:max_bytes(150000):strip_icc():format(webp)/GettyImages-823924196-5a0f993a4e4f7d0036eca477.jpg)
Un virus de archivo infecta a los ejecutables, normalmente archivos EXE, insertando código especial en alguna parte del archivo original para que se puedan ejecutar los datos maliciosos cuando se accede al archivo.
La razón por la que un virus infecta a los ejecutables es que, por definición, el ejecutable es un tipo de archivo que se ejecuta y no se lee simplemente. Por ejemplo, los archivos EXE y MSI (ambos ejecutables) son archivos que ejecutan código cuando se abren.
Estos son diferentes a los no ejecutables como JPGs o archivos DOCX sin macros que simplemente sirven para mostrarle una imagen o un grupo de texto.
Los virus de archivos a veces se denominan infectadores de archivos o simplemente virus y se identifican incorrectamente como registradores de teclas, adware, spyware, ransomware, gusanos y otras formas de malware.
Tipos de virus de archivos
Los virus se diferencian de otros tipos de malware en que se reproducen automáticamente. Infectan otros archivos ejecutables contra el permiso del usuario, y pueden o no afectar el rendimiento general del dispositivo.
Un tipo de virus es el virus que sobrescribe el archivo, que es el que sobrescribe el archivo original por completo, reemplazándolo con el código malicioso. Estos tipos de virus deben ser eliminados de inmediato, ya que cualquier cosa afectada por un virus de sobreescritura no puede ser desinfectada.
Loveletter, que funcionaba como un gusano de correo electrónico, virus de archivos y descargador de troyanos, es un ejemplo notorio de un virus de sobrescritura de archivos. Loveletter buscó ciertos tipos de archivos y los sobrescribió con su propio código malicioso, destruyendo permanentemente el contenido de esos archivos.
Otro tipo de virus es el que simplemente deja caer una pequeña cantidad de código malicioso en el archivo. El programa o ejecutable puede funcionar perfectamente, pero el virus está oculto en su interior y se iniciará en un momento determinado (a menudo llamado bomba de tiempo), o tal vez siempre está ejecutándose pero no afecta a la usabilidad del archivo que ha infectado.
Por lo tanto, se pueden crear archivos de virus para que se disparen en ciertos puntos de activación, como cuando se abre el archivo o incluso cuando se produce un evento no relacionado, como cuando se ejecuta otro programa. De lo contrario, el virus del archivo podría existir en secreto y nunca afectar a nada hasta que se produzca el disparo.
Este segundo tipo de virus de archivo se puede desinfectar normalmente con un programa antimalware o una herramienta antivirus.
Otros virus de archivo pueden replicarse en el dispositivo o en la red para infectar otros archivos ejecutables. Incluso pueden infectar el sector de arranque y afectar a la forma en que se inicia el equipo, lo que a veces hace que el equipo o dispositivo sea completamente inoperable hasta que se eliminan los datos maliciosos.
Cómo identificar un virus de archivo
Es muy importante conocer bien los tipos de archivos que son comunes para que los virus se dirijan a ellos. Consulte nuestra Lista de extensiones de archivos ejecutables para ver los archivos que debe tener en cuenta, ya que podrían estar albergando virus de archivos.
Algunos virus de archivo se guardan de una manera furtiva para hacerte creer que son inofensivos. Por ejemplo, puede descargar un archivo llamado video.mp4.exe que parece ser un archivo de vídeo MP4. Como puede ver, el verdadero sufijo es “.EXE” ya que son las letras que siguen al último punto del nombre del archivo.
Los virus de infección de archivos se han dirigido a una amplia gama de sistemas operativos, incluyendo Mac, Unix, Windows, Linux y DOS. Pueden propagarse a través de archivos adjuntos de correo electrónico, descargas en línea, enlaces URL malformados y mucho más.
Consulte Cómo descargar e instalar software de forma segura para aprender a protegerse de las descargas de virus de archivos.
Cómo eliminar o prevenir virus de archivos
Los virus se eliminan mejor en el acto antes de que puedan causar un daño real. Asegúrese de que está ejecutando la última versión de su software antivirus para que las amenazas existentes se puedan controlar de inmediato.
Si no puede iniciar sesión en el equipo para eliminar el virus del archivo o para inspeccionar lo que está sucediendo, intente iniciar en Modo seguro si está usando Windows, o utilice un programa antivirus de inicio para analizar el equipo en busca de virus de archivo antes de que el sistema operativo intente cargarlo.
Algunos virus pueden estar cargados en la memoria y parecen estar bloqueados al intentar eliminarlos. Es posible que pueda apagar el proceso de virus con el Administrador de tareas o con alguna otra herramienta que pueda forzar el cierre de procesos molestos.
Consulte Cómo analizar correctamente el equipo en busca de malware para obtener más información sobre cómo eliminar virus y otro malware dañino.
Aparte de usar un programa antivirus, una de las mejores maneras de detener los virus de archivo es mantener el sistema operativo y el software actualizados. Utilice un actualizador de software gratuito para mantener sus programas de terceros actualizados, y Windows Update para asegurarse de que Windows esté siempre actualizado con las últimas correcciones de seguridad.
