Es un software malicioso que tiene como objetivo alterar el funcionamiento adecuado de cualquier dispositivo informático; todo, sin el conocimiento o permiso del usuario del mismo. Este tipo de sistemas son altamente peligrosos y pueden poner el riesgo los dispositivos y la información que tienen en su memoria.
Virus Residentes
Estos virus se alojan en la memoria RAM del dispositivo, corrompiendo todos los archivos que se abran y programas que se ejecuten. Estos son los tipos de virus más habituales, seguramente porque son los más contagiosos.
Una vez que ingresa el virus en el sistema, permanecerá activo infectando hasta que el equipo se apague o reinicie. Sin embargo, algunos de estos virus son más elaborados y realizan cambios importantes en el dispositivo, configurando que cada vez que éste se encienda el virus se vuelva activar, causando graves daños en el contenido del equipo.
Algunos de los virus residentes más conocidos son los siguientes:
- Meve: provoca que algunos programas dejen de funcionar, ya que destruye ficheros.
- Randex: altera el funcionamiento normal del sistema operativo y puede inhabilitar los antivirus. Además, puede copiar contraseñas para acceder a recursos compartidos e infectar también.
- MrKlunky: destruye ficheros del sistema operativo.
- CMJ: puede hacer capturas de pantalla y recopilar información personal.
Virus de Acción Directa
Estos virus no se quedan permanentes en la memoria del dispositivo, sino que limitan su acción al momento de ser ejecutado; tratando de generar tanta destrucción sea posible y reproducirse. Infectan los archivos y programas que se encuentran en su misma ubicación en la memoria del dispositivo.
Son virus muy fáciles de crear, por lo tanto, son muy comunes; pero al mismo tiempo, son virus muy fáciles de eliminar. Algunos de los virus de acción directa más conocidos son: Win64.Rugrat y Virus Vienna.
Estos virus usualmente se infiltran en el ordenador a través de un archivo .com o .exe. Este tipo de virus puede infectar programas o archivos, dejándolos inservibles total o parcialmente. También es posible que instalen programas sin el permiso del usuario, que interfieran de alguna manera con el funcionamiento del dispositivo.
Virus de Sobreescritura
Este tipo de software malicioso infecta archivos y programas, sobreescribiéndolos; lo que provoca una gran destrucción, así que muchas veces quedan inservibles. La única manera de deshacerse del virus es borrando el archivo o el programa que ha sido infectado, lo que implica una pérdida total de la información que contenía.
Este tipo de virus suelen mantener el tamaño del archivo original que se ha infectado. Por lo que la manera de detectarlo es cuando se nota que el archivo o el programa no funciona. Algunos ejemplos de este tipo de virus son: Way, Trj.Reboot, Trivial.88.D.
Este tipo de virus suelen propagarse a través de correos electrónicos. Ya no son tan comunes, pero hace algunos años atrás hicieron mucho daño y pueden continuar haciéndolo.
Virus de Acceso Directo
Este es un virus que elimina un programa o archivo y lo reemplaza por un acceso directo al mismo, pero que no tiene ninguna función. Por lo que este software destruye u oculta el archivo o programa que infecta. Este tipo de virus suele infectar sobre todo a las memorias extraíbles.
Cuando el usuario intenta ejecutar alguno de los archivos infectados, el acceso directo aparente no lo dirige a la información que requiere, sino que hace que el virus se replique, infectando más archivos. Este virus es capaz de robar información personal del usuario. Para evitar su propagación, es necesario eliminar todos los accesos directos que han sido creados por este virus.
Este software se propaga sobre todo a través de memorias extraíbles. La memoria infecta a un ordenador y posteriormente, todas las memorias que ingresan en este ordenador serán infectadas.
A pesar de ser bastante contagioso, es probable que la información que el virus ha ocultado se pueda recuperar.
Virus de Boot o de Arranque
Este software afecta al sistema de arranque del sistema operativo del ordenador o a una unidad de almacenamiento de información como CD, DVD y USB. Este tipo de virus afecta sobre todo al disco duro, provocando que el ordenador tenga dificultades al momento del inicio. Algunos de los síntomas que se pueden observar en un ordenador con este software malicioso son los siguientes:
- El ordenador no puede iniciar el sistema operativo.
