TIPOS DE

VIRUS

Virus de
Acompaante

DESCRIPCION DEL VIRUS

VIRUS

Los virus de compaa pueden esperar en la

memoria hasta que se lleve a cabo la
ejecucin de algn programa (virus
residentes) o actualizar directamente
haciendo copias de s mismo (virus de accin
directa)
A diferencia de los virus de sobre escritura o
los residentes, los virus de compaa no
modifican los archivos que infectan cuando el
sistema
operativo
est
trabajando
(ejecutando programas, archivos
con
extensin EXE y COM) puede ocurrir que
este
Tenga que ejecutar un programa con un
nombre determinado si existen dos archivos
ejecutables con el mismo nombre pero con
diferentes extensiones (uno con extensin
EXE y otro con extensivo COM) el sistema
operativo ejecutar en primer lugar el que
lleve
la
extensin.

Los virus macro son, sin embargo,

aplicaciones especficas. Los virus macro
viajan entre archivos en las aplicaciones
y pueden, eventualmente, infectar miles
de
archivos.

Virus de
Macro

Los virus macro son escritos en Visual

Basic y son muy fciles de crear. Pueden
infectar diferentes puntos de un archivo
en uso, por ejemplo, cuando ste se
abre, se graba, se cierra o se borra. Lo
primero que hacen es modificar la
plantilla maestra (normal.dot) para
ejecutar varias macros insertadas por el
virus, as cada documento que abramos

CON QUE
3
NOMBRES METODO O
DE VIRUS APLICACIN
PUEDE
DE CADA
QUITAR
TIPO
CON VIRUS

o creemos, se incluirn las macros

"vricas".
Por lo general todos son iguales,
escribes un texto que quieras una
direccin de e-mail (victima) introduces el
nmero de copias y ya est.

Virus de Mail
Bob
El programa crea tantos mensajes como

Virus de Mirc

Virus de
Multi-Partes

Virus de
Sector de
Arranque

el nmero de copias indicado antes,

seguidamente empezara a enviar
mensajes hasta saturar el correo de la
vctima.
No se considera virus tal cual, pero son
idnticos y tienen muchas caractersticas
comunes. Con la nueva generacin de
infeccin, aprovechan las ventajas
proporcionadas por la Red y de los
millones de usuarios conectados a
cualquier IRC a travs del Mirc. Consiste
en un script para el cliente de IRC Mirc.
Cuando se accede a un canal de IRC,
recibe por DCC un archivo llamado
"script.ini". Por defecto, el subdirectorio
donde se descargan los archivos es el
mismo donde est instalado el programa,
esto causa que el "script.ini" original se
sobrescrito por el "script.ini" maligno.
Los virus multi-parte pueden infectar
tanto el sector de arranque como los
archivos ejecutables, suelen ser una
combinacin de todos los tipos existentes
de virus, su poder de destruccin es muy
superior a los dems y de alto riesgo para
nuestros datos, su tamao es ms
grande a cambio de tener muchas ms
opciones de propagarse e infeccin de
cualquier sistema.
Este tipo de virus infecta el sector de
arranque de un disquete y se esparce en
el disco duro del usuario, el cual tambin
puede infectar el sector de arranque del
disco duro (MBR). Una vez que el MBR o
sector de arranque est infectado, el
virus intenta infectar cada disquete que
se inserte en el sistema, ya sea una CD-

R, una unidad ZIP o cualquier sistema de

almacenamiento de datos.
debido al auge de Internet los creadores
de virus han encontrado una forma de
propagacin masiva y espectacular de
sus creaciones a travs mensajes de
correo electrnico, que contienen
archivos Visual Basic Scripts, anexados,
los cuales tienen la extensin .VBS

Virus de VBS Un Visual Basic Script es un conjunto de

instrucciones
lgicas,
ordenadas
secuencialmente para realizar una
determinada accin al iniciar un sistema
operativo, al hacer un Login en un
Servidor de Red, o al ejecutar una
aplicacin, almacenadas bajo un nombre
de archivo y extensin adecuada.
Los Scripts pueden ser interpretados y
ejecutados por el Sistema Operativo
Windows, Novell, etc. o por una
aplicacin mIRC, pIRC, AutoCad, etc.

