Tipos de virus informáticos
Los virus informáticos generalmente se clasifican de la siguiente manera:
Virus del sector de arranque
Virus de archivos
Virus de macro
Otros tipos nuevos de virus
Información proporcionada por el Departamento de Tecnología de la Información del Gobierno de la Región Administrativa Especial de Hong Kong
Virus del sector de arranque
Antes de mediados de la década de 1990, los virus del sector de arranque eran el tipo de virus más común. Este virus está oculto en el sector de arranque principal de un disco duro infectado o en el sector de arranque del sistema operativo del disco. Cuando se inserta un disquete en una computadora personal infectada, el virus infectará el sector de arranque del disquete, propagando así el virus.
El ordenador se infecta cuando se utiliza un disquete infectado para iniciar el programa. Durante el proceso de inicio de la computadora, el sistema básico de entrada y salida ejecutará el código de virus ubicado en el sector de arranque del disquete, por lo que el sistema será controlado por el virus. Una vez que el virus toma el control del sistema informático, escribirá el código del virus en el sector de arranque principal del disco duro. Luego, se reanudará la secuencia de inicio normal. Desde la perspectiva del usuario, todo parece normal.
Cuando el ordenador se inicie en el futuro, el virus que reside en el sector de arranque principal infectado comenzará a ejecutarse. Por tanto, el virus puede entrar en la memoria e infectar otros disquetes usados en cualquier momento.
[El sector de arranque principal es el primer sector del disco duro. Este sector contiene la tabla de control de particiones y el código para ejecutar el sistema operativo. Los 16 o más sectores después del sector de arranque principal suelen estar vacíos.
Un disco duro se puede dividir en hasta 4 particiones de almacenamiento y la partición extendida de un sistema operativo de disco se puede dividir en varias unidades lógicas.
El primer sector de cada partición es el sector de arranque. Este sector contiene los datos y el código del sistema operativo cargado en la partición.
El disquete no tiene un sector de arranque principal. Un disco blando formateado en el formato estándar del sistema operativo de disco es estructuralmente igual que la partición del sistema operativo de un disco duro. ]
Virus de tipo archivo
Los virus de tipo archivo son virus que se adjuntan a archivos y se propagan a través de archivos de programa en lugar de archivos de datos. Una computadora se infecta cuando ejecuta un programa infectado. Estos programas infectados pueden propagarse a través de disquetes, CD-ROM, redes e Internet. Una vez ejecutado el programa infectado, el virus que lo acompaña puede infectar inmediatamente otros programas o puede convertirse en un programa persistente que puede infectar otros programas en el futuro. Después de completar estos pasos, el virus reanudará la ejecución normal del programa. Por lo tanto, es difícil para los usuarios detectar anomalías al ejecutar programas infectados.
Los virus de tipo archivo generalmente infectan archivos con extensiones de archivo específicas. Los archivos con extensiones COM, EXE y SYS son objetivos comunes de infección de virus.
Virus de macro
En julio de 1995, se descubrió un nuevo virus informático que conmocionó inmediatamente a la industria informática. Este nuevo virus, llamado virus de macro, se diferencia de los virus que han existido ya que infecta archivos de datos en lugar de archivos ejecutables. De hecho, este no es un concepto nuevo, porque la investigación sobre la viabilidad de escribir virus en lenguajes macro comenzó a fines de la década de 1980. Los virus de macro que aparecen en el programa Word pueden estar activos en muchas plataformas operativas diferentes. Además, siempre que el programa Word de la computadora admita el formato de archivo Word, existe la posibilidad de estar infectado. En otras palabras, ya sea que esté utilizando la versión OS/2 o Windows del programa Word, o una computadora PC o Macintosh, es posible que esté infectado por virus de macro.
Otros nuevos tipos de virus
Los virus y las tecnologías antivirus cambian y cambian constantemente cada día que pasa. A medida que los usuarios de computadoras adopten nuevas plataformas operativas/tecnologías informáticas, los creadores de virus también desarrollarán nuevos virus y los propagarán.
A continuación se enumeran algunas plataformas operativas/tecnologías informáticas nuevas en las que pueden aparecer nuevos tipos de virus:
Java
ActiveX
Visual Basic (VB) Script
HTML
Lotus Notes
Java
Los virus Java siempre han sido un tema controvertido: ¿Se pueden escribir virus Java? ¿Pueden los virus Java propagarse de una computadora a otra o a través de Internet? Los temas anteriores se han discutido en diferentes grupos de noticias. Dado que las microaplicaciones Java están diseñadas para ejecutarse en un entorno controlado (llamado "sandbox") y no tienen acceso a archivos de computadora o conexiones de red, la posibilidad de que los virus Java se propaguen entre computadoras es extremadamente baja.
