Existen varios métodos utilizados por los virus informáticos para propagase, los cuales se explican a continuación:
1.- Añadidura o empalme
Un virus usa el sistema de infección por añadidura cuando agrega el código vírico al final de los archivos ejecutables. Los archivos ejecutables anfitriones son modificados para que, cuando se ejecuten, el control del programa se pase primero al código vírico añadido. Esto permite que el virus ejecute sus tareas específicas y luego entregue el control al programa. Esto genera un incremento en el tamaño del archivo lo que permite su fácil detección.
2.- Inserción
Un virus usa el sistema de infección por inserción cuando copia su código directamente dentro de archivos ejecutables, en vez de añadirse al final de los archivos anfitriones. Copian su código de programa dentro de un código no utilizado o en sectores marcados como dañados dentro del archivo por el sistema operativo con esto evita que el tamaño del archivo varíe. Para esto se requieren técnicas muy avanzadas de programación, por lo que no es muy utilizado este método.
3.- Reorientación
Es una variante del anterior. Se introduce el código principal del virus en zonas físicas del disco rígido que se marcan como defectuosas y en los archivos se implantan pequeños trozos de código que llaman al código principal al ejecutarse el archivo. La principal ventaja es que al no importar el tamaño del archivo el cuerpo del virus puede ser bastante importante y poseer mucha funcionalidad. Su eliminación es bastante sencilla, ya que basta con reescribir los sectores marcados como defectuosos.
4.- Polimorfismo
Este es el método mas avanzado de contagio. La técnica consiste en insertar el código del virus en un archivo ejecutable, pero para evitar el aumento de tamaño del archivo infectado, el virus compacta parte de su código y del código del archivo anfitrión, de manera que la suma de ambos sea igual al tamaño original del archivo. Al ejecutarse el programa infectado, actúa primero el código del virus descompactando en memoria las porciones necesarias. Una variante de esta técnica permite usar métodos de encriptación dinámicos para evitar ser detectados por los antivirus.
5.- Sustitución
Es el método mas tosco. Consiste en sustituir el código original del archivo por el del virus. Al ejecutar el archivo deseado, lo único que se ejecuta es el virus, para disimular este proceder reporta algún tipo de error con el archivo de forma que creamos que el problema es del archivo.
Articulos relacionados:
¿Qué es Spyware? DefiniciónDefinición de Spyware
Spyware es un programa espía que puede supervisa los patrones de comportamiento en línea de los usuarios. Se considera spyware a cualquier software que sin el conocimiento del usuario recopile información acerca de sus hábitos de búsqueda en Internet, direcciones de correo electrónico e incluso contraseñas y números de tarjetas de crédito.
Tipos de piratería de softwareLa piratería de software se define como la copia ilegal de software que no le pertenece de una manera que viola los derechos de autor. Hay cinco tipos principales de piratería de software:
10 virus de computadoras más dañinosLos virus de computadoras o virus informáticos se han vuelto más dañinos e intrusivos en los últimos años, causando millones en perdidas a nivel mundial. A continuación se listan los 10 virus de computadoras más destructivos.
¿Cómo detectar un spyware en tu computadora?¿Estás buscando una manera de detectar un software espía? El objetivo principal del spyware es que no se detecte. Algunos sintomas que permiten detectar que una computadora tiene instalado un programa espia son:
Ejemplos de Adware – Lista con mas de 300 programasConcepto de adware
Adware es el nombre dado a los programas que están diseñados para mostrar anuncios en su computadora, redirigir sus solicitudes de búsqueda a sitios web de publicidad y recopilar datos de tipo de marketing sobre usted. El adware puede llegar a las computadoras a través de sitios web infectados a través de una instalación no autorizada. Un adware rastrea las actividades de los usuarios de una computadora sin su consentimiento o conocimiento y luego informa que los datos al creador del software se conocen como “spyware”.
¿Cómo mantener tu computadora a salvo en Internet?Cada dia que nos encontramos con peligros en el Internet, las aplicaciones instaladas en tu computador son vulnerables a ataques de virus o spams, a continuacion algunos consejos que puedes seguir para mantenerte a salvo.
¿Cómo puedo mantenerme a salvo de los virus?Los virus informáticos son un hecho de vida relacionada moderna. El software anti-virus es necesario, y tanto éste como la base de datos que utiliza debe mantenerse al día.
Los virus informáticos son un hecho de la vida moderna, conectado a Internet.
¿Cuándo realmente se necesita para ejecutar una exploración de virus?Hay dos tipos de análisis de virus: continua o periódica. ¿Cuáles y cuántos se necesitan y con qué frecuencia se necesitan depende de su situación. ¿Tiene más de un programa antivirus que se ejecuten en un momento dado, para detener los virus nuevos que llegan, o sólo los tiene listos para ejecutarse cuando se tiene un virus y no para solucionar el problema?
– Los antivirus son los más utilizados para evitar que los virus nunca lleguen a su máquina, pero usted plantea un tema muy bueno que la mayoría de la gente no se da cuenta.
¿Cómo puedo eliminar y evitar el spyware?El spyware y otras formas de malware son sólo cada vez más comunes. Los spywares son programas espías que roban la información del usuario, hacen un seguimiento y registran lo que haces. Revisemos los pasos que debe tomar para evitar que este tipo de software malicioso se instale en la computadora de un usuario. En general, hay tres pasos importantes para evitar el spyware.
¿Cómo saber si mi computador tiene un Spyware?Un spyware es un programa espía que obtiene información de la persona que utiliza el equipo y envía dicha información a un tercero, regularmente el fabricante del spyware.
Un programa espía se instala en un equipo sin que el usuario lo note, pero hay algunos indicios que te permiten darte cuenta que un spyware se ha instalado en tu computador.