Virus de sector de arranque (BOOT)

Los virus de sector de arranque, son los que sustituyen el sector original por una versión
propia, así pues, cuando se inicia sesión, se ejecuta primero en la versión infectada y
conseguir en control del ordenador.
Este virus se localiza en zonas muy concretas, por lo que resultan difíciles de eliminar.

Algunos de los síntomas de este virus son: la congelación de programas, problemas con la
memoria, errores del disco... entre otros.

Virus de archivos ejecutables

Un virus de programa ejecutable, es un virus muy peligroso y con mayor trayectoria.

Tiene la capacidad de infectar numerosos archivos (entre ellos .com y .exe), y lo que le
diferencia de muchos otros, es que es capaz de dejar el sistema operativo completamente
inutilizable.

Pueden ser de dos tipos:

 No-residentes (se activan solo cuando se inicia el programa)

 Residentes en la memoria (tienen la capacidad de controlar todo el sistema e
infectarlo cuando quieran)

Se pueden propagar usando cualquier método de transferencia o almacenamiento de

datos (CDs, pen, módem...)

• Virus de macros

Los virus de macro son un virus informático que altera los movimientos que hace un
programa para realizar acciones habituales.
Suelen estar incrustados en documentos o insertarse en forma de código en programas de
procesamiento de textos.
Al igual que los Troyanos, estos también parecen benignos y pasan desapercibidos, por lo
que su eliminación es muy difícil.

Estos virus, también son diseñados para borrar datos almacenados, y se extenderá a
cualquier programa enviado por correo electrónico o por USB del equipo infectado.
Para la eliminación de estos virus, los usuarios deben tener un software de seguridad que
incluya la detención y eliminación de virus de macro

• Virus de lenguajes de Script

Virus script: Se trata de un subtipo de virus archivos, escritos en una variedad de

lenguajes de scripting (VBS, JavaScript, BAT, PHP, etc.). Además infectan otros scripts (por
ejemplo archivos de servicios y comando de Windows y Linux) o forman parte de virus con
múltiples componentes.

 • Malware 16

El malware (del ingñés malicious software), también llamado código maligno, software
malicioso... es un tipo de software que su objetivo es dañar un sistema informático sin el
consentimiento del propietario

Algunos de los primeros programas infecciosos fueron elaborados como experimentos

para cuánto tardaba en propagarse, como broma o para molestar, pero no para causas
grandes daños, sin darse cuenta el creador de estos del daño que podía causar. Pero
ahora, debido al aumento de usuarios en internet y en la información que esta alberga, el
malware se ha aprovechado para sacar beneficio de él, creando virus destinados a destruir
archivos del disco duro o corromper el sistema de archivos escribiendo datos inválidos.
Desde el 2003 la mayor parte de los virus han sido diseñados para tomar el control de
equipos y ser explotados.

El término "malware" se tiende a confundir con "software defectuoso", algo erróneo, ya

que este último contiene errores peligrosos de una manera inintencionada, mientras que
el malware es de forma intencionada.

• Gusanos

Un malware "gusano" (worms en inglés), es un virus que tiene la propiedad de que una
vez infectado el ordenador, realizan copias de sí mismos. Se propagan de ordenador a
ordenador sin la necesidad de que una persona ayude. Se encuentran en la memoria y
realizar cientos o miles de copias de sí mismo, causando problemas en la red y ocasionaría
un efecto devastador.
Los gusanos se propagan por diferentes sitios, pero el más común es por el correo
electrónico; usan archivos disfrazados para engañar al usuario y que ejecute el mensaje y
empiece el proceso de infección. Otros lugares por los que se infectan son: ciertos
programas, dispositivos de almacenamiento...

Desde que entran hasta que llegan al disco duro, tardan unos 45 días (y comienzan a
destruir el sistema operativo de nuestro ordenador), y presenta los siguientes síntomas: 

 Mal funcionamiento del ratón del ordenador.

 Bloqueos en los sitios web.
 Errores en algunos servidores.
 Fallos en programas con extensiones (.exe, .xls...)

• Troyanos

Troyano (o caballo de Troya) es un software malicioso que se presenta como un programa

inofensivo, pero una vez ejecutado, ataca al equipo infectado, accediendo al sistema y
sacando la información que se quiera sin autorización del propietario.

El objetivo principal de un Troyano es crear una puerta trasera que de acceso a una

administración remota, con el objetivo de robar información personal.
Un Troyano puede estar ejecutándose meses y el usuario no darse cuenta, por lo que su
detención o eliminación resulta muy difícil.

Hoy en día, también es frecuente que aparezcan en otros dispositivos, como los móviles.
Sus acciones son semejante, aunque hay alguna más, como: capturar mensajes de texto,
registro de llamadas, acceder a la agenda de contactos, puede realizar llamadas, etc.

Las formas de infectar nuestro equipo con este virus son varias, algunas de ellas son
descargar ciertos programas, acceder a páginas web que tienen contenido ejecutable
(como aplicaciones Java), archivos adjuntos en los correos electrónicos...

