Hoja1

Algunas de las clasificaciones de los virus predominantes en nuestro medio son:

TIPO DE VIRUS

Virus residentes:

EJEMPLO

DEFINICION

Al ejecutarse, este tipo de virus se radica y oculta en la memoria principal del computador (RAM),
de modo que puede controlar todas las operaciones realizadas en el sistema operativo y de este
modo infectar todos los archivos que desee.

Adems, tambin realizan sus acciones en los directorios especificados dentro de la lnea PATH
(camino o ruta de directorios), dentro del fichero AUTOEXEC.BAT (fichero que siempre se
encuentra en el directorio raz del disco duro).

Randex.

Hybris

Hybris general proviene de un correo electrnico que

aparenta ser de hahaha@sexyfun.net. Malicious
"plug-ins" funcionalidad de Hybris mejorado para incluir http://en.wikipedia.org/wiki/Hybris_(computer_wo
otros tipos de correo electrnico. Otras funcionalidades
de plugins incluyen una "rueda de la hipnosis." Hilar

Trivial.88.D

El principal efecto de Trivial.88.D, es el de infectar

ficheros con extensin COM. Entre estos ficheros COM
http://www.pandasecurity.com/spain/homeusers/s
que infecta, se encuentra tambin el intrprete de
comandos del sistema operativo: COMMAND.COM.

Los virus de accin directa presentan la ventaja de que los ficheros afectados por ellos pueden
ser desinfectados y restaurados completamente.
Estos virus se caracterizan por destruir la informacin contenida en los ficheros que infectan.
Cuando infectan un fichero, escriben dentro de su contenido, haciendo que queden total o
parcialmente inservibles.
Virus de sobre-escritura

Tambin se diferencian porque los ficheros infectados no aumentan de tamao, a no ser que el
virus ocupe ms espacio que el propio fichero (esto se debe a que se colocan encima del fichero
infectado, en vez de ocultarse dentro del mismo).

MAYOR
INFORMACI
ON DEL
VIRUS

Randex.DJ es un gusano que solo afecta a ordenadores con

sistema operativo Windows 2003/XP/2000/NT.
Randex.DJ se propaga a travs de recursos compartidos de
red. Escanea direcciones IP generadas aleatoriamente
http://antivirus.interbusca.com/enciclopedia-virus
intentando acceder a travs del puerto 445. Si lo consigue,
Randex.DJ intenta acceder a los recursos compartidos de red
usando contraseas tpicas o fciles de adivinar, para realizar
copias de s mismo.

Al contrario que los residentes, estos virus no permanecen en memoria. Por tanto, su objetivo
prioritario es reproducirse y actuar en el mismo momento de ser ejecutados. Al cumplirse una
determinada condicin, se activan y buscan los ficheros ubicados dentro de su mismo directorio
para contagiarlos.
Virus de accin directa

DEFINICIN DEL VIRUS

La nica forma de limpiar un fichero infectado por un virus de sobreescritura es borrarlo,

perdindose su contenido
Virus de boot o arranque

No infectan archivos en forma directa, sino que actan sobre los discos que los contienen,
especficamente en el sector de arranque, de tal manera que si un ordenador inicia con un medio
infectado, el sector de arranque del disco duro se infectar.

Polyboot.B.

Polyboot.B se queda residente para infectar el MBR de

los discos duros que se encuentren conectados al
http://www.pandasecurity.com/spain/homeusers/s
ordenador infectado y el Boot de los disquetes con los
que se trabaje.

Retrovirus

Es un tipo de virus especficamente diseado para atacar a los antivirus (en forma genrica o a
un antivirus especfico). Este tipo de virus no suele producir daos por s mismo, pero permite la
entrada de otros virus destructivos que suelen acompaar su cdigo.

killer.exe

Generalmente los retro-virus buscan el archivo de

definicin de virus y lo eliminan. Suelen hacer lo mismo http://formacion15.wordpress.com/2010/05/02/re
con el registro del comprobador de integridad.

Virus multipartitos

Es un tipo de virus de alta complejidad que realiza su ataque mediante el uso de diferentes
tcnicas, infectando programas, macros, discos, etc. Sus efectos suelen ser bastante dainos.

Ywinz

Ywinz redirecciona los intentos de acceso a las pginas

web de diversos bancos hacia otras pginas que las
http://www.pandasecurity.com/spain/homeusers/s
imitan, con objeto de capturar la informacin introducida
por el usuario en dichas pginas.

