c
 


  

Sabemos que un virus informático es

un tipo de malware que se caracteriza
por poder autoreproducirse,
intentando ocultar su presencia hasta
el momento de su puesta en actividad
alterando el comportamiento del
ordenador. Para saber más sobre su
comportamiento y peligrosidad es
conveniente conocer l  


  

  
 Los virus del sector de arranque se implantan antes
del propio sector de arranque en un medio de datos, lo que asegura que el sistema
lea primero el código del virus y, a continuación, el sector de arranque original
cuando el ordenador se inicia desde este medio.

De esta manera el virus se puede instalar en el sistema sin ser notado y desde ese
momento es ejecutado también por el disco duro durante el arranque. Con
frecuencia el código del virus permanece en la memoria después de la infección. A
este tipo de virus se le denomina  
 
  . El virus se propaga al
formatear disquetes, lo que permite que se pueda extender a otros ordenadores.
Pero no sólo durante las operaciones de formateo se puede activar el virus de
sector de arranque. También mediante el comando DIR de DOS se puede poner en
marcha la transmisión del virus desde un disquete infectado. Según la secuencia
maliciosa de que se trate,        
 

 
 

    

   


 
   
   
 



   Muchos virus aprovechan la ocasión de esconderse en  

 . Con este fin el virus puede borrar o sobrescribir el archivo huésped o
bien puede acoplarse a él. En este último caso, el código ejecutable del archivo
sigue estando operativo. Si se abre el archivo ejecutable, primero se ejecuta el
código del virus, generalmente escrito en ensamblador, y después arranca el
programa original (si es que no lo ha borrado el virus).

   
  Este tipo de virus es particularmente peligroso ya que infecta

no sólo los archivos ejecutables sino también el   
  (o las tablas
de partición).
  

En DOS se ejecutan los archivos COM antes que l os archivos
EXE de igual denominación. En los tiempos en que el ordenador se operaba,
exclusivamente o con frecuencia, mediante líneas de comando, este mecanismo era
una forma muy eficaz de ejecutar subrepticiamente código malicioso en un
ordenador.

    : También los virus de macro se acoplan a archivos existentes.

Pero ellos mismos no son ejecutables. Además, los virus de macro no están escritos
en Assembler, sino en un lenguaje macro como por ejemplo      Los
virus necesitan un intérprete de lenguaje macro, como se puede encontrar en
Word, Excel, Access y PowerPoint, para poder ejecutarse. Por lo demás, en los virus
de macro pueden actuar los mismos mecanismos que en los virus de archivo.
También pueden camuflarse, infectar adicionalmente el sector de arranque o crear
virus acompañantes.

   : Los virus stealth o   

   contienen dispositivos
especiales de protección para evitar ser detectados por los programas antivirus.
Para ello asumen el control a través de distintas funciones del sistema. Cuando esto
ocurre, estos virus ya no se pueden detectar al acceder normalmente a los archivos
o sectores del sistema. Hacen creer al programa antivirus que no está infectado un
archivo que en realidad sí lo está. Los mecanismos de camuflaje de estos virus sólo
tienen efecto cuando el virus se ha convertido en residente de la memoria de
trabajo.

  
   : Los virus polimórficos contienen mecanismos que les permiten
cambiar de aspecto en cada infección. Para ello se codifican partes del virus. La
rutina de codificación integrada en el virus genera un nuevo código para cada copia
y, algunas veces, incluso nuevas rutinas de codificación. !  



    
  
  
   
  
 
 

  
 
 
    . Por lo tanto, estos virus pueden
resultar en miles de millones de variaciones de un mismo virus. La utilización de las
descripciones de virus tradicionales (también llamadas firmas), a menudo no es
suficiente para detectar y eliminar con fiabilidad virus polimórficos codificados.
Normalmente tienen que crearse programas especiales. El tiempo invertido en el
análisis y la preparación de los medios adecuados para combatirlos puede ser
extremadamente alto. Por eso, los virus polimórficos son, sin exagerar, los reyes
entre los virus.
¢

    : Intento de virus se denomina a un virus parcialmente
defectuoso que consigue llevar a cabo una primera infección de un archivo, pero
que a partir de este punto 


   .

     

: Los virus de correo electrónico pertenecen a la
categoría blended threats (= amenazas compuestas). Estos programas maliciosos
combinan las propiedades de los troyanos, gusanos y virus. Con ocasión de un virus
  se ha sabido que es posible introducir subrepticiamente un virus en un
ordenador simplemente mediante la vista preliminar de un correo en HTML. El
código peligroso del virus se esconde en los correos HTML y se sirve de un agujero
de seguridad de Microsoft Internet Explorer. El peligro de estos virus combinados
no debe infravalorarse.