Infectan archivos y tradicionalmente los tipos ejecutables COM y EXE han sido los mas afectados, aunque es estos momentos son los archivos (DOC, XLS, SAM...) los que estan en boga gracias a los virus de macro.Los virus de archivos utilizan los siguientes métodos de infección:
- Sobreescritura
- Parasítico
- Acompañante
- Vínculos
- Módulos de objeto (OBJ, por las siglas en inglés de object modules)
- Librerías de compilación (LIB)
- Codigo fuente de aplicación
Este el el método de infección más facil de propagar:El virus reemplaza al código del archivo infectado con el suyo propio, borrando el código original. El archivo se vuelve inservible y no puede ser restaurado.
Estos virus se detectan facilmente, ya que el sistema operativo y las aplicaciones dejan de funcionar poco despues de la infección.
Ejemplo: viernes 13.
Dentro de los virus de archivo encontramos:
Se reproduce y actúa nada más ser ejecutado. Afecta a los ficheros del directorio en el que está alojado. Tras un ataque de estos virus el programa puede ser desinfectado y luego restaurado.
Destruyen la información de los ficheros a los que infecta dejándolos inservibles. Puede eliminarse limpiando el contenido donde se encuentra, solo que éste se pierde.
Se trata de un tipo de virus que no se incluye dentro de otros programas si no que se asocia a ellos.
Para efectuar sus operaciones de infección, los virus de compañía pueden esperar en la memoria hasta que se lleve a cabo la ejecución de algún programa (virus residentes) o actuar directamente haciendo copias de sí mismos (virus de acción directa).
No hay comentarios:
Publicar un comentario