Que é un virus de anexo?

Un virus agregado ou virus agregado é un tipo de virus que non destrúe o programa nin o ficheiro no que está envolto, senón que simplemente o modifica o suficiente para conter o virus e deixalo seguir estendéndose/executándose. Este tipo de virus é máis difícil de detectar que aquel que destrúe permanentemente o programa ou ficheiro ao que está adxunto.

Como funciona?

Os virus Anexos son algo complicados cando se trata do que fan: primeiro, localiza un ficheiro en calquera máquina no que estea e asegúrate de que teña o tamaño exacto do ficheiro. A continuación, fai unha instantánea do aspecto do ficheiro antes da infección e gárdao para máis tarde. O seguinte paso é comprobar se o ficheiro xa está infectado. Un virus agregado só pode comprobar por si mesmo cando se trata diso: se un ficheiro xa está infectado por outro tipo de virus, o proceso podería fallar ou verse afectado.

Despois de asegurarse de que o ficheiro escollido non ten xa unha copia do virus anexo, o virus cópiase ata o final do ficheiro do programa. Isto fará que o ficheiro sexa lixeiramente máis grande que antes e, en teoría, sería perceptible. Neste punto, o virus restaura os atributos da instantánea que tomou, para ocultar que o ficheiro foi modificado.

Os ficheiros infectados adoitan ser ficheiros executables, como ficheiros .bat ou .exe, aínda que non sempre. Como último paso do proceso de infección, o virus que se anexa redirixirá o punto de entrada do ficheiro, polo que cando se abre o ficheiro, en lugar de executalo desde a parte superior, o virus fai que se execute primeiro. Deste xeito, o virus execútase en segundo plano cada vez que se accede ao ficheiro.

Para o usuario, quizais nin sequera haxa unha diferenza notable, xa que o resto do ficheiro aínda pode funcionar normalmente. O tipo preciso de dano e efecto que ten o virus (máis alá da propia copia) depende da intención do creador. Os virus poden realizar todo tipo de propósitos maliciosos, e engadir virus tamén se poden usar para moitas cousas diferentes.

Atrapar o virus

Debido á natureza encuberta deste tipo de virus, o software antivirus adoita ter problemas para atopalos. Un virus apend ben escrito cifrarase e ocultarase. O virus en si non adoita ser o que o software antivirus buscará: cada copia do virus en cada ficheiro que infecta terá un aspecto lixeiramente diferente, polo que o programa de detección non pode simplemente buscalo como o faría. outros tipos de virus.

Pola contra, o programa antivirus ten que buscar o único que é idéntico en todas as copias do virus. Ese é o módulo de descifrado. Para cifrarse dun ficheiro a outro, o virus tamén ten que ser capaz de descifrarse. Esa parte permanece inalterada mesmo nos ficheiros e sempre terá o mesmo aspecto. Entón, é esa parte que buscan os programas de detección, e é a que dificulta tanto atopar os virus.

Cantos máis ficheiros estean infectados, maior será a probabilidade de ser detectado polo programa. Isto significa que as primeiras infeccións son máis difíciles de atopar e corrixir, especialmente para os virus novos e ben escritos. Canto máis tempo leva un virus en circulación, máis fácil e rápido poden atopalo os programas antivirus. Isto é certo para calquera virus, por suposto, pero é particularmente relevante para engadir virus.

Eliminando un virus anexo

Dado que o virus se copia en varios ficheiros, cada ficheiro debe ser reparado para desfacerse completamente da infección. Se aínda se perde un ficheiro, o virus pode volver e infectar de novo os ficheiros. Unha vez que se atopou a infección, aínda que non se eliminou por completo, probablemente será máis fácil descubrila unha segunda vez, pero aínda así é importante desfacerse de todos os ficheiros infectados.

No caso de programas infectados, pode ser máis doado desinstalalos e reinstalalos por completo. Isto asegúrate de comezar cunha copia "limpa" dos ficheiros de novo. Non obstante, é posible instalar programas que xa están infectados. Isto é particularmente un risco no caso de programas pirateados ou de fontes non oficiais. Ademais, manter un mantemento regular do antivirus é unha boa forma de previr e identificar infeccións deste tipo. Do mesmo xeito, é importante asegurarse de que o programa antivirus que utilice estea actualizado. Tamén quererá a versión máis recente dispoñible das sinaturas de virus coñecidas. Isto axuda a identificar virus descubertos recentemente, incluíndo exemplos de sinaturas deste tipo.

Nota: se aínda prefires piratear cousas, hai un tipo de software que nunca deberías piratear o software antivirus. Esencialmente, todas as versións pirateadas do software antivirus, non só son inútiles, senón que son activamente malware. Se non queres pagar por software antivirus, hai versións gratuítas lexítimas que deberías usar.

Conclusión

Os virus Anexos toman o seu nome da forma en que infectan os ficheiros. Engádense ao final do ficheiro e despois axustan como se executa o ficheiro para que o virus se chame primeiro. Como a maioría dos virus, os virus anexados modernos usan o cifrado para ocultarse dos antivirus baseados en sinaturas. Isto deixa a detección heurística e a detección da función de descifrado como métodos para atopar o virus. Como virus que infecta outros ficheiros, pode ser difícil de tratar con virus. Un único ficheiro infectado perdido pode provocar unha reinfección completa do sistema.