Virus de Web
(active x y
java)

Virus de Boot

Time Bomb o
Bomba de
Tiempo

Los applets de JAVA y los controles

Active X, son unos lenguajes nuevos
orientados a Internet, pero las nuevas
tecnologas abren un mundo nuevo a
explotar por los creadores de virus.
De momento no son muy utilizados pero
a partir del 2000, superaran en nmero a
los virus de macro.
Uno de los primeros tipos de virus
conocido, el virus de boot infecta la
particin de inicializacin del sistema
operativo. El virus se activa cuando la
computadora es encendida y el sistema
operativo se carga.
Los virus del tipo "bomba de tiempo" son
programados para que se activen en
determinados momentos, definido por su
creador. Una vez infectado un
determinado sistema, el virus solamente
se activar y causar algn tipo de dao
el da o el instante previamente definido.
Sin el objetivo de causar graves daos al
sistema. De esta forma, sus autores

Lombrices,
worm o
gusanos

Troyanos o
caballos de
Troya

Hijackers

Keylogger

tratan de hacer sus creaciones ms

conocidas en internet. Este tipo de virus
pas a ser llamado gusano o worm. Son
cada vez ms perfectos, hay una versin
que al atacar la computadora, no slo se
replica, sino que tambin se propaga por
internet enviandose a los e-mail que
estn registrados en el cliente de e-mail,
infectando las computadoras que abran
aquel e-mail, reiniciando el ciclo.
Ciertos virus traen en su interior un
cdigo aparte, que le permite a una
persona acceder a la computadora
infectada o recolectar datos y enviarlos
por Internet a un desconocido, sin que el
usuario se de cuenta de esto. Estos
cdigos son denominados Troyanos o
caballos
de
Troya.
Inicialmente, los caballos de Troya
permitan que la computadora infectada
pudiera recibir comandos externos, sin el
conocimiento del usuario. De esta forma
el invasor podra leer, copiar, borrar y
alterar
datos
del
sistema.
Actualmente los caballos de Troya
buscan robar datos confidenciales del
usuario, como contraseas bancarias
Los hijackers son programas o scripts
que "secuestran" navegadores de
Internet, principalmente el Internet
Explorer. Cuando eso pasa, el hijacker
altera la pgina inicial del navegador e
impide al usuario cambiarla, muestra
publicidad en pop-ups o ventanas
nuevas, instala barras de herramientas
en el navegador y pueden impedir el
acceso a determinadas webs (como
webs de software antivrus,
El KeyLogger es una de las especies de virus
existentes, el significado de los trminos en
ingls que ms se adapta al contexto
sera: Capturador de teclas.Luego que son
ejecutados, normalmente los keyloggers
quedan escondidos en el sistema operativo, de
manera que la vctima no tiene como saber que
est siendo monitorizada. Actualmente los
keyloggers son desarrollados para medios
ilcitos, como por ejemplo robo de contraseas

Zombie

Virus que
infectan
ficheros

Virus del
sector
cargador.
NewHeur_PE

Polimrfico

bancarias. Son utilizados tambin por usuarios

con un poco ms de conocimiento para poder
obtener contraseas personales, como de
cuentas de email, MSN, entre otros.
El estado zombie en una computadora ocurre
cuando es infectada y est siendo controlada
por terceros. Pueden usarlo para diseminar
virus, keyloggers, y procedimientos invasivos
en general. Usualmente esta situacinocurre
porque la computadora tiene su Firewall y/o
sistema operativo desatualizado. Segn
estudios, una computadora que est en
internet en esas condiciones tiene casi un 50%
de chances de convertirse en una mquina
zombie, pasando a depender de quien la est
controlando, casi siempre con fines criminales.
de estos virus contagian ficheros con
aplicaciones como los programas de juegos y
de clculo. Al ser activada una aplicacin
contaminada, el cdigo del virus se ejecuta y
se instala en la memoria del Pc de modo que
pueda autocopiarse en las siguientes
aplicaciones que se ejecuten. Una vez
asentado, el virus devuelve el control a la
aplicacin infectada, lo que -hace que sea
indetectable por el usuario.
Son programas que se instalan en una parte
esencial del disquete o del disco duro donde se
leen y almacenan en memoria para ejecutarlos
cuando arranca el Pc.

