Diversas clasificaciones de los virus

TIPOS

Existen diferentes clasificaciones de los virus, de acuerdo con sus diferentes características, como son:

forma de ataque, modo de operación, los medios de utilización, etc.; así mismo existen muy diversos criterios

para especificar estas clasificaciones.

Inicialmente los virus se agrupaban en dos grandes categorías: Caballos de Troya y Bombas de Tiempo. Un investigador mexicano los clasifica como: a.- Caballos de Troya, b.- Autorreplicables, c.- Esquema de protección. Por su parte la Computer Virus Industry Associaton (CVIA) los agrupa en tres clases: a.- Infectadores del área de carga inicial (Boot Infectors), b.- Infectadores del sistema, c.- Infectadores de programas ejecutables (.COM ó .EXE).

A continuación veamos en una forma genérica, en que consiste cada una de las categorías mencionadas, e incluiremos un par de categoría, que no son fácilmente incluidos en los anteriores:

Caballo de Troya Son aquellos que se introducen al sistema con una apariencia totalmente diferente a las de su objeto final. Con el tiempo, y siguiendo las indicaciones programadas, se activan y se ejecutan mostrando sus verdaderas intenciones. En general, estos virus son destructores de la información contenida en los discos.

Bombas de Tiempo Son programas ocultos en la memoria del sistema, en los discos, o en los ficheros de los programas ejecutables ( con extensión .COM ó .EXE ). Esperan una hora y una fecha determinada para explotar. Algunos de estos virus no son destructivos y sólo exhiben mensajes en la pantalla al llegar el momento de la explosión.

Autorreplicables Son programas de virus que realizan las funciones mas parecidas a los virus biológicos, ya que se autorreproducen e infectan los programas ejecutables que se encuentran en el disco. Se activan en una fecha y hora programada, o simplemente al momento que se les trata de detectar.

Esquema de protección Aunque no son propiamente virus destructivos, son dañinos, porque se activan cuando se ha copiado o se intenta copiar un programa que está protegido contra copia. Esto causa bloqueo del mismo, alterando su estructura original, o dañando los archivos de manera que resulte muy difícil su reparación.

Infectadores del área de carga inicial Afectan todos los discos, incluso el duro, alojándose inmediatamente en el área de carga, o sea, el sector 0 (Boot Sector). Toman el control cuando se enciende el ordenador y lo conservan todo el tiempo, hasta que se apaga. Ejemplos: Turín, Paquistán, Stoned, Monkey y Natas.

Infectadores del sistema Se introducen en los programas de sistemas, por ejemplo, el COMMAND.COM y otros que se alojan como programas residentes en memoria.

Infectadores de programas ejecutables Un infector de ficheros es un virus que se agrega ó se asocia a un fichero ejecutable. Los infectores de ficheros se agregan usualmente a archivos de programas o sobreescriben el código de programa. La clase "Infectores de Ficheros" también se usa para referirse a programas que no se agregan físicamente a archivos pero se asocian ellos mismos a nombres de archivos de programas. Estos son los más peligrosos, por que se diseminan fácilmente hacia cualquier programa (hoja de cálculo, juegos, procesador de textos, etc.).

Macro virus Estos virus utilizan el lenguaje macro de una aplicación para extenderse a otros documentos de la misma y ejecutar acciones no solicitadas. El virus de macros Word se adquiere abriendo archivos de documentos .DOC o plantillas .DOT de Microsoft Word infectados y el virus de macros de Excel se adquiere abriendo archivos de hojas de cálculo .XLS. Ejemplos WASU, CAP y CAP.A .

Polimórficos Virus que intenta eludir la detección modificando su estructura interna o con técnicas de encriptación. Estos virus van mutando en variantes del mismo,

...