Los 7 tipos de virus informáticos a tener en cuenta y cómo funcionan

Al igual que los virus humanos, los virus informáticos vienen en muchas formas y pueden afectar tu máquina de diferentes maneras.

 

Obviamente, tu computadora no va a pasar una semana en la cama y necesita antibióticos, pero una infección grave puede causar estragos en tu sistema. Pueden eliminar tus archivos, robar tus datos y propagarse fácilmente a otros dispositivos en tu red.

 

Aquí hay siete tipos de virus de computadora que debes tener en cuenta:

 

  1. Virus del sector de arranque

Desde la perspectiva del usuario, los virus del sector de arranque son algunos de los más peligrosos. Debido a que infectan el registro de arranque principal, son muy difíciles de eliminar, ya que a menudo requieren un formato de sistema completo. Esto es especialmente cierto si el virus ha cifrado el sector de inicio o ha dañado excesivamente el código.

 

Por lo general, se propagan a través de medios extraíbles. Alcanzaron un pico en la década de 1990 cuando los disquetes eran la norma, pero aún puedes encontrarlos en unidades USB y en archivos adjuntos de correo electrónico. Afortunadamente, las mejoras en la arquitectura del BIOS han reducido su prevalencia en los últimos años.

 

  1. Virus de acción directa

Un virus de acción directa es uno de los dos tipos principales de virus infector de archivos (el otro es un virus residente). El virus se considera “no residente”; no se instala o permanece oculto en la memoria de tu computadora.

 

Funciona adjuntándose a un tipo particular de archivo (normalmente archivos EXE o COM). Cuando alguien ejecuta el archivo, cobra vida, buscando otros archivos similares en el directorio para que se propague.

 

En una nota positiva, el virus no suele eliminar archivos ni obstaculizar el rendimiento del sistema. Aparte de que algunos archivos se vuelven inaccesibles, tiene un impacto mínimo en un usuario y puede eliminarse fácilmente con un programa antivirus.

 

  1. Virus residente

Los virus residentes son el otro tipo primario de infector de archivos. A diferencia de los virus de acción directa, se instalan en una computadora. Les permite trabajar incluso cuando la fuente original de la infección ha sido erradicada. Como tales, los expertos los consideran más peligrosos que sus primos de acción directa.

 

Dependiendo de la programación del virus, pueden ser difíciles de detectar y aún más difíciles de eliminar. Puedes dividir los virus residentes en dos áreas; Infecciones rápidas y lentas. Los infectores rápidos causan tanto daño lo más rápido posible y, por lo tanto, son más fáciles de detectar; Los infectores lentos son más difíciles de reconocer porque sus síntomas se desarrollan lentamente.

 

En el peor de los casos, incluso pueden conectarse a tu software antivirus, infectando cada archivo que el software escanea. A menudo se necesita una herramienta única, como un parche del sistema operativo, para su eliminación total. Una aplicación anti-malware no será suficiente para protegerte.

 

  1. Virus multipartito

Si bien algunos virus se propagan con facilidad a través de un método vienen con un único payload, los virus multipartitos lo quieren todo. Un virus de este tipo puede propagarse de múltiples maneras y puede tomar diferentes acciones en una computadora infectada según las variables, como el sistema operativo instalado o la existencia de ciertos archivos.

 

Pueden infectar simultáneamente tanto el sector de arranque como los archivos ejecutables, lo que les permite actuar con rapidez y propagarse rápidamente.

 

El ataque de dos puntas hace que sean difíciles de eliminar. Incluso si limpias los archivos de programa de una máquina, si el virus permanece en el sector de arranque, se reproducirá inmediatamente una vez que enciendas la computadora nuevamente.

 

  1. Virus polimórfico

Según Symantec, los virus polimórficos son uno de los más difíciles de detectar/eliminar para un programa antivirus. Afirma que las empresas antivirus deben “pasar días o meses creando las rutinas de detección necesarias para detectar un solo polimórfico”.

 

¿Pero por qué son tan difíciles de proteger? La pista está en el nombre. El software antivirus solo puede incluir en la lista negra una variante de un virus, pero un virus polimórfico cambia su firma (patrón binario) cada vez que se replica. Para un programa antivirus, parece un software completamente diferente y, por lo tanto, puede eludir la lista negra.

 

  1. Virus de sobreescritura

Para un usuario final, un virus de sobrescritura es uno de los más frustrantes, incluso si no es particularmente peligroso para tu sistema en general. Esto se debe a que eliminará el contenido de cualquier archivo que infecte; La única forma de eliminar el virus es eliminar el archivo y, en consecuencia, perder tu contenido. Puedes infectar archivos independientes y piezas de software completas.

 

Los virus de sobrescritura suelen tener poca visibilidad y se propagan por correo electrónico, lo que los hace difíciles de identificar para un usuario promedio de PC. Disfrutaron de un apogeo a principios de la década de2000 con Windows 2000 y Windows NT, pero aún puedes encontrarlos en la naturaleza.

 

  1. Virus de relleno espacial

También conocidos como “virus de la cavidad”, los virus de relleno espacial son más inteligentes que la mayoría de sus contrapartes. Un modus operandi típico para un virus es simplemente adjuntarse a un archivo, pero los rellenos espaciales intentan ingresar al espacio vacío que a veces se puede encontrar dentro del propio archivo.

 

Este método le permite infectar un programa sin dañar el código o aumentar su tamaño, lo que le permite evitar la necesidad de las técnicas de detección anti-detección de otros virus.

 

Afortunadamente, este tipo de virus es relativamente raro, aunque el crecimiento de los archivos ejecutables portátiles de Windows les está dando una nueva vida.

 

La prevención de malware es mejor que la eliminación de malware

Como siempre, es preferible tomar medidas razonables para protegerte a ti mismo que lidiar con las consecuencias potencialmente paralizantes si tienes la mala suerte de infectarte.

 

Para empezar, necesitas usar un paquete antivirus de reputación. Además, no abrir correos electrónicos de fuentes no reconocidas, no confíes en memorias USB gratuitas de conferencias y exposiciones, no permitas que extraños utilicen tu sistema y no instales software de sitios web aleatorios.

 

 

 

 

Fuente: 1000tipsinformáticos

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.