Tipos de virus activos en 2017 y lo que hacen a tu PC

Escrito por Alberto García
Software

Los virus pueden causar auténticos destrozos en los ordenadores. Hay una gran variedad de tipos de virus, y cada uno suele dedicarse a una tarea específica. Algunos van directamente a borrar los archivos de los usuarios, mientras que otros van a por los datos bancarios que puedan obtener del ordenador para sacar el mayor rédito posible a la infección. Por ello, vamos a recopilar los siete tipos de virus más comunes de la red. Recordamos que los virus son distintos de los troyanos (donde han ganado mucha popularidad los ransomware), gusanos y bots, por lo que éstos no aparecen en esta recopilación.

1.      Virus del sector de arranque

Estos virus atacan directamente al sector de arranque del ordenador, haciendo que sea imposible iniciar el sistema operativo y sean los más difíciles de reparar por antivirus ya que no se puede ejecutar para eliminarlo. Suelen requerir formatear el ordenador, ya que normalmente el sector de arranque queda cifrado o con su código excesivamente dañado.

virus

La única manera de recuperar los datos es ejecutar un live USB con una distro de Linux, porque si lo hacemos con una de Windows corremos el riesgo de infectar nuevamente el ordenador. Por ello, con una distro de Linux como Ubuntu podemos poner a salvo nuestros archivos, o al menos un listado de los mismos. Estos virus se suelen transmitir por memorias USB y por email, y en los últimos años se han reducido gracias al aumento de la arquitectura y seguridad del BIOS en los últimos años.

2.      Virus de acción directa

Este tipo de virus no se instala como tal, y permanece escondido en la memoria del ordenador. Normalmente se unen a archivos ejecutables .EXE o .COM, y cuando se ejecuta, el virus se transmite a otros archivos similares que encuentre en el ordenador.

El punto ‘positivo’ de estos virus es que no suelen eliminar archivos ni afectan al rendimiento del ordenador. Algunos archivos o dispositivos enteros pueden quedar sin uso mientras el virus está en actuación, pero no suele afectar al usuario y se pueden eliminar fácilmente con un antivirus.

3.      Virus residente

Estos virus, a diferencia de los de acción directa, se instalan en el ordenador. De esta manera, pueden funcionar incluso aunque el código fuente original haya sido eliminado, por lo que son más peligrosos que los anteriores, ya que incluso pueden asociarse al antivirus. Hay dos tipos de virus residentes en función de su velocidad de inyección. Los de inyección rápida causan el mayor daño en el menor tiempo posible, pero se detectan más fácilmente por los antivirus. En el caso de los lentos, sus efectos se notan de manera más lenta.

4.      Virus multipartitos

A diferencia de otros virus, los multipartitos se distribuyen por muchos métodos y despliegan varios tipos de infecciones en el ordenador, adaptándose incluso a la versión del sistema operativo que esté usando el usuario. Estos virus pueden infectar a la vez tanto el sector de arranque como archivos ejecutables del ordenador.

Estos virus son difíciles de eliminar porque, aunque los hayas eliminado del sistema operativo, si éstos han alcanzado el arranque, cuando reinicies el ordenador el virus volverá a ejecutarse.

5.      Virus polimórficos

Este tipo de virus son los que menos les gustan a las empresas de antivirus. Los virus polimórficos son de lo más difícil de detectar para un antivirus, ya que a las empresas de seguridad les puede llevar días e incluso meses en detectar las rutinas y patrones del virus para encontrar cómo funcionan y poder eliminarlo.

Esto es debido a que los antivirus pueden bloquear una variante de un virus, y un virus polimórfico cambia su firma (su patrón binario) cada vez que se replica, por lo que el antivirus va siempre a la zaga a la hora de cogerle y éste puede pasar totalmente desapercibido a los ojos del antivirus.

6.      Virus de sobreescritura

Este tipo de virus son los más molestos de cara al usuario, y por tanto uno de los más peligrosos con los que puede verse infectado un ordenador. Esto es debido a que los virus de sobreescritura eliminan el contenido de cualquier archivo que infecta, por lo que la única forma de eliminar el virus es eliminar el archivo, perdiendo todos los datos que éste contiene.

Los virus de sobreescritura pueden infectar archivos individuales y programas enteros. Se suelen transmitir a través de email, y tuvieron una gran prevalencia entre en lanzamiento de Windows 98 y Windows XP, aunque todavía suele haber algunos de ellos.

7.      Virus CIH

Este tipo de virus son de los más inteligentes, ya que buscan cualquier hueco en el que alojarse dentro de un archivo, ya que éstos suelen tener huecos vacíos. De esta manera, permite infectar un programa sin dañar el código original del mismo o incrementar el tamaño del archivo, sin necesidad de implementar métodos antidetección. Por suerte, este tipo de virus suele ser poco común, y suelen verse en archivos ejecutables.

Fuente > MakeUseOf

Continúa leyendo
  • José Manuel Iniesta Bernal

    Estoy de acuerdo en lo que apuntas de que, aparte de los virus hay muchas más amenazas informáticas, como gusanos, troyanos, bombas lógicas, rootkits, etc… aunque en general se suele hablar erróneamente de virus. Pero no estoy para nada de acuerdo con la clasificación que se ha hecho. Para empezar, los dos grandes tipos de virus son los de fichero (EXE, COM y raras veces SYS) y los de boot (o de arranque). El resto de lo que habláis no son más que características que tenían los virus como el polimorfismo, las técnicas de stealth, el sistema CIH de infección, el modo multipartito o la residencia. Ésta última, aunque había virus que no la usaban (los menos) era la característica principal y más importante, pues se quedaban en memoria capturando algún servicio del DOS (normalmente la 21h) y controlando todo el sistema a la espera de ejecuciones de ficheros EXE o COM para infectarlos. Por cierto, hace años que no me tropiezo con ningún fichero COM, más propios de sistemas DOS y en los inicios de Windows (3.x y 95). Y mucho menos con virus de arranque, propios de los años de MSDOS y los diskettes que dejábamos olvidados por error en las disketeras.

  • José Manuel Iniesta Bernal

    ¿Porqué aparece que hay 1 comentario en el encabezado de la entrada y luego no aparece ninguno? He hecho el primer comentario y me molesta bastante.