Gusanos

Un "gusano" es un programa que ha sido diseñado para propagarse (fabricar y distribuir copias adicionales de sí mismo) a través de grandes redes de computadoras. Generalmente, el objetivo final de un gusano es colapsar el funcionamiento de las redes por sobrecarga de sus recursos.

Caballos de Troya

Un "caballo de Troya" es un programa que modifica o destruye la información almacenada en la computadora, mientras, aparentemente, está realizando cualquier otra tarea habitual. Se llama caballo de Troya porque generalmente se presenta en forma de un programa de juegos o procesador de textos, el cual contiene el código destructivo. Por definición, un caballo de Troya no tiene la capacidad de auto-replicarse.

Entre los caballos de Troya conocidos, los hay que son el resultado de una modificación accidental o deliberada del código de un programa sano, o diseñados para tal efecto.

Aunque las rutinas destructivas de la mayoría de los caballos de Troya se activan tan pronto como son ejecutados, algunos son programados para activarse solamente después de tener garantías de haber sido ampliamente repartidas. Un ejemplo de éstos es el virus AIDS, que se activa después de un gran número aleatorio de encendidos de la computadora.

Clases de virus

Los virus se pueden reunir en tres grandes grupos en función de donde introduzcan su propio código para que sea activado por el usuario sin que sea consciente de ello.

Utiliza los sectores de arranque y/o la tabla de particiones para ejecutarse y tomar el control cada vez que la computadora arranca desde un disco contaminado. La única forma que tenemos activar un virus de boot es arrancar o intentar arrancar el equipo desde un disco infectado. Cabe destacar que para que el virus se infecte no hace falta que el disco sea capaz de arrancar el sistema, ya que cualquier disco que nos dejemos olvidado en la unidad de disquetes puede estar infectado y activar el virus.

Este tipo de virus utiliza los archivos ejecutables como medio de transmitirse y tomar el control. Al igual que sucedía con los virus de boot, un archivo ejecutable (programa) infectado es completamente inofensivo mientras no lo pongamos en marcha (ejecutemos).

Nada más ejecutarse lo primero que suelen hacer es comprobar si se dan las condiciones para lanzar su rutina de ataque. Por ejemplo el virus Barrotes comprueba si es cinco de enero.

Si decide no actuar, reserva una zona de memoria y se sitúa en ella donde permanecerá hasta que se apague el equipo. Una vez situado en memoria y de manera similar a los virus de boot, intercepta los servicios del sistema operativo a la espera de que alguien trate de acceder a algún archivo ejecutable.

Este tipo de virus no se queda residente en memoria, sino que trata de replicarse en el mismo momento en el que es ejecutado, cuando se activa el virus suele comprobar si se dan las condiciones para activar su rutina de arranque.

Otro tipo de virus de archivo

Este tipo de virus puede ser residente o no y se caracteriza por no respetar la información contenida en los archivos infectados, con lo que los archivos infectados quedan inservibles. La única forma de desinfectar un archivo de sobrescritura es borrar el o los archivos infectados.

Pueden ser residentes o de acción directa y se caracterizan porque no modifican los archivos infectados. En realidad se aprovechan de que el sistema operativo, cuando encuentra un archivo .COM y otro con extensión .EXE y con el mismo nombre en primer lugar ejecutara el archivo con extensión .COM de esta manera crea un archivo infectado con el mismo nombre y extensión.

Los virus de macro son un nuevo tipo de virus surgido con la versión 6.0 de Microsoft Word y con la 5.0 de Microsoft Excel. No son más que macros escritas en Visual Basic para estos programas que realizan alguna acción extraña. Entran en acción cuando se ejecutan estos programas.