Los virus de arranque son conocidos por infectar el sector de arranque de
los discos flexibles y el sector de arranque del sector de arranque principal
(MBR, por sus siglas en inglés, Master Boot Record) del disco duro. Los virus
de arranque actúan sobre la base de algoritmos utilizados para iniciar el
sistema operativo cuando el ordenador se enciende o es reiniciado. Una vez que
los chequeos de memoria, discos, etc. han concluido, el programa de inicio del
sistema lee/ busca el primer sector físico del disco de inicio (A:, C: o el
CD-ROM, dependiendo de los parámetros configurados/ instalados en la
configuración BIOS y le pasa el control a este sector.
Al infectar un disco, los virus de inicio sustituyen el código por el de un
programa que adquiere control cuando se inicia el sistema. A fin de infectar al
sistema, el virus obligará al sistema a leer la memoria y entregar el control,
no al programa de inicio original, sino al código del virus.
Los discos flexibles solamente pueden ser infectados de una forma. El virus
escribe su código en lugar del código original del sector de arranque del
disco.
Los discos duros pueden ser infectados de tres formas: el virus escribe su
código en lugar del código MBR; el código del sector de arranque del disco de
inicio o modifica la dirección del sector de libros activos en la tabla de
partición del disco, en el MBR del disco duro.
En la amplia mayoría de los casos, al infectar un disco, el virus moverá el
sector de arranque original (o MBR) a otro sector del disco, a menudo el
primero que encuentre vacío. Si el virus es más largo que el sector, entonces
el sector infectado contendrá la primera parte del código del virus y el
remanente del código será colocado en otros sectores, por lo general los tres
primeros.
Los virus macro más difundidos son para las aplicaciones de Microsoft
Office (Word, Excel y PowerPoint) las cuales guardan información en formato
OLE2 (Enlace e Incrustación de Objetos, en inglés Object Linking and
Embedding).
Los virus para otras aplicaciones son relativamente poco comunes.
La ubicación real de un virus con un archivo de MS Office depende del
formato de archivo, el cual en el caso de los productos Microsoft es
extremadamente complejo. Todos los documentos de WORD, Office 97 o tabla de
Excel están compuestos de una secuencia de bloques de datos (cada uno de los
cuales tiene su propio formato) que son unidos/ enlazados/ unidos por datos de
servicio. Debido a la complejidad de los archivos de Word, Excel y Office 97,
es más fácil utilizar un diagrama para mostrar la ubicación de un virus macro
en tales tipos de archivo:
Archivo de
documento o tabla sin infectar
|
Archivo de
documento o tabla infectado
|
||||||||||||||
|
|
Al trabajar con documentos y tablas, MS Office realiza varias acciones
diferentes: la aplicación abre el documento, lo salva, lo imprime, lo cierra,
etc.
MS Word buscará y ejecutará/lanzará los macros incorporados apropiados. Por
ejemplo, utilizando el instrucción Archivo/Guardar llamará al macro
ArchivoGuardar, el instrucción Archivo/Guardarcomo llamará al macro
ArchivoGuardarcomo, y así sucesivamente, siempre asumiendo que tales macros
estén definidos/ configurados.
También existe auto macros, que serán llamados automáticamente en
determinadas situaciones. Por ejemplo, cuando se abre un documento, MS Word
comprobará la presencia del macro Auto Abrir en el documento. Si se encuentra
el macro, Word lo ejecutará. Cuando un documento está cerrado, Word ejecutará
el macro de Auto Cierre, cuando Word sea iniciado, la aplicación ejecutará el
Macro Auto Ejec, etc. Estos macros son ejecutados de forma automática, sin
ninguna acción por parte del usuario, así como los macros/ funciones que están
asociados ya sea por una clave particular, o con un tiempo o fecha específico.
Como regla, los virus macro que infectan los archivos MS Office utilizan
una de las técnicas antes descritas. El virus contendrá un auto macro (función
automática); uno de los macros estándares del sistema (asociado con un ítem del
menú) será redefinido; o, el virus macro será llamado de forma automática al
apretarse una determinada tecla o combinación de teclas. Una vez que el virus
macro hubiera adquirido el control, transferirá su código a otros archivos,
usualmente los que estén siendo editados en el momento. En menos ocasiones, los
virus buscarán en los discos otros archivos.
Los virus script son
un subgrupo de virus de archivo, escritos en una variedad de lenguajes script
(VBS, JavaScript, BAT, PHP, etc.). Ellos infectan otros scripts, ej. Archivos
de instrucción y servicios de Windows o Linux, o forman parte de virus
multi-componentes. Los virus script pueden infectar otros formatos de archivo,
tales como HTML, si el formato de archivo permite la ejecución de scripts.
sanguichito de pajaro con sidaa
ResponderBorrarpetes
ResponderBorrar:v
ResponderBorrarmuy buena la información
ResponderBorrarBien
ResponderBorrar