Professional Documents
Culture Documents
Virus residentes:
EJEMPLO
DEFINICION
Al ejecutarse, este tipo de virus se radica y oculta en la memoria principal del computador (RAM),
de modo que puede controlar todas las operaciones realizadas en el sistema operativo y de este
modo infectar todos los archivos que desee.
Adems, tambin realizan sus acciones en los directorios especificados dentro de la lnea PATH
(camino o ruta de directorios), dentro del fichero AUTOEXEC.BAT (fichero que siempre se
encuentra en el directorio raz del disco duro).
Randex.
Hybris
Trivial.88.D
Los virus de accin directa presentan la ventaja de que los ficheros afectados por ellos pueden
ser desinfectados y restaurados completamente.
Estos virus se caracterizan por destruir la informacin contenida en los ficheros que infectan.
Cuando infectan un fichero, escriben dentro de su contenido, haciendo que queden total o
parcialmente inservibles.
Virus de sobre-escritura
Tambin se diferencian porque los ficheros infectados no aumentan de tamao, a no ser que el
virus ocupe ms espacio que el propio fichero (esto se debe a que se colocan encima del fichero
infectado, en vez de ocultarse dentro del mismo).
MAYOR
INFORMACI
ON DEL
VIRUS
Al contrario que los residentes, estos virus no permanecen en memoria. Por tanto, su objetivo
prioritario es reproducirse y actuar en el mismo momento de ser ejecutados. Al cumplirse una
determinada condicin, se activan y buscan los ficheros ubicados dentro de su mismo directorio
para contagiarlos.
Virus de accin directa
No infectan archivos en forma directa, sino que actan sobre los discos que los contienen,
especficamente en el sector de arranque, de tal manera que si un ordenador inicia con un medio
infectado, el sector de arranque del disco duro se infectar.
Polyboot.B.
Retrovirus
Es un tipo de virus especficamente diseado para atacar a los antivirus (en forma genrica o a
un antivirus especfico). Este tipo de virus no suele producir daos por s mismo, pero permite la
entrada de otros virus destructivos que suelen acompaar su cdigo.
killer.exe
Virus multipartitos
Es un tipo de virus de alta complejidad que realiza su ataque mediante el uso de diferentes
tcnicas, infectando programas, macros, discos, etc. Sus efectos suelen ser bastante dainos.
Ywinz
Melissa.A
Virus de macro
Este tipo de virus se caracteriza por infectar los archivos creados con aplicaciones que empleen
macros (Word, Excel, PowerPoint, Corel Draw, etc.). La mayora de las aplicaciones que utilizan
macros estn protegidas, sin embargo, existen virus que pueden evadir dichas protecciones.
Pgina 1
Hoja1
Los ficheros se ubican en determinadas direcciones (compuestas bsicamente por unidad de
disco y directorio), que el sistema operativo conoce para poder localizarlos y trabajar con ellos.
Los virus de enlace o directorio alteran las direcciones que indican donde se almacenan los
ficheros. De este modo, al intentar ejecutar un programa (fichero con extensin EXE o COM)
infectado por un virus de enlace, lo que se hace en realidad es ejecutar el virus, ya que ste
habr modificado la direccin donde se encontraba originalmente el programa, colocndose en su
lugar.
http://virusinformaticos.50webs.com/enlace.htm
Una vez producida la infeccin, resulta imposible localizar y trabajar con los ficheros originales.
Virus de FAT
Este tipo de virus suele resultar muy daino, ya que ataca a la FAT (Tabla de Asignacin de
Archivos), que es la encargada de enlazar la informacin del disco. Al afectar dicha tabla se
impide el acceso a ciertos archivos o directorios requeridos por el sistema, provocando prdidas
de la informacin contenida.
iloveyou
Virus de archivo
Virus de compaa:
Infectan programas o archivos ejecutables, por lo que al ejecutarse dicho fichero el virus se
activar y realizar las acciones para las cuales ha sido creado. La mayora de los virus
existentes son de este tipo.
Es una clase de virus de archivo que suele acompaar a otros archivos existentes antes de llegar
al sistema. Puede ser residente o de accin directa.
W32/Devir (Insane)
Stator
Se ejecutan y almacenan en el disco duro al ingresar a una pgina web que los usa. Actualmente
Java.Trojan.Exploit.Byt Environment para ejecutar cdigo malicioso. El peligro
los navegadores solicitan la autorizacin del usuario si requieren ejecutar cualquiera de estos
http://www.taringa.net/posts/info/11813514/Los-1
verify.Q
acecha en los 'applets' de Java que se integran en las
programas.
pginas web.
De HTML
Suelen ser ms eficaces que los anteriores, ya que el usuario puede ser infectado simplemente
con acceder al contenido de la pgina web, esto debido a que el cdigo daino se encuentra en
el cdigo HTML de dicha pgina.
Pgina 2
html iframe-inf