RETRO VIRUS

Retrovirus: Un Retrovirus es un virus informático, que intenta evitar o esconder la operación de un programa antivirus. El ataque puede ser específico a un antivirus o en forma genérica.

Normalmente los retrovirus no son dañinos en sí. Básicamente su función consiste en despejar el camino para la entrada de otros virus realmente destructivos, que lo acompañan en el código
Se conoce como retro virus a los virus que son capaces de auto reduplicarse dentro del SO.
Es decir, suponte que te bajas e instalas, inconscientemente, el virus de nombre joido.vir.
Lo instalas tan tranquilo y el bichejo, muy cabroncete, hace una copia de su ejecutable en la carpeta de los temporales del SO, asegurándose así que  aunque tu elimines el que está instalado, se podrá auto instalar en un futuro.
Todo esto gracias a que ha hecho una entrada en el registro de Windows para crear un proceso al inicio del S.O que llame al ejecutable de joido.vir o, en su defecto, a la copia que está en la carpeta de los temporales del SO.

Los retrovirus intentan como método de defensa atacar directamente al programa de antivirus incluido en la computadora.

Para los programadores de virus esta no es una información difícil de obtener ya que pueden conseguir cualquier copia de antivirus en el mercado.

Generalmente los retro-virus buscan el archivo de definición de virus y lo eliminan. Suelen hacer lo mismo con el registro del comprobador de integridad.

Otros retro-virus detectan al programa antivirus en memoria y tratan de ocultarse o inician una rutina destructiva antes de que el antivirus logre encontrarlos. Algunos incluso modifican el entorno de tal manera que termina por afectar el funcionamiento antivirus

KILLERS: También llamados RETROVIRUS, son virus que en sus instrucciones llevan la de borrar o infectar a una vacuna o varias.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: