Caballos de Troya: Programa de aspecto inocente, que en realidad tiene una actividad nefasta.

Bombas de Tiempo: Explotan en un día exacto.

Polillas y Gusanos: En realidad no son virus aunque se les considera como tales. Introducen caracteres basura en pantalla, documentos y archivos de trabajo.

En la actualidad  hay más de 14,000 tipos de virus y se pueden clasificar por su comportamiento, origen o tipo de archivo que atacan, y por lugar donde atacan y daño que hacen.

Virus de Macros/Código Fuente: Se adjuntan a los documentos de los usuarios y, a las macros utilizadas por procesadores de texto (Word, Works, WordPerfect), planillas de cálculo (Excell, Quattro, Lotus).

Virus Mutantes: Son los que al infectar realizan modificaciones a su código, para evitar ser detectados o eliminados (NATAS o SATáN, Miguel Angel, por mencionar algunos).

Worms (Gusanos): Son programas que se reproducen a sí mismos y no requieren de un anfitrión, pues se arrastran por todo el sistema sin necesidad de un programa que los transporte. Los worms se cargan en la memoria y se posicionan en una determinada dirección, luego se copian en otro lugar y se borran del que ocupaban, y así sucesivamente. Esto hace que queden borrados los programas o la información que encuentran a su paso por la memoria, lo que causa problemas de operación o pérdida de datos.

Troyanos: Son aquellos que se introducen al sistema bajo una apariencia totalmente diferente a la de su objetivo final; esto es, que se presentan como información perdida o basura, sin ningún sentido. Pero al cabo de algún tiempo, y esperando la indicación programada, despiertan y comienzan a ejecutarse y a mostrar sus verdaderas intenciones. También son pequeños programas enviados por personas malvadas que vienen camuflados y permiten el acceso a la PC de quien ejecute el archivo.

Bombas de Tiempo: Son los programas ocultos en la memoria del sistema o en los discos, o en los archivos de programas ejecutables con tipo COM o EXE. En espera de una fecha o una hora determinadas para explotar. Algunos de estos virus no son destructivos y solo muestran mensajes en las pantallas al llegar el momento de la explosión. Llegado el momento, se activan cuando se ejecuta el programa que las contiene.

Autorreplicables: Son los virus más parecidos a los biológicos, ya que sé auto-reproducen e infectan los programas ejecutables que se encuentran en el disco. Se activan en una fecha u hora programadas o cada determinado tiempo, contado a partir de su última ejecución, o simplemente al sentir que se les trata de detectar. Un ejemplo de estos es el virus del Viernes 13, que se ejecuta en esa fecha y se borra (junto con los programas infectados), evitando así ser detectado.

Infectores del área de carga inicial: Infectan los disquetes o el disco rígido, alojándose inmediatamente en el área de carga. Toman el control cuando se enciende la computadora y lo conservan todo el tiempo.

Infectores del sistema: Se introducen en los programas del sistema, por ejemplo COMMAND.COM y otros que se alojan como residentes en memoria. Los comandos del Sistema Operativo, como COPY, DIR o DEL, son programas que se introducen en la memoria al cargar el Sistema Operativo y es así como el virus adquiere el control para infectar todo disco que sea introducido a la unidad con la finalidad de copiarlo o simplemente para ver sus carpetas.

Infectores de programas ejecutables: Estos son los virus más peligrosos, porque se diseminan fácilmente hacia cualquier programa (como hojas de cálculo, juegos, procesadores de palabras). La infección se realiza al ejecutar el programa que contiene al virus, que en ese momento se posiciona en la memoria de la computadora y a partir de entonces infectará todos los programas cuyo tipo sea EXE o COM, en el instante de ejecutarlos, para invadirlos autocopiándose en ellos.

En la PC hay varias clasificaciones, pero esencialmente existen 2 grandes familias de virus:

Virus de arranque

Los virus de arranque sólo pueden expandirse a través de disquetes.  Los virus de arranque se alojan en un sector de los discos que se carga en memoria durante el arranque del sistema. Por lo tanto, éstos se cargan en memoria antes que cualquier programa del sistema operativo. Una vez que el virus de arranque se carga en memoria, utiliza interrupciones del sistema operativo para infectar todos los disquetes desprotegidos en el momento en que sean son accedidos.

Virus de archivo

El tamaño de estos programas es generalmente menor a los 4 Kbytes. Los virus de archivo “viven” como parásitos dentro de archivos ejecutables como .EXE o .COM . Cuando el programa es ejecutado, el virus toma el control del sistema. Luego de tomar el control, usualmente buscará otro archivo .EXE o .COM para agregarles una copia de sí mismo.  Cuando el virus se incorpora en otro archivo, puede ubicarse al principio del código del archivo “víctima”, agregarse (ponerse al final del archivo y agregar una instrucción de salto al comienzo), o puede sobreescribir el programa huesped insertándose entre su código. Este tipo de virus puede reproducirse rápidamente sin que el usuario lo note. Así como la mayoría de los virus, pueden incluir rutinas que observarán el sistema esperando que una condición se cumpla. Esta condición puede ser tanto la fecha del sistema como el número de archivos en el disco, etc.  Cuando la condición está dada, el virus comienza su rutina de daño si es que la incluye.

Virus polimórficos

Los virus polimórficos tienen alguna particularidad entre los virus de archivo. A diferencia de hacer una copia exacta de sí mismos cuando infectan otros archivos, modifican esa copia para verse diferente cada vez que infectan. Valiéndose de estos “motores de mutación”, los virus polimórficos pueden generar miles de copias diferentes de sí mismos.  A causa de esto, los rastreadores convencionales han fallado en la detección de los mismos. Probablemente, cada rastreador de virus creado antes de Enero de 1992 no sea capaz de detectar virus polimórficos.  De hecho, algunas herramientas de rastreo utilizadas actualmente todavía no pueden detectarlos eficientemente. 

Virus “Stealth”

Los virus “Stealth” son variaciones de los virus de archivo. Cabe recordar que una forma simple de reconocer la infección de un virus de archivo es comparando el tamaño del archivo infectado con el del archivo original. Los virus “Stealth”, por ejemplo, pueden no mostrar la diferencia de tamaño provocada por la infección al usuario. Recuerde que una vez que el virus está residente en memoria puede hacer muchas cosas. Existen varias técnicas de este tipo que se pueden definir como técnicas de defensa y ocultamiento.

Virus macro

Los virus macro son virus que logran reproducirse a través de documentos generados por aplicaciones tipo ¨Office¨.  Valiéndose de las macros automáticas introducidas en dichos programas y del hecho que éstas se ejecutan sin el consentimiento del usuario, nace este nuevo concepto en virus. Los primeros que aparecieron fueron los conocidos como Word.Npad y Word.Concept (este último también conocido como MS-Word AAAZAO y Prank). Actualmente, están apareciendo virus macro que no sólo se reproducen, sino que también causan daños directos en los sistemas.  Estos virus están incorporando nuevas y mejoradas rutinas que los vuelve cada vez más peligrosos.