Los virus informáticos generalmente se dividen en las siguientes categorías:
Virus del sector de arranque
Virus de archivos
Virus grandes
Otros virus nuevos
Información proporcionada por el Departamento de Tecnología de la Información del Gobierno de la Región Administrativa Especial de Hong Kong.
Virus del sector de arranque
Antes de mediados de la década de 1990, los virus del sector de arranque eran el tipo de virus más común. Este virus se esconde en el sector de arranque maestro de un disco duro infectado o en el sector de arranque de un sistema operativo de disco. Cuando se inserta un disquete en una PC infectada, el virus infecta el sector de arranque del disquete, propagando así el virus.
El ordenador se infecta cuando se utiliza un disquete infectado en el proceso de arranque. Durante el proceso de inicio de la computadora, el sistema básico de entrada y salida ejecutará el código del virus en el sector de arranque del disquete, por lo que el sistema será controlado por el virus. Una vez que el virus toma el control del sistema informático, escribirá el código del virus en el sector de arranque principal del disco duro. Luego, se reanudará el procedimiento de inicio normal. Desde la perspectiva del usuario, todo parece normal.
Cuando la computadora se inicie en el futuro, el virus que reside en el sector de inicio maestro infectado comenzará a ejecutarse. De esta forma el virus entrará en la memoria y podrá infectar otros disquetes usados en cualquier momento.
[El sector de arranque maestro es el primer sector del disco duro y contiene la tabla de control de particiones y el código para ejecutar el sistema operativo. Los sectores superiores al 16 después del sector de arranque principal suelen estar vacíos.
Un disco duro se puede dividir en hasta cuatro particiones de almacenamiento y la partición extendida del sistema operativo del disco se puede subdividir en varias unidades lógicas.
El primer sector de cada partición es el sector de arranque, que contiene los datos y el código del sistema operativo cargado en la partición.
Los disquetes no tienen un sector de arranque maestro. Un disquete formateado en el formato estándar del sistema operativo de disco es estructuralmente idéntico a la partición del sistema operativo de un disco duro. ]
Virus de archivos
Los virus de archivos son virus que se adjuntan a archivos y se propagan a través de archivos de programa en lugar de archivos de datos. Una computadora se infecta cuando ejecuta un programa infectado. Estos programas infectados pueden propagarse a través de disquetes, CD, Internet y otros canales. Una vez ejecutado el programa infectado, el virus adjunto infectará inmediatamente otros programas o puede convertirse en un programa residente e infectar otros programas en el futuro. Después de completar estos pasos, el virus reanudará su programa normal. Por lo tanto, no es fácil para los usuarios detectar anomalías al ejecutar programas infectados.
Los virus de archivos suelen infectar archivos con extensiones de archivo específicas. Los archivos con extensiones COM, EXE y SYS son objetivos comunes de infección de virus.
Gran virus
En julio de 1995, se descubrió un nuevo virus informático que conmocionó inmediatamente al mundo de la informática. El nuevo virus, conocido como virus de macro, se diferencia de los virus anteriores en que infecta archivos de datos en lugar de archivos ejecutables. De hecho, este no es un concepto nuevo, porque el estudio de viabilidad del uso del lenguaje macro para escribir virus comenzó a finales de los años 1980. Los virus de macro que aparecen en el programa Word pueden ejecutarse en muchas plataformas operativas diferentes. Siempre que el programa Word de la computadora admita el formato de archivo Word, es muy probable que esté infectado. En otras palabras, ya sea que esté utilizando la versión OS/2 o Windows del programa Word, o una computadora PC o Macintosh, puede infectarse con un virus de macro.
Otros virus nuevos
Los virus y las tecnologías antivirus cambian constantemente y cambian cada día que pasa. A medida que los usuarios de computadoras utilizan nuevas plataformas operativas/tecnologías informáticas, los creadores de virus desarrollan nuevos virus y luego los propagan. Las siguientes son algunas nuevas plataformas operativas/tecnologías informáticas donde pueden aparecer nuevos tipos de virus:
Lenguaje Java (un lenguaje informático, especialmente utilizado para crear sitios web)
Redes ActiveX defendidas por Microsoft Multimedia Tecnología de objetos
Visual Basic (VB) Script
Lenguaje de marcado de hipertexto
Sistema de correo
Lenguaje Java (un lenguaje informático, especialmente utilizado para crear sitios web)
Los virus Java siempre han sido un tema controvertido: ¿Se pueden escribir virus Java? ¿Pueden los virus Java propagarse entre computadoras o a través de Internet? Los temas anteriores se han discutido en varios grupos de noticias.
Debido a que las microaplicaciones Java están diseñadas para ejecutarse en un entorno controlado (llamado "sandbox") sin acceso a archivos de computadora o conexiones de red, la probabilidad de que un virus Java se propague de una computadora a otra es extremadamente baja.
