La primera clasificación que se hizo fue :
Caballos de Troya:
Programa de aspecto inocente, que en realidad tiene una actividad nefasta.
Bombas de Tiempo:
Explotan en un día exacto.
Caballos de Troya:
Programa de aspecto inocente, que en realidad tiene una actividad nefasta.
Bombas de Tiempo:
Explotan en un día exacto.
Polillas y Gusanos:
En realidad no son virus aunque se les considera como tales.Introducen caracteres basura en pantalla, documentos y archivos de trabajo.
En la actualidad hay más de 14,000 tipos de virus y se pueden clasificar por su comportamiento, origen o tipo de archivo que atacan, y por lugar donde atacan y daño que hacen.
En la PC hay varias clasificaciones, pero esencialmente existen 2 grandes familias de virus:
1.- Los de Programa de Arranque. -sustituyen ya sea al programa de arranque de un disco flexible o en un disco duro al programa maestro de arranque o al programa de arranque de la partición DOS.Una vez que el virus tiene el control, determinana si han sido cargados desde disco flexible y en ese caso infectan al disco duro. Posteriormente se aloja en la memoria para poder infectar los discos flexibles.
Ejemplos:
a) Ping-Pong.- no es peligroso y tiene 1 byte conteniendo el número de versión. Genera un efecto de ping-pong en la pantalla.
b) Hacked Ping-Pong.- Destruye los primeros 8 sectores de un disco flexible.
c) SeeYou family.- virus dañino residente encriptado en memoria, infectan el sector de arranque de la unidad C: y discos flexibles. De acuerdo a la fecha del sistema eliminan sectores del disco y despliga uno de los mensajes:See you later ...Happy birthday, Populizer !
2.- Los de Programas Ordinarios. Conocidos como virus contaminadores de archivos ejecutables (.exe, .com),hay de varios tipos.
a) Los conocidos como acompañantes que son programas ".com" que se autocopian con el mismo nombre de algún programa ".exe".
b) Otros se añaden al final del archivo ejecutable ".com", y luego sustituyen los primeros bytes del archivo por una instrucción de salto para enviarle el control al virus.
Ejemplos:
•Natas.4744 .- es de sobreescritura, se encripta y se encuentra residente en la memoria. Infecta archivos ".com" y ".exe", así como el sector de arranque de los discos flexibles y registros principales de inicio de discos duros (MBR).
•Flip .- infecta archivos .COM, .EXE, y .OVL , incluyendo el COMMAND.COM, también altera el MBR y sector de arranque de discos duros.
Los virus de Mac se pueden clasificar en:
1.-Infectores específicos de sistemas y archivos Mac.
Ejemplos:
a) AIDS.- infecta aplicaciones y archivos de sistema.
b) CDEF.- infecta archivos del escritorio.
a) AIDS.- infecta aplicaciones y archivos de sistema.
b) CDEF.- infecta archivos del escritorio.
2.-Infectores HiperCard.
Ejemplos:
a) Dukakis.- despliega el mensaje Dukakis para presidente.
b) MerryXmas. - En ejecución infecta el sector de inicio de la memoria, que a su vez infecta otros sectores en uso. Esto ocaciona caida del sistema y otras anomalías.
a) Dukakis.- despliega el mensaje Dukakis para presidente.
b) MerryXmas. - En ejecución infecta el sector de inicio de la memoria, que a su vez infecta otros sectores en uso. Esto ocaciona caida del sistema y otras anomalías.
3.-Mac Trojans.
Ejemplos:
a) ChinaTalk . - supuestamente es un controlador de sonido, pero borra carpetas.
b) CPro. - supuestamente es una actualización de Compact Pro, pero intenta dar formato a los dicos montados.
b) CPro. - supuestamente es una actualización de Compact Pro, pero intenta dar formato a los dicos montados.
4.-Macro virus.
Virus que manejan cadenas de texto en un documento, pueden trabajar igual en una Macintosh como en una PC. Desde que Word 6.x para Macintosh soporta macros de WordBasic, es vulnerable a ser infectado por macro virus, y generar documentos infectados.Cualquier aplicación para Macintosh que soporte Visual Basic también serán vulnerables.
Ejemplo:
a)W97M/Remplace.b.- Consiste de 17 macros en un módulo llamado akrnl. Utiliza un archivo temporal c:\Étudiant.cfg para copiar su código. Desactiva la protección de Macro Virus, deshabilita las opciones de Macros, Plantillas y Editor de visual Basic.
a)W97M/Remplace.b.- Consiste de 17 macros en un módulo llamado akrnl. Utiliza un archivo temporal c:\Étudiant.cfg para copiar su código. Desactiva la protección de Macro Virus, deshabilita las opciones de Macros, Plantillas y Editor de visual Basic.
No hay comentarios:
Publicar un comentario