- Se presentan errores en el disco.
- Los programas se quedan congelados y el ordenador no responde.
La forma más común mediante la cual se reproduce y se propaga es a través de medios físicos como CDs, DVDs, discos duros extraíbles y pendrives; aunque también es posible que se propaguen mediante correos electrónicos. La mejor manera de deshacerse de este sotware malicioso es a través de un antivirus; sin embargo, cuando ya no es posible iniciar el sistema, será necesario instalar de nuevo el sistema operativo. Se corre el riesgo de perder una gran cantidad de información.
Virus de enlace o directorio
Estos virus tienen como objetivo modificar las direcciones donde se ubica un fichero. Los ficheros son necesarios para poder ejecutar un programa, si el sistema no puede encontrar el fichero, no es posible ejecutar el programa. De esta manera, este tipo de virus puede alterar en gran medida el funcionamiento del dispositivo informático.
Cuando el usuario intenta ejecutar el programa infectado, es el virus el que se ejecuta en su lugar, lo que puede provocar un esparcimiento del virus en el ordenador. Así mismo, algunos de esos virus permiten que se ejecute el programa, pero el malware se ejecuta al mismo tiempo en segundo plano.
Virus Cifrados
Es un malware que utiliza métodos de encriptación para cifrarse a sí mismo e impedir que los antivirus lo detecten. De esta manera, estos virus resultan bastante difíciles de detectar y eliminar mediante softwares especializados. Suelen esparcirse a través de descargas infectadas.
Virus del Fichero
Este malware infecta ficheros diversos en el ordenador, provocando diversidad de efectos. Dependiendo del tipo de fichero que afecte y su función, el desempeño del ordenador podrá verse afectado. Este virus puede impedir la ejecución de programas y acciones en general. Este tipo de virus es bastante peligroso, pues conforme va infectando a los ficheros, el desempeño del ordenador se va comprometiendo cada vez más.
Si el usuario no se deshace de este virus, corre el riesgo de perder información y de que la mayor parte de las funciones del ordenador no puedan llevarse a cabo.
Virus Polimórficos
Estos son softwares maliciosos que hacen copias de sí mismos, pero con cifrados diferentes; aunque mantiene su algoritmo intacto, lo que quiere decir que sigue cumpliendo con el objetivo para el cual fue diseñado; de alguna manera, este virus muta. Este virus utiliza este método con el fin de burlar los antivirus y pasar desapercibido.
Virus Troyanos
Son unos de los malwares más temidos, sobre todo por empresas e instituciones. La razón es que este virus ha sido creado para tomar el control de un ordenador de manera remota. Esto ponen en gran riesgo información y acciones que dependen de los ordenadores infectados. Este virus es una de las mayores amenazas para la ciberseguridad.
Este tipo de virus suele atacar mediante diversidad de métodos: correos electrónicos, descargas, memorias físicas y más. Como su nombre bien lo indica, se esconde detrás de un programa o un software auténtico para ingresar en el sistema operativo e infectarlo. Este virus no tiene la capacidad de reproducirse.
Los troyanos tienen diversidad de formas de actuar, pero todos son altamente peligrosos. Tienen la capacidad para borrar datos, copiar información, modificar datos, alterar el funcionamiento del ordenador o de una red y más.
Algunos de los más conocidos son:
- Trojan-FakeAV: simulan se antivirus y alertan acerca de virus que no existen; de esta manera, extorsionan a los usuarios.
- Trojan-GameThief: roba la información de los jugadores en línea.
- Trojan-IM: roba datos de mensajería instantánea.
- Trojan-Ransom: secuestra el funcionamiento del ordenador. De esta manera, el hacker exige el pago de un rescate para poder darle de nuevo el control del dispositivo al usuario.
- Trojan-Spy: espía las actividades que se realizan en el ordenador. Roba información, datos y puede tomar capturas de pantalla.