Medios de Propagación
1.- Añadidura o empalme
Un virus usa el sistema de
infección por añadidura cuando agrega el código vírico al final de los archivos
ejecutables. Los archivos ejecutables anfitriones son modificados para que,
cuando se ejecuten, el control del programa se pase primero al código vírico
añadido. Esto permite que el virus ejecute sus tareas específicas y luego
entregue el control al programa. Esto genera un incremento en el tamaño del
archivo lo que permite su fácil detección.
2.- Inserción
Un virus usa el sistema de infección por
inserción cuando copia su código directamente dentro de archivos ejecutables, en
vez de añadirse al final de los archivos anfitriones. Copian su código de
programa dentro de un código no utilizado o en sectores marcados como dañados
dentro del archivo por el sistema operativo con esto evita que el tamaño del
archivo varíe. Para esto se requieren técnicas muy avanzadas de programación,
por lo que no es muy utilizado este método.
3.- Reorientación
Es una variante del anterior. Se
introduce el código principal del virus en zonas físicas del disco rígido que se
marcan como defectuosas y en los archivos se implantan pequeños trozos de código
que llaman al código principal al ejecutarse el archivo. La principal ventaja es
que al no importar el tamaño del archivo el cuerpo del virus puede ser bastante
importante y poseer mucha funcionalidad. Su eliminación es bastante sencilla, ya
que basta con reescribir los sectores marcados como defectuosos.
4.- Polimorfismo
Este es el método mas avanzado de
contagio. La técnica consiste en insertar el código del virus en un archivo
ejecutable, pero para evitar el aumento de tamaño del archivo infectado, el
virus compacta parte de su código y del código del archivo anfitrión, de manera
que la suma de ambos sea igual al tamaño original del archivo. Al ejecutarse el
programa infectado, actúa primero el código del virus descompactando en memoria
las porciones necesarias. Una variante de esta técnica permite usar métodos de
encriptación dinámicos para evitar ser detectados por los antivirus.
5.- Sustitución
Es el método mas tosco. Consiste en
sustituir el código original del archivo por el del virus. Al ejecutar el
archivo deseado, lo único que se ejecuta es el virus, para disimular este
proceder reporta algún tipo de error con el archivo de forma que creamos que el
problema es del archivo.
Un virus usa el sistema de
infección por añadidura cuando agrega el código vírico al final de los archivos
ejecutables. Los archivos ejecutables anfitriones son modificados para que,
cuando se ejecuten, el control del programa se pase primero al código vírico
añadido. Esto permite que el virus ejecute sus tareas específicas y luego
entregue el control al programa. Esto genera un incremento en el tamaño del
archivo lo que permite su fácil detección.
2.- Inserción
Un virus usa el sistema de infección por
inserción cuando copia su código directamente dentro de archivos ejecutables, en
vez de añadirse al final de los archivos anfitriones. Copian su código de
programa dentro de un código no utilizado o en sectores marcados como dañados
dentro del archivo por el sistema operativo con esto evita que el tamaño del
archivo varíe. Para esto se requieren técnicas muy avanzadas de programación,
por lo que no es muy utilizado este método.
3.- Reorientación
Es una variante del anterior. Se
introduce el código principal del virus en zonas físicas del disco rígido que se
marcan como defectuosas y en los archivos se implantan pequeños trozos de código
que llaman al código principal al ejecutarse el archivo. La principal ventaja es
que al no importar el tamaño del archivo el cuerpo del virus puede ser bastante
importante y poseer mucha funcionalidad. Su eliminación es bastante sencilla, ya
que basta con reescribir los sectores marcados como defectuosos.
4.- Polimorfismo
Este es el método mas avanzado de
contagio. La técnica consiste en insertar el código del virus en un archivo
ejecutable, pero para evitar el aumento de tamaño del archivo infectado, el
virus compacta parte de su código y del código del archivo anfitrión, de manera
que la suma de ambos sea igual al tamaño original del archivo. Al ejecutarse el
programa infectado, actúa primero el código del virus descompactando en memoria
las porciones necesarias. Una variante de esta técnica permite usar métodos de
encriptación dinámicos para evitar ser detectados por los antivirus.
5.- Sustitución
Es el método mas tosco. Consiste en
sustituir el código original del archivo por el del virus. Al ejecutar el
archivo deseado, lo único que se ejecuta es el virus, para disimular este
proceder reporta algún tipo de error con el archivo de forma que creamos que el
problema es del archivo.