Añadidura o empalme del virus
Enviado por dantescane • 18 de Octubre de 2012 • 464 Palabras (2 Páginas) • 468 Visitas
Añadidura o empalme
Por este metodo el codigo del virus se agrega al final del archivo ejecutable a infectar, modificando las estructuras de arranque del archivo anfitrion de manera que el control del programa pase primero al virus cuando se quiera ejecutar el archivo. Este cambio de secuencia permite al virus realizar sus tareas especificas y luego pasar el control al programa para que este se ejecute normalmente.
La principal desventaja de este metodo es que el tamaño del archivo infectado es mayor al original, lo que permite una facil deteccion.
Inserción
Los virus que utilizan el metodo de insercion buscan alojarse en zonas de codigo no utilizadas o en segmentos de datos dentro de los archivos que contagian, de esta manera la longitud total del archivo infectado no varia.
Este metodo, parecido al de empalme, exige mayores tecnicas de programacion de los virus para poder detectar las zonas posibles de contagio dentro de un ejecutable, por lo que generalmente no es muy utilizada por los programadores de virus informaticos.
Reorientación
Este metodo es una variante interesante del anterior. Bajo este esquema se introducen centrales viricas (los codigos principales del virus) en zonas fisicas del disco rigido marcadas como defectuosas o en archivos ocultos del sistema. Estos codigos virales, al ejecutarse, implantan pequeños trozos de codigo en los archivos ejecutables que infectan, que luego actuan como llamadores de las centrales viricas.
La principal ventaja de este metodo es que el cuerpo del virus, al no estar inserto en el archivo infectado sino en otro sitio oculto, puede tener un tamaño bastante grande, aumentando asi su funcionalidad.
La desventaja mas fuerte es que la eliminacion de este tipo de infecciones es bastante sencilla. Basta con borrar archivos ocultos sospechosos o reescribir las zonas del disco marcadas como defectuosas.
Polimorfismo
Este es el metodo mas avanzado de contagio logrado por los programadores de virus.
La tecnica basica usada es la de insersion del codigo viral en un archivo ejecutable, pero para evitar el aumento de tamaño del archivo infectado, el virus compacta parte de su codigo y del codigo del archivo anfitrion de manera que la suma de ambos sea igual al tamaño original del archivo. Al ejecutar el programa infectado actua primero el codigo del virus descompactando en memoria las porciones previamente compactadas.
Una variante mejorada de esta tecnica permite a los virus usar metodos de encriptacion dinamicos para disfrazar el codigo del virus y evitar ser detectados por los antivirus.
Sustitución
El método de sustitución, usado con variantes por los camaleones y los caballos de troya, es quizás el método más tosco. Consiste en sustituir el código completo del archivo original por el código del virus. Al ejecutar el programa infectado el único que actúa es el virus,
...