Existen una variedad de virus en función de su forma de actuar o de su forma de infectar clasificados de la siguiente manera.
1.4.1 Acompañante:
1.4.1 Acompañante:
estos virus basan su principio en que MS-DOS ejecuta en primer lugar el archivo con extensión COM frente al de extensión EXE, en el caso de existir dos archivos con el mismo nombre pero diferente extensión dentro del mismo directorio. El virus crea un archivo COM con el mismo nombre y en el mismo lugar que el EXE a infectar. Después ejecuta el nuevo archivo COM, creado por el virus, y cede el control al archivo EXE.
1.4. 2 Archivo:
1.4. 2 Archivo:
los virus que infectan archivos del tipo *.EXE, *.DRV, *.DLL, *.BIN, *.OVL, *.SYS e incluso BAT. Este tipo de virus se añade al principio o al final del archivo. Estos se activan cada vez que el archivo infectado es ejecutado, ejecutando primero su código vírico y luego devuelve el control al programa infectado pudiendo permanecer residente en la memoria durante mucho tiempo después de que hayan sido activados.
Este tipo de virus se divide en dos:
1.4.2.1 Virus de Acción Directa:
Este tipo de virus se divide en dos:
1.4.2.1 Virus de Acción Directa:
que son aquellos que no se quedan residentes en memoria y se replican en el momento de ejecutar el fichero infectado.
1.4.2.2 Virus de Sobrescritura:
1.4.2.2 Virus de Sobrescritura:
que corrompen el fichero donde se ubican al sobrescribirlo.
No hay comentarios:
Publicar un comentario