a tal velocidad que
pueden colapsar por saturación las redes en las que se infiltran.
Las infecciones producidas por
estos virus casi siempre se realizan a través del correo electrónico, las redes
informáticas y los canales de Chat (tipo IRC o ICQ) de Internet. También pueden propagrase dentro de la memoria del ordenador.
Virus encriptados
Más que un tipo de virus, se
trata de una técnica utilizada por algunos de ellos, que a su vez pueden
pertenecer a otras clasificaciones.
Estos virus se cifran o
encriptan a sí mismos para no ser detectados por los programas antivirus. Para
realizar sus actividades, el virus se descifra a sí mismo y, cuando ha
finalizado, se vuelve a cifrar.
Estos son algunos ejemplos de
este tipo de virus: Elvira, Trile. ARRIBA
Son virus que en cada
infección que realizan se cifran o encriptan de una forma distinta (utilizando
diferentes algoritmos y claves de cifrado).
De esta forma, generan una
elevada cantidad de copias de sí mismos e impiden que los antivirus los
localicen a través de la búsqueda de cadenas o firmas, por lo que suelen ser
los virus más costosos de detectar.
Algunos ejemplos de este tipo
de virus son: Elkern, Marburg, Satan Bug, Tuareg
Virus de macro
El objetivo de estos virus es
la infección de los ficheros creados usando determinadas aplicaciones que
contengan macros: documentos de Word (ficheros con extensión DOC), hojas de
cálculo de Excel (ficheros con extensión XLS), bases de datos de Access
(ficheros con extensión MDB), presentaciones de PowerPoint (ficheros con
extensión PPS), ficheros de Corel Draw, etc.
Las macros son micro-programas
asociados a un fichero, que sirven para automatizar complejos conjuntos de
operaciones. Al ser programas, las macros pueden ser infectadas.
Cuando se abre un fichero que
contenga un virus de este tipo, las macros se cargarán de forma automática,
produciéndose la infección. La mayoría de las aplicaciones que utilizan macros
cuentan con una protección antivirus y de seguridad específica, pero muchos
virus de macro sortean fácilmente dicha protección.
Existe un tipo diferente de
virus de macro según la herramienta usada: de Word, de Excel, de Access, de
PowerPoint, multiprograma o de archivos RTF. Sin embargo, no todos los
programas o herramientas con macros pueden ser afectadas por estos virus.
Virus de enlace o directorio
Los ficheros se ubican en determinadas
direcciones (compuestas básicamente por unidad de disco y directorio), que el
sistema operativo conoce para poder localizarlos y trabajar con ellos.
Los virus de enlace o
directorio alteran las direcciones que indican donde se almacenan los ficheros.
De este modo, al intentar ejecutar un programa (fichero con extensión EXE o
COM) infectado por un virus de enlace, lo que se hace en realidad es ejecutar
el virus, ya que éste habrá modificado la dirección donde se encontraba
originalmente el programa, colocándose en su lugar.
Una vez producida la
infección, resulta imposible localizar y trabajar con los ficheros originales.
Publicar un Comentario
0 comments: