Los virus en acción

Muchos residentes lentos insisten en el intento de infectar las unidades

extraíbles en cuanto se las conecta. Si contamos con un buen antivirus,

éste debería detener el ataque.

Los virus son aplicaciones informáticas programadas por usuarios especializados que tienen algún interés particular en generar daños en sistemas, o crear pánico y controversia en la red. 

Para entender el modo en el que un virus se reproduce, debemos conocer la manera en la que ellos mismos actúan, razón por la cual los clasificaremos en dos grandes grupos: residentes y no residentes. 

VIRUS NO RESIDENTES 

Los virus no residentes (por lo general de macro) se alojan en un documento y sólo son ejecutados en el caso de que el archivo se abra. Por ejemplo, un macro virus en un archivo de Microsoft Word no estará residente en la memoria durante toda la sesión, sino que se ejecutará al momento de ser abierto el archivo infectado. Los virus no residentes cuentan con un módulo buscador y un módulo reproductor. El módulo buscador selecciona nuevos archivos para infectar, mientras que el reproductor es el encargado de ejecutar la infección. 

A la hora de infectar un archivo, el módulo reproductor adosa el código del virus al punto inicial del archivo ejecutable de modo que, al abrir un archivo, el virus sea el primero en cargarse También es importante destacar que los archivos ejecutables son los más propensos a ser atacados por un virus, así como también los documentos. Estos últimos (en particular aquellos creados con la suite de oficina de Microsoft) suelen ser objeto de virus no residentes y macrovirus, por lo que las aplicaciones que los abren deshabilitan las macros. 

VIRUS RESIDENTES 

Los virus residentes son aquellos que se ejecutan al inicio de la sesión de usuario en el sistema operativo y, durante el tiempo en que el equipo esté encendido, permanecen trabajando en la memoria. Estos elementos maliciosos emplean, para infectar archivos, un método similar al utilizado por los no residentes, con la diferencia de que no cuentan con un módulo buscador. Su carácter de residente hace que cualquier operación del sistema operativo sea analizada por el módulo reproductor del virus, que infectará todos los archivos y programas posibles de ser atacados. Existen dos categorías de virus residentes, los llamados rápidos y los conocidos como lentos. 

Los virus rápidos tratan, en forma constante, de infectar nuevos archivos en el equipo elegido. Su accionar los hace demasiado peligrosos en tanto cada archivo que un programa trate de abrir será infectado. Esta efectividad a la hora de reproducirse conlleva un efecto muy negativo para el virus: este tipo de ataques son fácilmente detectables porque reducen de manera drástica la velocidad y los recursos del equipo infectado. 

Los virus residentes lentos, en cambio, sólo infectan archivos en forma ocasional o en cierto contexto, por ejemplo, cuando un archivo es copiado. El usuario rara vez podrá descubrir la infección, aunque, por otra parte, el virus tampoco abarcará un gran número de archivos. A causa de este último problema, la mayoría de los virus suelen ser residentes rápidos.