Definición: ¿Qué significa virus adjunto?
Un virus adjunto es un tipo de virus que agrega su código al final del archivo de un programa anfitrión. Su objetivo no es destruir el programa anfitrión, sino modificarlo ligeramente para que retenga el código del virus mientras sigue funcionando.
El virus adjunto copia los primeros bytes de su código en una ubicación segura y luego agrega un salto a su código al comienzo del programa que se ejecutará justo antes de que el host tome el control. A diferencia de un virus de sobrescritura, este virus no destruye de forma permanente ninguna parte del programa anfitrión, lo que dificulta la detección de la infección.
Techinfo explica el virus adjunto
Un virus adjunto requiere muchos pasos para adjuntarlo a un programa anfitrión. Técnicamente, el virus busca un archivo y luego calcula su desplazamiento delta para determinar el tamaño exacto del archivo. Luego, toma los atributos del archivo y los guarda para restaurarlos más tarde y hacer que parezca que el archivo no está editado. Luego revisa el archivo para determinar si ya está infectado. Si no está infectado, el virus adjunto se adjunta al final del archivo del programa. Una vez que se ha alojado en el host, el virus restaura todos los atributos que tenía el archivo antes de ser modificado para que no aparezcan rastros de modificación.
Los programas antivirus a veces tienen problemas para detectar un virus adjunto bien escrito. Debido a que se encripta a sí mismo, la encriptación es diferente para todas las iteraciones del virus. El escáner no puede detectar directamente el virus, pero aún puede detectar el módulo de descifrado del virus y marcarlo como malicioso. Lo único similar en todas las diferentes instancias del virus es el módulo de descifrado. En este caso, siempre es útil tener más de un programa antivirus escaneando el sistema con la esperanza de que un programa detecte lo que otros se han perdido.