Monográfico sobre virus informáticos – principales tipos y efectos

0


En esta guía vamos a seguir profundizando en terminología para nuestros lectores. Hablaremos de los 9 principales tipos de virus informáticos y los efectos que producen.

Todos tememos el hecho de ser infectados por un virus informático, pero no todo el mundo sabe muy bien en qué consiste. Existen investigadores que invierten un montón de tiempo fijándose en los diferentes tipos de virus informáticos y sus efectos para poder descubrir como son programados y configurados, como dañan el sistema y como se contagian. Creemos que es un artículo útil para todos aquellos usuarios interesados en el campo de la seguridad informática.

Pero incluso si no os interesa demasiado este tema, unos conocimientos básicos siempre serán útiles. A veces resulta difícil saber como enfrentarnos a un riesgo sin saber antes cuales son sus consecuencias. Con los virus, por su parte, las consecuencias son en muchos casos la pérdida total o parcial de nuestra información, por no hablar de la posible suplantación de identidad que puede producirse. 

1. Virus de sector de arranque

Virus informático de sector de arranque

El término “sector de arranque” es un nombre genérico que procede originalmente del sistema MS-DOS, pero sigue siendo aplicado a la información de inicio de los sistemas operativos actuales. En PC modernos se emplea para designar el “master boot record” o sector maestro de arranque, siendo el primer sector particionado en el disco duro.

Los virus de sector de arranque se hicieron populares porque empleaban disquetes para infectar ese vital sector del sistema. El uso general de Internet y la muerte del disco de 3 y 1/2 han modificado sus vías de transmisión.

2. Secuestrador del navegador o “Hijacker”

Hijacker en navegador

Este tipo de virus informático puede transmitirse a sí mismo de numerosas formas, incluyendo claro está la descarga voluntaria. Efectivamente, “secuestra” ciertas funciones del navegador, normalmente en la forma de redirigir al usuario automáticamente hacia ciertas webs. Normalmente, detrás de esta técnica lo que hay es una voluntad de generar ingresos por parte de un tercero debido a ads o publicidad.

Existen muchas variantes de este tipo de virus, normalmente incluyendo en su descripción la palabra “Search“. 

There are a lot of such viruses, and they usually have “search” included somewhere in their description. CoolWebSearch  es uno de los muchos ejemplos disponibles y comunes.

3. Virus de acción directa

Virus informtico Vienna

Este tipo de virus, al contrario que el resto, solo accede al sistema mediante otro archivo en el que reside, cuando este es ejecutado. La “carga útil” o payload es liberada, tras lo cual el virus permanece en un estado latente de espera -no realizará más acciones salvo que otro archivo infectado sea ejecutado-.

La mayoría de virus no emplean el método de “acción directa” porque no resulta muy beneficioso. Se trata de virus que fueron peligrosos en el pasado. El Virus Vienna, que amenazó muchos ordenadores en 1988, es un ejemplo de virus de acción directa.

4. Virus que infecta archivos

Virus de archivo

Quizá el más común de los virus, que toma asiento en un archivo del equipo anfitrión y entonces empieza a operar una vez dicho archivo es ejecutado. El virus puede sobreescribir por completo el archivo que infecta, o puede solamente reemplazar partes del mismo. O quizá no sobreescriba nada y en su lugar produzca una copia del mismo que será la que el usuario acceda cuando pretenda abrir el proceso asociado.

Aunque la definición “virus de archivo” no se aplica a todos los virus en general -por ejemplo, el virus de macro- este tipo de definición es comúnmente usada para designar virus que emplean un formato ejecutable, como .exe o.bat, para alojarse.

5. Virus de macro

Virus informtico de Macro

Una gran variedad de programas, incluyenfo aplicaciones de productividad como Microsoft Excel, proporcionan soporte para macros -acciones especiales programadas por el usuario en un documento mediante un lenguaje de programación macro y que automatizan acciones-. Desafortunadamente, esto brinda un soporte idóneo para ciertos tipos de virus, escondidos tras un documento en apariencia legítimo y confiable.

Los virus de macro se extienden mucho en cuanto a la “carga útil”. El más conocido de este tipo es probablemente Melissa, un documento de Word que supuestamente contenía las contraseñas de acceso a sitios web de pornografía. El virus también aprovechaba el enlace usado por Word hasta Microsoft Outlook para enviar copias de sí mismo por email. Fué una revolución en cuanto a ciberdelincuencia en su época.

6. Virus multi-partida

Virus informtico multipartida

Mientras ciertos tipos de virus se conforman con distribuírse mediante un solo método o dejando caer una “carga útil” simple, los virus multi-partida combinan todo. Un virus de este tipo puede distribuírse de múltiples formas, pudiendo después llevar a cabo distintas acciones en un ordenador infectado, dependiendo de ciertas variables programadas, como el sistema operativo anfitrión o la existencia de ciertos programas o tipos de archivo.

7. Virus polimórficos

Virus informtico polimorfico

Otro virus con múltiples oficios. Un virus polimórfico además va cambiando con el tiempo o después de cada ejecución, modificando así el código empleado para dejar su “carga” en el sistema. De forma alternativa o adicional, un virus polimórfico puede protegerse a sí mismo con un algoritmo de encriptado que se altera automáticamente cuando se cumplen ciertos requisitos.

El fin de tanto truco no es otro que evadirse. Los programas antivirus normalmente (aunque eso empieza a cambiar) buscan el malware por el código específico con el que fueron diseñados, lo que permite a un virus polimórfico gozar de cierta ventaja.

8. Virus residente

Virus residente en memoria

Esta definición -amplia, ciertamente- se emplea para referirse a cualquier virus que se inserta en la memoria del sistema. Una vez allí puede llevar determinado número de acciones en función del tipo de archivo que haya infectado.

Un virus residente se puede comparar con un virus de “acción directa”, que no se inserta en memoria sino que, en su lugar, ejerce acciones solamente cuando el ejecutable es abierto.

9. Virus de Scritp en web

Virus informtico de script web

Muchas páginas web ejecutan complejos códigos con el fin de proporcionar contenido interesante. Mostrar contenido online “embebido” o incrustado en el navegador, por ejemplo, requiere la ejecución de un código específico que proporciona el vídeo en sí mismo y la capa o interfaz necesaria para mostrarlo.

Por supuesto, este código puede llegar a ser explotado por un tercero, haciendo posible que un virus se sirva de él para infectar un equipo o realizar acciones que lleven al mismo hacia un sitio web manipulado. Aunque los sitios web maliciosos ya suelen estar creados empleando su propio contenido malicioso en forma de código, el motido por el que existen estos virus es el de poder infectar también a usuarios que se encuentran en un sitio web legítimo, una práctica muy habitual hoy en día.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR