Al
igual que los virus humanos, los virus informáticos vienen en muchas formas y
pueden afectar tu máquina de diferentes maneras.
Obviamente, tu computadora no va a pasar una semana en la cama y necesita antibióticos, pero una infección grave puede causar estragos en tu sistema. Pueden eliminar tus archivos, robar tus datos y propagarse fácilmente a otros dispositivos en tu red.
Tipos de virus informáticos más comunes
Aquí
hay siete tipos de virus de computadora que debes tener en cuenta.
1. Virus del sector de arranque
Desde
la perspectiva del usuario, los virus del sector de arranque son algunos de los
más peligrosos. Debido a que infectan el registro de arranque principal,
son muy difíciles de eliminar, ya que a menudo requieren un formato de sistema
completo. Esto es especialmente cierto si el virus ha cifrado el sector de
inicio o ha dañado excesivamente el código.
Por
lo general, se propagan a través de medios extraíbles. Alcanzaron un pico
en la década de 1990 cuando los
disquetes eran la norma, pero aún puedes
encontrarlos en unidades USB y en archivos adjuntos de correo
electrónico. Afortunadamente, las mejoras en la arquitectura del BIOS han
reducido su prevalencia en los últimos años.
2. Virus de acción directa
Un
virus de acción directa es uno de los dos tipos principales de virus infector
de archivos (el otro es un virus residente). El virus se considera “no
residente”; no se instala o permanece oculto en la memoria de tu computadora.
Funciona
adjuntándose a un tipo particular de archivo (normalmente archivos EXE o COM).
Cuando alguien ejecuta el archivo, cobra vida, buscando otros archivos
similares en el directorio para que se propague.
En
una nota positiva, el virus no suele eliminar archivos ni obstaculizar el
rendimiento del sistema. Aparte de que algunos archivos se vuelven
inaccesibles, tiene un impacto mínimo en un usuario y puede eliminarse
fácilmente con un
programa antivirus.
3. Virus residente
Los
virus residentes son el otro tipo primario de infector de archivos. A
diferencia de los virus de acción directa, se instalan en una computadora. Les
permite trabajar incluso cuando la fuente original de la infección ha sido
erradicada. Como tales, los expertos los consideran más peligrosos que sus
primos de acción directa.
Dependiendo
de la programación del virus, pueden ser difíciles de detectar y aún más
difíciles de eliminar. Puedes dividir los virus residentes en dos
áreas; Infecciones rápidas y lentas. Los infectores rápidos causan
tanto daño lo más rápido posible y, por lo tanto, son más fáciles de
detectar; Los infectores lentos son más difíciles de reconocer porque sus
síntomas se desarrollan lentamente.
En
el peor de los casos, incluso pueden conectarse a tu software antivirus,
infectando cada archivo que el software escanea. A menudo se necesita una
herramienta única, como un parche del sistema operativo, para su eliminación
total. Una
aplicación anti-malware no será suficiente para protegerte.
4. Virus multipartito
Si
bien algunos virus se propagan con facilidad a través de un método vienen con
un único payload, los
virus multipartitos lo quieren todo. Un virus de este tipo puede
propagarse de múltiples maneras y puede tomar diferentes acciones en una
computadora infectada según las variables, como el sistema operativo instalado
o la existencia de ciertos archivos.
Pueden
infectar simultáneamente tanto el sector de arranque como los archivos
ejecutables, lo que les permite actuar con rapidez y propagarse rápidamente.
El
ataque de dos puntas hace que sean difíciles de eliminar. Incluso si
limpias los archivos de programa de una máquina, si el virus permanece en el
sector de arranque, se reproducirá inmediatamente una vez que enciendas la
computadora nuevamente.
5. Virus polimórfico
Según
Symantec, los virus polimórficos son uno de los más difíciles
de detectar/eliminar para un programa antivirus. Afirma
que las empresas antivirus deben “pasar días o meses creando las rutinas de
detección necesarias para detectar un solo polimórfico”.
¿Pero
por qué son tan difíciles de proteger? La pista está en el nombre. El
software antivirus solo puede incluir en la lista negra una variante de un
virus, pero un virus polimórfico cambia su firma (patrón binario) cada vez que
se replica. Para un programa antivirus, parece un software completamente
diferente y, por lo tanto, puede eludir la lista negra.
6. Virus de sobreescritura
Para
un usuario final, un virus de sobrescritura es uno de los más frustrantes,
incluso si no es particularmente peligroso para tu sistema en general.
Esto
se debe a que eliminará el contenido de cualquier archivo que infecte; La
única forma de eliminar el virus es eliminar el archivo y, en consecuencia,
perder tu contenido. Puedes infectar archivos independientes y piezas de
software completas.
Los
virus de sobrescritura suelen tener poca visibilidad y se propagan por correo
electrónico, lo que los hace difíciles de identificar para un usuario promedio
de PC. Disfrutaron de un apogeo a principios de la década de 2000
con Windows 2000 y Windows NT,
pero aún puedes encontrarlos en la
naturaleza.
7. Virus de relleno espacial
También
conocidos como “virus de la cavidad”, los virus de relleno espacial son más
inteligentes que la mayoría de sus contrapartes. Un modus operandi típico
para un virus es simplemente adjuntarse a un archivo, pero los rellenos
espaciales intentan ingresar al espacio vacío que a veces se puede encontrar
dentro del propio archivo.
Este
método le permite infectar un programa sin dañar el código o aumentar su
tamaño, lo que le permite evitar la necesidad de las técnicas de detección
anti-detección de otros virus.
Afortunadamente,
este tipo de virus es relativamente raro, aunque el crecimiento de los archivos
ejecutables portátiles de Windows les está dando una nueva vida.
La prevención de malware es mejor que la eliminación de malware
Como
siempre, es preferible tomar medidas razonables para protegerte a ti mismo que
lidiar con las consecuencias potencialmente paralizantes si tienes la mala
suerte de infectarte.
Para
empezar, necesitas usar un paquete antivirus de gran reputación. Además,
no abrir correos electrónicos de fuentes no reconocidas, no confíes en memorias
USB gratuitas de conferencias y exposiciones, no permitas que extraños utilicen
tu sistema y no instales software de sitios web aleatorios.
Fuente:
Makeuseof