Virus de Computadoras

Métodos de Infección

Dos métodos populares de infección usados por los virus de computadoras son por añadidura y por inserción.

Un virus usa el sistema de infección por añadidura cuando agrega el código vírico al final de los archivos ejecutables. Los archivos ejecutables anfitriones son modificados para que, cuando se ejecuten, el control del programa se pase primero al código vírico añadido. El código vírico añadido se activa y luego de finalizar "su trabajo" siniestro devuelve el control al archivo anfitrión, los cuales continúan ejecutándose como si nada hubiese se ocurrido.

Un virus usa el sistema de infección por inserción cuando copia su código directamente dentro de archivos ejecutables, en vez de añadirse al final de los archivos anfitriones. Copian su código de programa directamente dentro de un código no utilizado y de segmentos de datos de archivos ejecutables. Otros se copian en sectores marcados como dañados dentro del archivo por el sistema operativo.

Los archivos anfitriones son infectados de forma similar a la anterior, excepto que el código vírico está dentro de los archivos ejecutables.

Los virus de inserción son más difíciles de crear que los de añadidura, pues tienen que ser mantenidos al mínimo. En muchos casos puede ser difícil encontrar cantidades suficientes de espacio de programa no utilizado o no haber espacio disponible en los archivos ejecutables de destino.

Existen otras técnicas de infección, unas más sofisticadas que otras.