1_Virus: De Macro y De Directorio
💢 Virus de Macro: Los virus de macro se dirigen a aplicaciones y software que contienen macros.
De este modo, los virus de enlace o directorio pueden infectar toda la información contenida en un disco, pero les es imposible realizar infecciones en unidades de red o agregarse a los ficheros infectados. En caso de realizar un análisis del disco en busca de errores (mediante programas como SCANDISK o CHKDSK), se detectarán grandes cantidades de errores que identifican todos los enlaces a los ficheros que el virus ha modificado.
Estos virus pueden realizar una serie de operaciones que afectan el rendimiento del
programa o software. Los virus de macros suelen encontrarse incrustados en documentos o insertados como código malicioso en programas de procesamiento de texto. Pueden proceder de documentos adjuntos a mensajes de correo electrónico o del código que se haya descargado al hacer clic en enlaces de phishing de anuncios de banner o direcciones URL.
Estos virus son difíciles de detectar porque solo se activan cuando se ejecuta una macro infectada, momento en el que realizan una serie de comandos. Un virus de macros se asemeja mucho a un virus troyano: parecen benignos y los usuarios no notan ningún efecto inmediato. No obstante, a diferencia de los troyanos, los virus de macros pueden multiplicarse e infectar otros equipos.
El principal riesgo de los virus de macros es su capacidad para expandirse rápidamente. En cuanto se ejecuta una macro infectada, se infecta el resto de documentos que hay en el equipo de un usuario. Algunos de estos virus provocan anormalidades en los documentos de texto, como palabras que faltan o palabras nuevas, mientras que otros acceden a las cuentas de correo electrónico y envían copias de los archivos infectados a todos los contactos del usuario, que abrirán y accederán a estos archivos porque provienen de una fuente de confianza.
💢 Virus de Directorio: Se trata de uno de los tipos de virus informáticos más temidos, puesto que
cambian las rutas de los archivos. Cuando se ejecutan programas y software que están infectados con
un virus de directorio, el programa del virus también se ejecuta en segundo plano.
Se encargan de alterar estas direcciones para provocar la infección de un determinado fichero. Si un programa (fichero EXE o COM) se encuentra en una dirección concreta, para ejecutarlo habrá que acceder a dicha dirección. Sin embargo, el virus la habrá modificado con anterioridad. Lo que hace es alterar esta dirección para que apunte al lugar en el que se encuentra el virus, guardando en otro lugar la dirección de acceso correcta. De esta forma, cuando se pretenda ejecutar el fichero, lo que se hará realmente es ejecutar el virus.De este modo, los virus de enlace o directorio pueden infectar toda la información contenida en un disco, pero les es imposible realizar infecciones en unidades de red o agregarse a los ficheros infectados. En caso de realizar un análisis del disco en busca de errores (mediante programas como SCANDISK o CHKDSK), se detectarán grandes cantidades de errores que identifican todos los enlaces a los ficheros que el virus ha modificado.
Comentarios
Publicar un comentario