Sin embargo, debido a que Java, al igual que otros programas estándar, permite a los desarrolladores crear aplicaciones que pueden controlar todo el sistema, los virus Java tienen espacio para surgir y existir.
El primer virus descubierto basado en el lenguaje de programación informática Java se llamó "Java". StrangeBrew". Descubierto por primera vez en septiembre de 1998, infecta archivos que pertenecen a la categoría Java. Sin embargo, este virus sólo afecta a archivos de aplicaciones Java independientes. Los archivos que se ejecutan como microaplicaciones no se infectarán. Aunque las aplicaciones Java no son comunes, y "Java . El virus "StrangeBrew" se encuentra sólo en su etapa inicial y no se puede ignorar el impacto de este virus. Con la creciente popularidad de las aplicaciones Java, se espera que los tipos de virus Java aumenten gradualmente.
ActiveX. Tecnología de objetos multimedia en red defendida por Microsoft
Al igual que Java, ActiveX se considera una plataforma operativa que puede ser invadida por virus. Si se comparan los dos en términos de diseño, es más probable que ActiveX propague virus que Java. Básicamente, ActiveX es un enlace de objeto. Una versión simplificada de Embed (OLE) que se conectará directamente con el sistema Windows de la computadora, por lo que puede conectarse a cualquier función del sistema. Además, los usuarios de ActiveX no se limitan a los usuarios de MS Internet. Explorer; ahora, el complemento para Netscape Navigator también puede utilizar esta tecnología. Por el contrario, Java se ejecuta en un "entorno controlado" o mediante un programa llamado "Máquina virtual Java", por lo que Java se puede separar. servicios del sistema operativo.
Visual Basic (VB) Script
En el pasado, los creadores de virus tenían que tener un buen conocimiento del funcionamiento básico de las computadoras si querían escribir con éxito. un virus que podría infectar a otras computadoras. Pero con la aparición de las macros en Microsoft Office, las herramientas para escribir virus están listas y los escritores no necesitan muchos conocimientos de tecnología de la información para ser competentes, del mismo modo, el entorno operativo en el que se ejecutan los virus. work pronto se volverá popular y se propagará fácilmente.
Los virus de secuencias de comandos VB han representado una amenaza real para los usuarios de computadoras. La intención original de Microsoft era incluir un lenguaje potente y fácil de usar para acceder fácilmente a los recursos de VB. Los scripts de los sistemas Windows 98/NT están escritos de forma legible por humanos, por lo que son fáciles de entender. Es por esta razón que muchos creadores de virus que no tienen conocimientos avanzados de tecnología de la información también pueden invadir este campo.
Los virus de primera generación están ocultos en páginas web escritas en HTML y se propagan a través de Internet. Los virus escritos en scripts VB que actualmente son muy populares se propagan generalmente mediante el envío de correos electrónicos. la libreta de direcciones del usuario Cuando los usuarios ejecutan el programa en el archivo adjunto, ayuda a que el virus se propague.
Lenguaje de marcado de hipertexto (HTML)
Los virus que se propagan a través de HTML se utilizan ampliamente en Internet. Otro tema de discusión. Algunas personas incluso afirmaron/anunciaron que inventaron/descubrieron el primer virus que entra en la categoría HTML.
HTML es un lenguaje de programación que controla el diseño web, por lo que solo los navegadores están infectados. soporte HTML no corren el riesgo de ser infectados por virus. La posibilidad de que aparezcan los llamados "virus HTML" es realmente pequeña. Por lo tanto, la verdadera amenaza no proviene de navegar por páginas web en Internet, descargar y ejecutar programas que contienen virus infectados. código de Internet.
Sin embargo, la mayoría de los navegadores actualmente admiten otros idiomas para escribir páginas web, y los llamados "virus HTML" suelen propagarse utilizando estos idiomas para escribir texto. Los virus de texto suelen infectar los ordenadores a través de páginas web y VBS. Sin conexión es un ejemplo típico. El virus de texto más común en la actualidad es el virus de secuencia de comandos VB que acabamos de comentar.
Sistema de correo
Lotus Notes tiene una gran cantidad de usuarios y será un software objetivo de los creadores de virus.
Aunque no se han encontrado virus nativos de Lotus Notes, los campos de texto enriquecido en las bases de datos de Lotus Notes proporcionan un escondite para virus tradicionales como virus de archivos y virus de macro. Debido a que los registros relevantes se han comprimido, el software antivirus general no puede detectar virus en la base de datos de Notes. Para evitar que los virus informáticos invadan el entorno operativo de Notes, recomendamos que los usuarios instalen un software antivirus diseñado específicamente para el software de Notes.