Los virus se clasifican por el modo en que actúan infectando el ordenador:
- Programa: Infectan archivos ejecutables tales como .com / .exe / .ovl / .drv / .sys / .bin
- Boot: Infectan los sectores Boot Record, Master Boot, FAT y la Tabla de Partición.
- Múltiples: Infectan programas y sectores de «booteo».
- BIOS: Atacan al BIOS para desde allí reescribir los discos duros.
- Hoax: Se distribuyen por e-mail y la única forma de eliminarlos es el uso del sentido común, es decir, no abriendo el email. Generalmente los correos de hoy en día los detectan como dañinos.
Los virus mas comunes son los de programa y sobretodo los .exe, ya que son los mas directos y fáciles de programar, refiriéndome a que con un simple editor de C y un poco de mala intención se puede conseguir algo básico.
Ahora, veremos cada tipo de virus detalladamente, sabemos como se propagan, que son, que hacen y como infectan.
4.1 Troyanos
Es un programa dañino que se oculta en otro programa legítimo, y que produce sus efectos perniciosos al ejecutarse este último. En este caso, no es capaz de infectar otros archivos o soportes, y sólo se ejecuta una vez, aunque es suficiente, en la mayoría de las ocasiones, para causar su efecto destructivo.
Los troyanos, como norma general tienen como objetivo sacar información del ordenador del afectado, información tal como contraseñas, números de cuenta, etc. Básicamente todo lo que se teclea y se introduce en el ordenador por teclado.
Ejemplos: Back Orifice o BO, SubSeven, Netbus, Assasin.
4.2 Gusano o Worm
Es un programa cuya única finalidad es la de ir consumiendo la memoria del sistema, se copia así mismo sucesivamente, hasta que desborda la RAM, siendo ésta su única acción maligna. Esto significa que se hace copias de si mismo y no se añade a ningún fichero ejecutable, pero se envía a través de una red.
Como ejemplos tenemos: Morris, Melissa, ILoveYou…
4.3 Virus de macros
Un macro es una secuencia de órdenes de teclado y mouse asignadas a una sola tecla, símbolo o comando. Son muy útiles cuando este grupo de instrucciones se necesitan repetidamente. Los virus de macros afectan a archivos y plantillas que los contienen, haciéndose pasar por una macro y actuaran hasta que el archivo se abra o utilice.
Los virus macro son, sin embargo, aplicaciones específicas. Infectan las utilidades macro que acompañan ciertas aplicaciones como el Microsoft Word y Excel, lo que significa que un Word virus macro puede infectar un documento Excel y viceversa. Además, los virus macro viajan entre archivos en las aplicaciones y pueden, eventualmente, infectar miles de archivos.
Los virus macro se escriben en Visual Basic y son muy fáciles de crear. Pueden infectar diferentes puntos de un archivo en uso, por ejemplo, cuando éste se abre, se graba, se cierra o se borra. Lo primero que hacen es modificar la plantilla maestra (normal.dot) para ejecutar varias macros insertadas por el virus, así cada documento que abramos o creemos, se incluirán las macros «víricas».
De acuerdo con la Internacional Security Association, los virus macro forman el 80% de todos los virus y son los que más rápidamente han crecido en toda la historia de los ordenadores en los últimos 5 años. A diferencia de otros tipos de virus, los virus macro no son exclusivos de ningún sistema operativo y se diseminan fácilmente a través de archivos adjuntos de e-mail, disquetes, bajadas de Internet, transferencia de archivos y aplicaciones compartidas.
4.4 Virus de sobreescritura
Sobrescriben en el interior de los archivos atacados, haciendo que se pierda el contenido de los mismos.
Un claro ejemplo de este virus se da en el momento de que aparece el archivo como “corrupto” cuando previamente ya lo habíamos utilizado. No siempre que recibimos está notificación debe de tratarse de un virus, pero muchas veces lo es ya que destruye, como hemos dicho, el contenido original del archivo.
4.5 Virus mutantes
Son virus que mutan, es decir cambian ciertas partes de su código fuente haciendo uso de procesos de encriptación y de la misma tecnología que utilizan los antivirus. Debido a estas mutaciones, cada generación de virus es diferente a la versión anterior, dificultando así su detección y eliminación.
4.6 Virus múltiples
Son virus que infectan archivos ejecutables y sectores de booteo simultáneamente, combinando en ellos la acción de los virus de programa y de los virus de sector de arranque.