¿Qué es un virus adjunto?

Un Append Virus o Appending Virus es un tipo de virus que no destruye el programa o el archivo en el que está contenido, sino que simplemente lo modifica lo suficiente como para contener el virus y permitir que continúe propagándose/ejecutándose. Este tipo de virus es más difícil de detectar que uno que destruye permanentemente el programa o archivo al que está adjunto.

¿Como funciona?

Los virus adjuntos son algo complicados cuando se trata de lo que hacen: primero, ubica un archivo en cualquier máquina en la que se encuentre y se asegura de que tenga el tamaño exacto del archivo. Luego toma una instantánea de cómo se veía el archivo antes de la infección y la guarda para más adelante. El siguiente paso es verificar si el archivo ya está infectado. Un virus adjunto solo puede verificar por sí mismo cuando se trata de eso: si un archivo ya está infectado por otro tipo de virus, el proceso podría fallar o verse afectado.

Después de asegurarse de que el archivo elegido no tenga una copia del virus adjunto, el virus se copia a sí mismo hasta el final del archivo del programa. Esto hará que el archivo sea un poco más grande que antes y, en teoría, se notará. En este punto, el virus restaura los atributos de la instantánea que tomó para ocultar que el archivo ha sido modificado.

Los archivos infectados suelen ser archivos ejecutables como archivos .bat o .exe, aunque no siempre. Como último paso del proceso de infección, el virus agregado redirigirá el punto de entrada del archivo, por lo que cuando se abre el archivo, en lugar de ejecutarse desde la parte superior, el virus hace que se ejecute primero. De esa forma, el virus se ejecuta en segundo plano cada vez que se accede al archivo.

Para el usuario, es posible que ni siquiera haya una diferencia notable, ya que el resto del archivo aún puede funcionar normalmente. El tipo preciso de daño y efecto que tiene el virus (más allá de copiarse a sí mismo) depende de la intención del creador. Los virus pueden cumplir todo tipo de propósitos maliciosos, y los virus adjuntos también se pueden usar para muchas cosas diferentes.

Atrapando el virus

Debido a la naturaleza encubierta de este tipo de virus, el software antivirus a menudo tiene problemas para encontrarlos. Un virus adjunto correctamente escrito se cifrará y ocultará. El virus en sí no suele ser lo que busca el software antivirus: cada copia del virus en cada archivo que infecta tendrá un aspecto ligeramente diferente, por lo que el programa de detección no puede simplemente buscarlo como lo haría con otros tipos de virus.

En su lugar, el programa antivirus tiene que buscar la única cosa que es idéntica en todas las copias del virus. Ese es el módulo de descifrado. Para cifrarse a sí mismo de un archivo a otro, el virus también necesita poder descifrarse a sí mismo. Esa parte permanece sin cambios incluso en todos los archivos, y siempre tendrá el mismo aspecto. Entonces, es esa parte la que buscan los programas de detección, y es lo que hace que encontrar los virus sea tan difícil.

Cuantos más archivos estén infectados, mayores serán las probabilidades de ser detectado por el programa. Esto significa que las infecciones tempranas son más difíciles de encontrar y reparar, especialmente para los virus nuevos y bien escritos. Cuanto más tiempo haya estado en circulación un virus, más fácil y rápido podrán encontrarlo los programas antivirus. Esto es cierto para cualquier virus, por supuesto, pero es particularmente relevante para agregar virus.

Eliminar un virus adjunto

Dado que el virus se copia a sí mismo en varios archivos, cada archivo debe repararse para deshacerse por completo de la infección. Si se pierde un solo archivo, el virus puede volver y volver a infectar los archivos. Una vez que se haya encontrado la infección, incluso si no se eliminó por completo, es probable que sea más fácil descubrirla por segunda vez, pero sigue siendo importante deshacerse de todos los archivos infectados.

En el caso de programas infectados, puede ser más fácil desinstalarlos y reinstalarlos por completo. Esto asegura que comience nuevamente con una copia 'limpia' de los archivos. Sin embargo, es posible instalar programas que ya están infectados. Esto es particularmente un riesgo en el caso de programas pirateados o de fuentes no oficiales. Más allá de eso, mantener un mantenimiento antivirus regular es una buena manera de prevenir e identificar infecciones de este tipo. Del mismo modo, es importante asegurarse de que cualquier programa antivirus que utilice esté actualizado. También querrá la versión disponible más reciente de las firmas de virus conocidas. Esto ayuda a identificar virus descubiertos recientemente, incluidas firmas de ejemplo de este tipo.

Nota: si aún prefiere piratear cosas, hay un tipo de software que nunca debe piratear: el software antivirus. Esencialmente, todas las versiones pirateadas del software antivirus no solo son inútiles, sino que también son malware activo. Si no desea pagar por un software antivirus, existen versiones gratuitas legítimas que debe usar en su lugar.

Conclusión

Los virus adjuntos toman su nombre de cómo infectan los archivos. Se agregan al final del archivo y luego ajustan cómo se ejecuta el archivo para que el virus se llame primero. Como la mayoría de los virus, los virus adjuntos modernos utilizan el cifrado para ocultarse de los antivirus basados ​​en firmas. Esto deja la detección heurística y la detección de la función de descifrado como métodos para encontrar el virus. Como un virus que infecta otros archivos, los virus adjuntos pueden ser difíciles de tratar. Un solo archivo infectado perdido puede conducir a una reinfección completa del sistema.