Los virus crecen y crecen, también los informáticos. Cada día se detectan más de 550.000 virus maliciosos.
¿Sabemos lo que es un virus informático? Se podría resumir diciendo que es cualquier intento de acceder a un ordenador sin el permiso de su propitario/a por medio de un programa de malware. La finalidad es robar o destruir datos informáticos.
Hay muchos tipos de virus. Podríamos clasificarlos según su procedencia, su capacidad de propagación, su ubicación, su naturaleza destructiva. Profundicemos más.
Virus del sector de arranque
Es el que infecta el registro de arranque maestro (MBR) del dispositivo de almacenamiento. Inyecta su código en la tabla de particiones del disco duro y después entra en la memoria principal una vez que el ordenador se reinicia.
Los problemas que surgen tras la infección son problemas de arranque, inestabilidad en el rendimiento del sistema y la incapacidad para localizar los discos duros.
Ya que este virus infecta el sector de arranque, puede ser difícil de eliminar y en la mayoría de los casos ni siquiera los usuarios saben que han sido infectados hasta que escanean su equipo con un programa antivirus.
La buena noticia es que con la disminución de los disquetes estos virus no suelen abundar ahora, porque los sistemas operativos modernos tienen una protección del sector de arranque incorporada que dificulta encontrar el MBR.
¿Cómo protegernos? Usar un disco protegido contra escritura y no reiniciar el ordenador con discos externos desconocidos conectados.
Virus de acción directa
Ingresa rápidamente a la memoria principal, infecta todos los programas/archivos/carpetas definidas en la ruta Autoexec.bat y luego se elimina a sí mismo. También puede destruir los datos presentes en un disco duro o USB conectado a la computadora.
Suelen propagarse cuando se ejecuta el archivo que los contiene. Mientras no ejecute ni abra el archivo, no debería extenderse a otras partes de su dispositivo o su red.
Protección: el virus de acción directa es fácil de detectar con un antivirus y todos los archivos infectados se pueden restaurar por completo.
Virus de sobreescritura
Son los que simplemente eliminan los datos y reemplazan el código original con el suyo propio. No cambian ni el contenido ni el tamaño del archivo.
Además, este tipo de virus no solo puede hacer que las aplicaciones no funcionen, sino también cifrar y robar sus datos durante la ejecución.
Protección: La única forma de deshacerse de este virus es eliminar todos los archivos infectados, por lo que es mejor mantener actualizado su programa antivirus, especialmente si está usando Windows.
Virus de secuencias de comandos web
Cualquier página web puede inyectar código oculto en el encabezado, pie de página o archivo de acceso raíz. Por lo general se propaga con anuncios infectados que aparecen en las páginas web.
Pueden ser, a su vez, virus persistente (se puede hacer pasar por un usuario) o no persistente (ataca al usuario sin que se dé cuenta y permanece oculto para siempre).
Una forma de luchar contra estos virus es deshabilitar scripts, usar seguridad de cookies o instalar software de protección en tiempo real para el navegador web.
Virus de directorio
También conocido como Cluster virus infecta el archivo al cambiar la información del directorio de DOS. Se cambia DOS de tal forma que apunta al código del virus en lugar de apuntar al programa original.
Protección: Instale el antivirus para reubicar los archivos extraviados
Virus polimórfico
Los virus polimórficos se codifican a sí mismos utilizando diferentes claves de cifrado cada vez que infectan un programa o crean una copia de sí mismos. Debido a las diferentes claves de cifrado, al software antivirus le resulta muy difícil encontrarlas.
El primer virus polimórfico conocido (llamado “1260”) fue creado por Mark Washburn en 1990. Infecta archivos .com en los directorios actual o PATH al ejecutarse.
Virus residente en la memoria
Puede afectar archivos en ejecución en el PC, así como archivos que se están copiando o renombrando.
El virus vive en la memoria primaria RAM y se activa cuando se enciende el ordenador
Hay 2 tipos de virus residentes en la memoria:
Los infectores rápidos: están diseñados específicamente para corromper tantos archivos como sea posible lo más rápido posible. Son muy fáciles de notar debido a sus efectos adversos.
Los infectores lentos. degradan gradualmente el rendimiento de la computadora. Se propagan más ampliamente porque pueden pasar desapercibidos durante mucho más tiempo.
Si tiene suerte, su software antivirus puede tener una extensión o complemento que se puede descargar en una unidad flash USB y ejecutar para eliminar el virus de la memoria. De lo contrario, es posible que deba volver a formatear la máquina y restaurar todo lo que pueda desde la copia de seguridad disponible.
También puede hablarse de otras clases de virus como:
- Virus de macros
- Virus complementarios
- Virus multipartito.
- Virus grasa (virus FAT)
Además, hay que hablar de otros programas maliciosos que no son virus, pero son igualmente peligrosos, como los caballos de Troya, los gusanos, las bombas lógicas.
Recuerde que en Aratecnia somos expertos en recuperación de datos y en seguridad informática. Podemos ayudarle si su organización ha sido atacada por un virus informático. Contáctenos.
Artículos sobre Mantenimiento y Seguridad Informática
Equipos, sistemas y seguridad: las claves de tu empresa 
Evolución del cloud computing en las empresas españolas
El ciberataque más común en España: el ransomware 
El outsourcing en la empresa 
Cómo elegir el sistema informático más adecuado para tu empresa 
Tipos de mantenimiento informático para tu empresa 
¿Cómo se reciclan los desechos electrónicos?