Sin embargo, debido a que Java, al igual que otros programas estándar, permite a los desarrolladores crear aplicaciones que pueden controlar todo el sistema, los virus Java tienen espacio para su aparición y existencia.
El primer virus descubierto basado en el lenguaje de programación Java se llama "Java.StrangeBrew". Fue descubierto por primera vez en septiembre de 1998 e infecta archivos pertenecientes a la categoría Java. Sin embargo, este virus sólo afecta a los archivos de aplicaciones Java independientes y los archivos ejecutados por microaplicaciones no están infectados. Aunque las aplicaciones Java no son comunes y la propagación del virus "Java.StrangeBrew" se encuentra sólo en sus etapas preliminares, no se puede ignorar el impacto de este virus. A medida que las aplicaciones Java se vuelven más populares, se espera que los tipos de virus Java aumenten gradualmente.
ActiveX
Al igual que Java, ActiveX se considera una plataforma operativa que será vulnerable a la invasión de virus. Si comparamos ambos en términos de diseño, las posibilidades de propagación de virus son mayores en ActiveX que en Java. Básicamente, ActiveX es una versión simplificada de Object Linking and Embedding (OLE) que interactúa directamente con el sistema Windows de la computadora y, por lo tanto, se puede conectar a cualquier función del sistema. Además, los usuarios de ActiveX no se limitan ahora a los usuarios de MS Internet Explorer; el complemento de Netscape Navigator también puede utilizar esta tecnología. Por el contrario, Java se ejecuta en un "entorno controlado" o mediante un programa llamado "Máquina Virtual Java", aislando así a Java de varios servicios del sistema operativo.
Visual Basic (VB) Script
En el pasado, para poder escribir con éxito un virus que pudiera infectar otras computadoras, los creadores de virus debían tener un grado considerable de conocimiento de los conceptos básicos. funcionamiento de las computadoras. Sin embargo, con la aparición de las macros en Microsoft Office, las herramientas para escribir virus están listas y la persona que las escribe no necesita tener muchos conocimientos de tecnología de la información para ser competente. Del mismo modo, el entorno operativo en el que opera el virus VB Script se está volviendo rápidamente omnipresente, lo que facilita su propagación.
Los virus VB Script se han convertido en una auténtica amenaza para los usuarios de ordenadores. La intención original de Microsoft era incluir un lenguaje potente y fácil de usar para acceder fácilmente a los recursos en los sistemas Windows 98/NT. VB Script está escrito en un formato legible por humanos, por lo que es fácil de entender. Es por esta razón que muchos creadores de virus sin conocimientos avanzados de tecnología de la información pueden invadir este campo.
La primera generación de virus, programas escritos en VB Script, se ocultaban en páginas web escritas en HTML y se propagaban por Internet. Los virus escritos en VB Script que actualmente se están propagando mucho se propagan normalmente mediante el envío de correos electrónicos, y los programas antivirus se envían junto con las direcciones de correo electrónico que figuran en la libreta de direcciones del usuario.
Cuando los usuarios ejecutan el programa adjunto, ayuda a que el virus se propague.
Lenguaje de marcado de hipertexto (abreviatura en inglés "HTML")
Los virus que se propagan a través de HTML es otro tema que ha causado una amplia discusión en Internet. Alguien incluso afirmó/anunció la invención/descubrimiento del primer virus de tipo HTML.
HTML es un lenguaje de escritura que controla el diseño de páginas web. Originalmente, el HTML puro no estaría infectado, por lo que los navegadores que sólo soportan HTML no correrían riesgo de infección por virus. Las posibilidades de que aparezca el llamado "virus HTML" son extremadamente escasas. Por tanto, la verdadera amenaza no proviene de navegar por páginas web en Internet, sino de descargar de Internet programas infectados con virus y ejecutarlos.
Sin embargo, la mayoría de los navegadores actuales admiten otros lenguajes para escribir páginas web, y los llamados "virus HTML" suelen utilizar estos lenguajes para escribir texto a difundir. Los virus de texto suelen infectar ordenadores a través de páginas web, VBS.Offline es un ejemplo típico. Actualmente, el virus de texto más común es el virus VB Script que acabamos de comentar.
Lotus Notes
Lotus Notes tiene una gran cantidad de usuarios y será el objetivo de los creadores de virus. Aunque todavía no se han encontrado virus nativos de Lotus Notes, los campos de texto enriquecido de la base de datos de Lotus Notes proporcionan un lugar para que residan los virus tradicionales (como virus de archivos y virus de macro). Debido a que los registros están comprimidos, el software antivirus general no puede detectar virus en la base de datos de Notes. Para evitar que los virus informáticos invadan el entorno operativo de Notes, recomendamos que los usuarios instalen software antivirus especialmente compilado para el software de Notes.