Denominacin utilizada por NOD32

cuando un potencial nuevo virus es
detectado por la tecnologa heurstica.
Lo que realmente hace el virus es copiarse
en memoria, volver a compilarse tras
cambiar su estructura interna, tal como
nombres de variables, funciones, etc, y
volver a compilarse, de manera que una
vez creado nuevamente un especimen del
virus,
es
distinto
del
original.22.Virus
stealth
Los virus stealth o virus invisibles contienen
dispositivos especiales de proteccin para
evitar ser detectados por los programas
antivirus. Para ello asumen el control a travs
de distintas funciones del sistema. Cuando
esto ocurre, estos virus ya no se pueden
detectar al acceder normalmente a los archivos
o sectores del sistema. Hacen creer al

Virus de
Accin
directa

Virus de
Fichero

Keylogger

Virus de
Mirc

Virus de
Archivo

programa antivirus que no est infectado un

archivo que en realidad s lo est. Los
mecanismos de camuflaje de estos virus slo
tienen efecto cuando el virus se ha convertido
en residente de la memoria de trabajo
Contrario de los virus residentes. Los virus
de accin directa infectan nuestra
computadora cuando es ejecutado
enseguida, realizando todas las funciones
predeterminadas por el programador a la
hora de su creacin.
Infectan programas o ficheros ejecutables
(aplicaciones EXE y COM). Al ejecutarse el
programa infectado, el virus se activa y se
esparce en toda la computadora, realizando la
funcin predeterminada por el programador.
El KeyLogger es una de las especies de virus
existentes, el significado de los trminos en
ingls que ms se adapta al contexto
sera: Capturador de teclas.Luego que son
ejecutados, normalmente los keyloggers
quedan escondidos en el sistema operativo, de
manera que la vctima no tiene como saber que
est siendo monitorizada. Actualmente los
keyloggers son desarrollados para medios
ilcitos, como por ejemplo robo de contraseas
bancarias. Son utilizados tambin por usuarios
con un poco ms de conocimiento para poder
obtener contraseas personales, como de
cuentas de email, MSN, entre otros.
No se considera virus tal cual, pero son idnticos
y tienen muchas caractersticas comunes.
Los virus que infectan archivos del tipo *.EXE,
*.DRV, *.DLL, *.BIN, *.OVL, *.SYS e incluso
BAT. Este tipo de virus se aade al principio o al
final del archivo. Estos se activan cada vez que
el archivo infectado es ejecutado, ejecutando
primero su cdigo vrico y luego devuelve el
control al programa infectado pudiendo
permanecer residente en la memoria durante
mucho tiempo despus de que hayan sido
activados.
Este tipo de virus de dividen el dos:
Virus de Accin Directa que son aquellos que no
se quedan residentes en memoria y se replican
en el momento de ejecutar el fichero infectado y
los virus de Sobrescrita que corrompen el fichero
donde se ubican al sobrescribirlo.

Virus de Accin
directa

Caso contrario de los virus residentes. Los

virus de accin directa infectan nuestra
computadora cuando es ejecutado
enseguida, realizando todas las funciones
predeterminadas por el programador a la
hora de su creacin.

Virus de Boot Uno de los primeros tipos de virus

conocido, el virus de boot infecta la
particin de inicializacin del sistema
operativo. El virus se activa cuando la
computadora es encendida y el sistema
operativo se carga.