Definición de appending virus (o virus añadido)
Un appending virus (que podemos traducir como virus añadido o virus agregado) es una clase de virus informático que inserta código al final de un archivo de un programa anfitrión elegido. El fin no es destruir el programa anfitrión, sino alterarlo para que contenga el código viral mientras este continúa funcionando.
El appending virus copia los primeros bytes de su código a una ubicación segura y luego agrega un salto a su código al comienzo del programa que se ejecutará justo antes de que el anfitrión tome el control. A diferencia de un virus que se sobrescribe, este virus no destruye permanentemente ninguna parte del programa anfitrión, lo que hace que sea más difícil detectar la infección.
Los appending virus suelen propagarse a través de redes y medios de almacenamiento, como unidades USB o correos electrónicos. Una vez que el programa anfitrión infectado se ejecuta en otro sistema, el virus se activa y comienza a modificar otros archivos o programas en el sistema objetivo.
Estos virus pueden causar diferentes daños dependiendo de su objetivo y programación. Algunos appending virus están diseñados para robar información confidencial, como contraseñas o datos bancarios, mientras que otros pueden ralentizar el rendimiento del sistema o causar errores frecuentes.
La detección y eliminación de los appending virus puede ser un desafío, ya que se camuflan en los programas anfitriones y no causan destrozos evidentes. Los programas antivirus suelen actualizar constantemente sus bases de datos para detectar y eliminar estos virus, pero es importante mantener los sistemas actualizados y tomar precauciones al descargar archivos o abrir enlaces desconocidos para evitar la infección.
En resumen, los appending virus son un tipo de amenaza informática que se propaga al agregar código a programas anfitriones sin destruirlos. Estos virus pueden alterar el funcionamiento del sistema y robar información confidencial, por lo que es fundamental contar con medidas de seguridad actualizadas para prevenir y detectar posibles infecciones.
Funcionamiento appending virus
Un appending virus emplea muchos pasos para conectarse a un programa anfitrión. Técnicamente, el virus busca un archivo y luego calcula su desplazamiento delta para determinar el tamaño exacto del archivo.
Luego toma los atributos del archivo y los guarda para restaurarlos más tarde para hacer que el archivo parezca no editado.
Tras esto verifica el archivo para determinar si ya está infectado. Si no está infectado, el virus adjunto se adjunta al final del archivo de programa.
Después de haberse alojado en el anfitrión, el virus restaura todos los atributos que tenía el archivo antes de que se modificara para que no aparezcan rastros de esta alteración.
Virus informático
Detección de los appending virus
Los programas antivirus a veces tienen problemas para detectar un virus adjunto bien escrito. Debido a que se encripta a sí mismo, el cifrado es diferente para todas las iteraciones del virus.
El escáner del antivirus no puede detectar directamente el virus, pero aún puede detectar el módulo de descifrado del virus y marcarlo como malicioso.
Lo único similar en todas las instancias diferentes del virus es el módulo de descifrado.
Resumen: appending virus
Los appending virus son un tipo de virus informático que agrega código al final de un archivo de programa sin destruirlo, alterándolo para que contenga el código viral y sea más difícil de detectar.
¿Cuál es el objetivo de un appending virus?
Un appending virus tiene como objetivo principal insertar código malicioso al final de un archivo de programa anfitrión específico. Su finalidad no es destruir el programa, sino alterarlo para que funcione normalmente pero contenga el código viral.
¿Cómo se propaga un appending virus?
Los appending virus pueden propagarse a través de diferentes métodos, como descargas de archivos infectados, intercambio de archivos por medio de dispositivos de almacenamiento externos, o incluso a través de redes de internet. Una vez que el archivo infectado es abierto o ejecutado, el virus se añade al programa anfitrión elegido.
¿Cuáles son los signos de infección por un appending virus?
Algunos signos comunes de una infección por un appending virus pueden incluir un desempeño lento o errático del programa anfitrión, aparición de errores inesperados, archivos corruptos o inaccesibles, o incluso cambios en el tamaño o fecha de modificación de los archivos infectados.
¿Qué daños puede causar un appending virus?
Aunque el objetivo principal de un appending virus no es destruir el programa anfitrión, puede causar daños significativos. Estos pueden incluir la pérdida de datos, el robo de información confidencial, el acceso no autorizado a sistemas o redes, o la proliferación de spam y malware a través del programa infectado.
¿Cómo puedo protegerme contra un appending virus?
Para protegerte contra un appending virus, es importante mantener un software antivirus actualizado y realizar escaneos regulares en tu sistema. Evita descargar archivos de fuentes no confiables, mantener actualizados los programas y sistemas operativos, y ser cauteloso al abrir archivos adjuntos o enlaces de correos electrónicos sospechosos.
¿Qué debo hacer si sospecho que mi programa anfitrión está infectado?
Si sospechas que tu programa anfitrión está infectado por un appending virus, lo mejor es desconectarlo de la red para evitar la propagación del virus. Luego, ejecuta un escaneo completo del sistema con un software antivirus confiable y sigue las instrucciones proporcionadas para eliminar la infección. Si no te sientes cómodo realizando estos pasos, busca la ayuda de un profesional de seguridad informática.
Terminología relacionada
• Programa maligno
• Virus informático
• Antivirus
Autor: Leandro Alegsa
Actualizado: 26-06-2023
¿Cómo citar este artículo?
Alegsa, Leandro. (2023). Definición de appending virus. Recuperado de https://www.alegsa.com.ar/Dic/appending_virus.php
