Un virus de archivo infecta ejecutables, generalmente archivos EXE, insertando un código especial en alguna parte del archivo original para que los datos maliciosos puedan ejecutarse cuando se accede al archivo.
La razón por la que un virus infecta a los ejecutables es que, por definición, el ejecutable es un tipo de archivo que es ejecutado y no simplemente leer. Por ejemplo, los archivos EXE y MSI (ambos ejecutables) son archivos que ejecutan código cuando se abren.
Estos son diferentes de los no ejecutables, como los archivos JPG o DOCX sin macros que simplemente sirven para mostrarle una imagen o grupo de texto.
Nota: Los virus de archivos a veces se denominan infectores de archivos o simplemente virus, y se identifican incorrectamente como registradores de teclas, programas publicitarios, programas espía, ransomware, gusanos y otras formas de malware.
Tipos de virus de archivo
Los virus se diferencian de otros tipos de malware, ya que se auto-replican. Infectan otros archivos ejecutables contra el permiso del usuario y pueden o no afectar el rendimiento general del dispositivo.
Un tipo de virus es el virus de sobrescritura, que sobrescribe completamente el archivo original y lo reemplaza por el código malicioso. Este tipo de virus debe eliminarse de inmediato, ya que todo lo que se vea afectado por un virus de sobrescritura no se puede desinfectar.
Loveletter, que operaba como un gusano de correo electrónico, virus de archivo y descargador de troyanos, es un ejemplo notorio de un virus de sobrescritura de archivos. Loveletter buscó ciertos tipos de archivos y los sobrescribió con su propio código malicioso, destruyendo permanentemente el contenido de esos archivos.
Otro tipo de virus es uno que simplemente deja caer una pequeña cantidad de código malicioso en el archivo. El programa o el ejecutable puede funcionar perfectamente bien, pero el virus está oculto en su interior y se iniciará a una hora designada (a menudo llamada bomba de tiempo), o tal vez siempre se esté ejecutando pero no afecta la facilidad de uso del archivo que ha infectado.
Por lo tanto, los archivos de virus se pueden crear para que se activen en ciertos puntos de activación, como cuando se abre el archivo o incluso cuando se produce un evento no relacionado, como cuando se está ejecutando otro programa. De lo contrario, el virus del archivo podría existir en secreto y nunca afectaría nada hasta que se produzca ese único disparo.
Este segundo tipo de virus de archivo generalmente se puede desinfectar con un programa antimalware o una herramienta antivirus.
Otros virus de archivos pueden replicarse en el dispositivo o la red para infectar otros archivos ejecutables. Incluso pueden infectar el sector de inicio y afectar la forma en que se inicia la computadora, a veces haciendo que su computadora o dispositivo sea completamente inoperable hasta que se eliminen los datos maliciosos.
Cómo identificar un virus de archivo
Es extremadamente importante tener pleno conocimiento de los tipos de archivos que son comunes para los virus dirigidos. Consulte nuestra Lista de Extensiones de Archivos Ejecutables para ver los archivos que debe tener en cuenta, ya que podría potencialmente albergar virus de archivo.
Algunos virus de archivo se guardan de una manera astuta para hacerte pensar que son inofensivos. Por ejemplo, puede descargar un archivo llamado video.mp4.exe que parece ser un archivo de video MP4. Como puede ver, el sufijo verdadero es ".EXE", ya que esas son las letras que siguen al período final en el nombre del archivo.
Los virus que infectan archivos se han dirigido a una variedad de sistemas operativos, incluidos Mac, Unix, Windows, Linux y DOS. Se pueden propagar a través de archivos adjuntos de correo electrónico, descargas en línea, enlaces URL mal formados y más.
Propina: Vea Cómo descargar e instalar software de forma segura para saber cómo protegerse de las descargas de virus de archivos.
Cómo eliminar o prevenir virus de archivo
Los virus se eliminan mejor en el lugar antes de que puedan causar daño real. Asegúrese de que está ejecutando la última versión de su software antivirus para que cualquier amenaza existente pueda ser atendida de inmediato.
Si no puede iniciar sesión en su computadora para eliminar el virus de archivo o para inspeccionar lo que está sucediendo, intente iniciar en Modo seguro si está usando Windows, o use un programa antivirus de inicio para escanear la computadora en busca de virus de archivo antes del sistema operativo intenta cargar.
Es posible que algunos virus se carguen en la memoria y que parezcan estar bloqueados al intentar eliminarlos. Es posible que pueda cerrar el proceso del virus con el Administrador de tareas o alguna otra herramienta que pueda forzar el cierre de procesos molestos.
Vea Cómo analizar correctamente su computadora en busca de malware para obtener más información sobre cómo eliminar virus y otro malware dañino.
Además de usar un programa antivirus, una de las mejores maneras de detener los virus de archivos es mantener su sistema operativo y su software actualizados. Use un actualizador de software gratuito para mantener sus programas de terceros actualizados, y Windows Update para asegurarse de que Windows esté siempre parchado con las últimas correcciones de seguridad.
