Que es un virus de fichero

El código de estos virus se añade o se superpone a un fichero ejecutable (un procesador de textos, el command.com... ) y entran en funcionamiento únicamente al ejecutar el fichero infectado. Lógicamente, los ficheros están para ser ejecutados, por lo que tarde o temprano lo cargaremos, entrando en funcionamiento el programa intruso.

Los virus de fichero residentes se cargan en memoria cuando ejecutamos el programa. A partir de este momento, el virus tratará de infectar otros ficheros ejecutables (COM o EXE). Como la memoria RAM es temporal, al apagar el ordenador se borrará el virus de la memoria.

Los virus de fichero de acción directa no se cargan en memoria, solamente funcionan el cargarse un fichero infectado. En estos casos, el virus se añade en alguna posición al fichero sano. Cuando ejecutemos el fichero (ahora infectado), primero toma el control el virus, actúa y luego da paso al verdadero fichero. En el escaso tiempo que actúa, el virus deberá intentar infectar todos los ficheros que tenga a su alcance lo más rápidamente posible. Si el usuario observara demora, el intruso se delataría a sí mismo.

Los virus de fichero de sobrescritura superponen su propio código sobre el del programa sano. Cuando indicamos a ms-dos que ejecute un fichero con virus de este tipo, el virus se carga en la memoria y muestra en pantalla un mensaje de error para intentar engañar al usuario. El fichero primitivo ya no existe y por tanto no puede funcionar. Cuando observamos que cada vez menos programas arrancan, es señal inequívoca de un desastre, pero quizás sea ya demasiado tarde para poner remedio.

Posted in: virus