Las partes más susceptibles de ser infectadas son el sector de arranque de los disquetes, la tabla de partición y el sector de arranque del disco duro, y los ficheros ejecutables (*.EXE y *.COM).
El sector de arranque de los disquetes:
Al arrancar con un disco contaminado, el virus se queda residente enmemoria RAM e infectara el sector de arranque de todos los disquetes a los que se accedan. La infección consiste en sustituir el código de arranque original por una versión propia del virus, guardando el original en otra parte del disco. El virus marca los sectores como si estuvieran en mal estado. Así los protege de todo acceso, esto por dos razones el virus no crean una rutina propia de arranque, por lo que efectúan una llamada al código de arranque original, para iniciar el sistema y así aparentar que se ha iniciado el sistema como siempre, con normalidad y por que este procedimiento puede ser usado como técnica de ocultamiento.
El sector de arranque de los disquetes:
Al arrancar con un disco contaminado, el virus se queda residente enmemoria RAM e infectara el sector de arranque de todos los disquetes a los que se accedan. La infección consiste en sustituir el código de arranque original por una versión propia del virus, guardando el original en otra parte del disco. El virus marca los sectores como si estuvieran en mal estado. Así los protege de todo acceso, esto por dos razones el virus no crean una rutina propia de arranque, por lo que efectúan una llamada al código de arranque original, para iniciar el sistema y así aparentar que se ha iniciado el sistema como siempre, con normalidad y por que este procedimiento puede ser usado como técnica de ocultamiento.
La tabla de particion:
Al igual que en la anterior el virus suplanta el codigo de arranque por el suyo propio. El virus se instala en la memoria del disco duro. Sigue el mismo procedimiento que en el sector de arranque de los disquetets. Los virus que afectan la partición también son capaces de hacerlo en de los disquetes y en los ficheros ejecutables.
Los ficheros ejecutables:
Virus que más abunda es el de fichero, usan como vehículo de expansión los archivo de programa o ejecutables; sobre todo .EXE y . COM, a veces .OVL, .BIN y .OVR. AL ejecutarse un programa infectado. O se adhiere al archivo ejecutable añadiendo su código al principio y al final de éste, y modificando su estructura . Este efecto se conoce como "engordar" el archivo. Por eso la mayoria de virus son programados en lenguaje ensamblador ya que este genera un codigo más compacto y consume menos memoria. Estos virus no se instalan en la memoria, cuando el archivo que está infectado es ejecutado se mueven a otro archivo.
No hay comentarios:
Publicar un comentario