Melissa.A

Melissa.A es un virus de macro que llega como un

documento de Word (fichero extensin DOC) incluido
dentro de un mensaje, con un asunto que incita a abrir
el correo: Important Message From "Nombre del
http://antivirus.interbusca.com/enciclopedia-virus
remitente".
Su propagacin es muy rpida ya que se enva
automticamente a los cincuenta primeros contactos
que encuentra dentro de la Libreta de direcciones de
Outlook.

Virus de macro

Este tipo de virus se caracteriza por infectar los archivos creados con aplicaciones que empleen
macros (Word, Excel, PowerPoint, Corel Draw, etc.). La mayora de las aplicaciones que utilizan
macros estn protegidas, sin embargo, existen virus que pueden evadir dichas protecciones.

Pgina 1

Hoja1
Los ficheros se ubican en determinadas direcciones (compuestas bsicamente por unidad de
disco y directorio), que el sistema operativo conoce para poder localizarlos y trabajar con ellos.

Virus de enlace o directorio

Los virus de enlace o directorio alteran las direcciones que indican donde se almacenan los
ficheros. De este modo, al intentar ejecutar un programa (fichero con extensin EXE o COM)
infectado por un virus de enlace, lo que se hace en realidad es ejecutar el virus, ya que ste
habr modificado la direccin donde se encontraba originalmente el programa, colocndose en su
lugar.

http://virusinformaticos.50webs.com/enlace.htm

Una vez producida la infeccin, resulta imposible localizar y trabajar con los ficheros originales.
Virus de FAT

Este tipo de virus suele resultar muy daino, ya que ataca a la FAT (Tabla de Asignacin de
Archivos), que es la encargada de enlazar la informacin del disco. Al afectar dicha tabla se
impide el acceso a ciertos archivos o directorios requeridos por el sistema, provocando prdidas
de la informacin contenida.

iloveyou

i love (o VBS/LoveLetter) es un gusano escrito en

VBScript. En mayo del 2000 infect aproximadamente
http://es.wikipedia.org/wiki/ILoveYou
50 millones de computadores provocando prdidas de
ms de 5.500 millones de dlares.
Este virus permanece residente en memoria, desde
donde infecta archivos ejecutables de Windows.

Virus de archivo

Virus de compaa:

Infectan programas o archivos ejecutables, por lo que al ejecutarse dicho fichero el virus se
activar y realizar las acciones para las cuales ha sido creado. La mayora de los virus
existentes son de este tipo.

Es una clase de virus de archivo que suele acompaar a otros archivos existentes antes de llegar
al sistema. Puede ser residente o de accin directa.

W32/Devir (Insane)

Stator

Cuando est activo, el virus crea un hilo con el cul

http://www.vsantivirus.com/devir.htm
intercepta determinadas funciones del Kernel de
Windows, relacionadas con archivos y directorios,
infectando a todos los archivos que son accedidos por
estas funciones.

Stator es un gusano que slo afecta aquellos

ordenadores que tengan el cliente de correo electrnico
http://antivirus.interbusca.com/enciclopedia-virus
TheBat! instalado. Adems, afecta archivos con
extensin EXE por el mtodo de compaa.
Este virus aprovecha la vulnerabilidad de Java Runtime

De Active Agents y Java Applets:

Se ejecutan y almacenan en el disco duro al ingresar a una pgina web que los usa. Actualmente
Java.Trojan.Exploit.Byt Environment para ejecutar cdigo malicioso. El peligro
los navegadores solicitan la autorizacin del usuario si requieren ejecutar cualquiera de estos
http://www.taringa.net/posts/info/11813514/Los-1
verify.Q
acecha en los 'applets' de Java que se integran en las
programas.

pginas web.

De HTML

Suelen ser ms eficaces que los anteriores, ya que el usuario puede ser infectado simplemente
con acceder al contenido de la pgina web, esto debido a que el cdigo daino se encuentra en
el cdigo HTML de dicha pgina.

Pgina 2

html iframe-inf

Cuando ingress a pginas amigas infectadas, te bajs

un archivo .pdf o .swf que, aprovechando
http://www.taringa.net/posts/info/3157164/Atencio
vulnerabilidades de los respectivos acrobats, busca
contraseas y accesos ftp