Y para evitar infecciones, algunos métodos son: tener un programa antivirus actualizado
regularmente, descargar programas de las páginas web de confianza, no abrir archivos
adjuntos de un correo que no conoces al remitente...
•Spyware

El spyware (del inglés "spy, espía, "ware", programa) o programas espías, es un software
que recopila información de un equipo y de su usuario (correo electrónico, contraseña,
teléfonos, rastrear las páginas web a las que accedemos...)  y la transmite (sin el
consentimiento ni conocimiento del propietario) a una entidad externa. También puede
provocar cambios en la configuración y funcionamiento del sistema.

Los spywares se autoinstalan de forma oculta en nuestro equipo al visitar sitios web no
seguros (mediante javascripts, cookies...) y además, alguno va acompañado de algún
troyano para facilitar el espionaje.

Sabremos que nuestro sistema está infectado con un spyware cuando aparecen nuevas
barras de herramientas en el navegador, se abran ventanas, se cambie nuestro navegador
sin aviso y no permita cambiarlo...

Algunas de las consecuencias de este tipo de infección son: pérdida de la privacidad,

pérdida del rendimiento del sistema (llegando a colgarse en situaciones graves), dificultad
a la hora de conectarse a internet...

•Keyloggers
Un keylogger (derivado de "key", en español tecla, y "logger", registrador), es un tipo de
software que su función es registrar las acciones que realiza el teclado para memorizarlas
y enviarlas por internet.

Se usa como un tipo de virus, permitiendo que otros usuarios tengan acceso a contraseñas
(como números de una tarjeta de crédito u otras informaciones importantes).
Este virus puede formar parte de un troyano o un gusano informático. También pueden
alterar las búsquedas en Google.

Algunas señales de que nuestro equipo está dañado por este virus son:

 Si presionamos 10 teclas a la vez en nuestro teclado durante 30 segundos y el

sistema se congela o va muy lento.
 Si al poner una tilde en la vocal, nos salen dos (´´) y la vocal sin acentuar.
•Adwares
La denominación "adware" viene del inglés, que "Ad" se refiere a "advertisement" que
significa anuncios.

Un programa adware es cualquier programa que muestra automáticamente publicidad

web al usuario durante su uso (como por ejemplo ventanas nuevas...)

• Dialers

Un dialer se puede definir como una versión fraudulenta que utiliza el módem del

ordenador para llevar a cabo llamadas de tarificación adicional que suelen tener un costo
muy alto y que se realizan mediante la conexión de marcación de Internet, logrando
conseguir así un dinero de las llamadas.

De esta manera, la conexión a Internet se termina realizando a través del marcador de un

determinado número telefónico y el cual se conecta a los números telefónicos
internacionales o locales. De esta forma, un dialer es un programa capaz de crear este tipo
de conexiones no autorizadas que permiten sobrepasar el proveedor de Internet,
generando una entrada de dinero mayor.

• Backdoors

Backdoor (o también conocido como "puerta trasera"), es una secuencia especial dentro
del código de programación, por el que se puede evitar los sistemas de seguridad para
acceder al sistema.

 Estas puertas son utilizadas normalmente para fines maliciosos, como el espionaje entre
otras.

Los más conocidos son los dos primeros backdoors, Back Orifice y NetBus, que aún siguen
presentes (aunque en menor cantidad), ya que los programas antivirus los suelen
detectar.

• Rootkits

"Rootkits" (proviene del inglés "root", raíz, y "kit", conjunto de herramientas), es un

conjunto de herramientas usadas por los intrusos para acceder de forma continua a un
sistema informático. Normalmente, este término se asocia al de malware.
Su objetivo es encubrir a otros procesos que llevan a cabo malas acciones en el sistema, ya
que los rootkits están diseñados para no ser detectados (mostrando información falsa
para ello).

La detención del rootkit es difícil, ya que puede llegar a corromper el programa que tiene
que detectarlo, algunos de los métodos pueden ser: 

 tener un sistema operativo alternativo confiable.

 diferentes controles.
 análisis de volcado de memoria.

La eliminación de este resulta ser muy complicada o incluso imposible, sobre todo cuando
el rootkit se encuentra en el núcleo, siendo la reinstalación del sistema operativo el único
método posible para eliminarlo.

Ransonware
Ramsonware es un tipo de malware que no permite acceder a determinados archivos del
sistema infectado, y para quitar esta restricción pide un rescate. 

Su transmisión es similar a la del troyano o la del gusano, infectando el sistema operativo,

por ejemplo, al descargarnos un archivo. Así pues, el ramsonware se iniciará y establecerá
una clave en ciertos archivos, que solo será conocida por el creador de este y la utilizará
para reclamar un pago al usuario.

• Bacterias
Bacterias Son aquellos programas cuyo objetivo es replicarse dentro de un sistema,
consumiendo memoria y capacidad del procesador, hasta detener por completo la
máquina.

• Bombas de tiempo

 Bombas Lógicas Corresponden al código oculto dentro de una aplicación que se activa
cuando se cumplen determinadas condiciones. Por ejemplo una fecha u hora, tras un
determinado número de operaciones, secuencia de teclas o comandos, etc. Ejemplos de
este tipo de programas son virus como Viernes 13 o el virus Miguel Ángel.