Un Append Virus o Appending Virus es un tipo de virus que no destruye el programa o el archivo en el que se encuentra. envuelto, pero simplemente lo modifica lo suficiente como para contener el virus y dejar que continúe difundir/ejecutar. Este tipo de virus es más difícil de detectar que uno que destruye permanentemente el programa o archivo al que está adjunto.
¿Como funciona?
Los virus adjuntos son algo complicados cuando se trata de lo que hacen: primero, ubica un archivo en cualquier máquina en la que se encuentre y se asegura de que tenga el tamaño exacto del archivo. Luego toma una instantánea de cómo se veía el archivo antes de la infección y la guarda para más adelante. El siguiente paso es verificar si el archivo ya está infectado. Un virus adjunto solo puede verificar por sí mismo cuando se trata de eso: si un archivo ya está infectado por otro tipo de virus, el proceso podría fallar o verse afectado.
Después de asegurarse de que el archivo elegido no tenga una copia del virus adjunto, el virus se copia a sí mismo hasta el final del archivo del programa. Esto hará que el archivo sea un poco más grande que antes y, en teoría, se notará. En este punto, el virus restaura los atributos de la instantánea que tomó para ocultar que el archivo ha sido modificado.
Los archivos infectados suelen ser archivos ejecutables como archivos .bat o .exe, aunque no siempre. Como último paso del proceso de infección, el virus adjunto redirigirá el punto de entrada del archivo: por lo tanto, cuando se abre el archivo, en lugar de ejecutarse desde la parte superior, el virus hace que se ejecute solo primero. De esa forma, el virus se ejecuta en segundo plano cada vez que se accede al archivo.
Para el usuario, es posible que ni siquiera haya una diferencia notable, ya que el resto del archivo aún puede funcionar normalmente. El tipo preciso de daño y efecto que tiene el virus (más allá de copiarse a sí mismo) depende de la intención del creador. Los virus pueden cumplir todo tipo de propósitos maliciosos, y los virus adjuntos también se pueden usar para muchas cosas diferentes.
Atrapando el virus
Debido a la naturaleza encubierta de este tipo de virus, el software antivirus a menudo tiene problemas para encontrarlos. Un virus adjunto correctamente escrito se cifrará y ocultará. Por lo general, el virus en sí mismo no es lo que el software antivirus buscará: cada copia del virus en cada archivo que contiene infecta se verá ligeramente diferente, por lo que el programa de detección no puede simplemente buscarlo como lo haría con otros tipos de virus
En su lugar, el programa antivirus tiene que buscar la única cosa que es idéntica en todas las copias del virus. Ese es el módulo de descifrado. Para cifrarse a sí mismo de un archivo a otro, el virus también necesita poder descifrarse a sí mismo. Esa parte permanece sin cambios incluso en todos los archivos, y siempre tendrá el mismo aspecto. Entonces, es esa parte la que buscan los programas de detección, y es lo que hace que encontrar los virus sea tan difícil.
Cuantos más archivos estén infectados, mayores serán las probabilidades de ser detectado por el programa. Esto significa que las infecciones tempranas son más difíciles de encontrar y reparar, especialmente para los virus nuevos y bien escritos. Cuanto más tiempo haya estado en circulación un virus, más fácil y rápido podrán encontrarlo los programas antivirus. Esto es cierto para cualquier virus, por supuesto, pero es particularmente relevante para agregar virus.
Eliminar un virus adjunto
Dado que el virus se copia a sí mismo en varios archivos, cada archivo debe repararse para deshacerse por completo de la infección. Si se pierde un solo archivo, el virus puede volver y volver a infectar los archivos. Una vez que se haya encontrado la infección, incluso si no se eliminó por completo, es probable que sea más fácil descubrirla por segunda vez, pero aún es importante deshacerse de todos los archivos infectados.
En el caso de programas infectados, puede ser más fácil desinstalarlos y reinstalarlos por completo. Esto asegura que comience nuevamente con una copia "limpia" de los archivos. Sin embargo, es posible instalar programas que ya están infectados. Esto es particularmente un riesgo en el caso de programas pirateados o de fuentes no oficiales. Más allá de eso, mantener un mantenimiento antivirus regular es una buena manera de prevenir e identificar infecciones de este tipo. Del mismo modo, es importante asegurarse de que cualquier programa antivirus que utilice esté actualizado. También querrá la versión disponible más reciente de las firmas de virus conocidas. Esto ayuda a identificar virus descubiertos recientemente, incluidas firmas de ejemplo de este tipo.
Nota: si aún prefiere piratear cosas, hay un tipo de software que nunca debe piratear: el software antivirus. Esencialmente, todas las versiones pirateadas del software antivirus no solo son inútiles, sino que también son malware activo. Si no desea pagar por un software antivirus, existen versiones gratuitas legítimas que debe usar en su lugar.
Conclusión
Los virus adjuntos toman su nombre de cómo infectan los archivos. Se agregan al final del archivo y luego ajustan cómo se ejecuta el archivo para que el virus se llame primero. Como la mayoría de los virus, los virus adjuntos modernos utilizan el cifrado para ocultarse de los antivirus basados en firmas. Esto deja la detección heurística y la detección de la función de descifrado como métodos para encontrar el virus. Como un virus que infecta otros archivos, los virus adjuntos pueden ser difíciles de tratar. Un solo archivo infectado perdido puede conducir a una reinfección completa del sistema.