software

software : son adicionales al sistema operativo
virus :
El primer virus atacó a una máquina IBM  (y reconocido como tal). Fue llamado Creeper, creado en 1972. Este programa emitía periódicamente en la pantalla el mensaje: «I'm a creeper... catch me if you can!» (¡Soy una enredadera... agárrame si puedes!). Para eliminar este problema se creó el primer programa antivirus denominado Reaper (cortadora).
Sin embargo, el término virus no se adoptaría hasta 1984, pero éstos ya existían desde antes. Sus inicios fueron en los laboratorios de Bell Computers. Cuatro programadores (H. Douglas Mellory, Robert Morris, Victor Vysottsky y Ken Thompson) desarrollaron un juego llamado Core War, el cual consistía en ocupar toda la memoria RAM del equipo contrario en el menor tiempo posible.
Después de 1984, los virus han tenido una gran expansión, desde los que atacan los sectores de arranque de disquetes
Tipos de virus que existen :

¿como se clasifican?



Tipos de virus que existen
Cuando hicieron su aparición, una primera clasificación útil de los virus se centro en su emplazamiento:

1.Virus de Boot y partición: El término Boot o Boot sector, representa lo que también se denomina “sector de arranque”. Se trata de una sección muy importante en un disco duro, en el cual se guarda información sobre las características de este disco, además de incluir el programa que permite arrancar el ordenador. Este virus infecta el Boot y las particiones del disco duro y disquetes. Este tipo de virus, no afecta a los ficheros así que el disco no estará en peligro a no sé que se arranque el ordenador con él. Las infecciones de virus Boot se suelen realizar mediante disquetes siendo la protección contra escritura en él, la mejor protección.
2. Virus de Archivo: Infecta archivos y programas ejecutables (archivos con extensiones EXE y COM), y la nueva generación también infecta las plantillas de los archivos de datos. Estos virus se activan al realizar de forma directa o indirecta alguno de los programas infectados produciendo los efectos dañinos que le caractericen en cada caso. La mayoría de los virus existentes son de este tipo. Dentro de ellos podemos encontrar una segunda clasificación en función de cómo actúan:

a) Virus resistentes: la primera acción es comprobar si se cumplen las condiciones para atacar. De no ser así, se colocan en una zona de la memoria principal, esperando que se ejecute algún programa. Si alguna de las operaciones que realiza el sistema operativo se trabajase con un fichero ejecutable no infectado, el virus lo infectará.

b) Virus de Acción Directa: en el momento de su ejecución, el virus trata de replicarse a sí mismo. Cumpliéndose unas determinadas condiciones se activará realizando infecciones dentro de la carpeta o directorio en la que nos encontremos. Y dentro de los directorios que se encuentran especificados en la línea PATH(ruta de directorios).

c) Virus de Sobreescritura: este tipo de virus se caracteriza por no respetar la información contenida en los ficheros que infecta, haciéndolos totalmente inservibles. Se puede desinfectar pero no recuperar los archivos infectados.

3. Virus de Companion: Para efectuar la infección puede esperar en la memoria hasta la ejecución de algún programa o actuar directamente replicándose. Cuando el sistema operativo está trabajando con ficheros de extensiones COM y EXE, puede que existan dos archivos con el mismo nombre pero distinta extensión, el sistema operativo siempre ejecutará primero el que tiene la extensión COM, esta peculiaridad del sistema operativo es aprovechada por el virus. En el caso de existir algún fichero ejecutable con la extensión. EXE, el virus se encarga él solo de realizar una copia de este archivo pero con la extensión COM. Este fichero infectado será el primero, que por defecto, ejecutará el sistema operativo y en ese preciso instante se realiza la infección.

4. Multipartitos: Son híbridos entre los anteriores, infectan tanto archivos como sectores boot, dispositivos drivers,...

Sin embrago, en la actualidad esta diferenciación ya no es significativa, y podemos distinguir:

1. Virus de Macro: Fueron los primeros capaces de propagarse a gran velocidad, ya que infectan las plantillas de los archivos también denominados macro y éstos se intercambian mucho mas a menudo que los archivos ejecutables. Al abrir un documento que contenga macros éstas se cargaran de forma automática (ejecutándose o esperando a que el usuario decida ejecutarlas). A diferencia de lo que se piensa habitualmente los virus de macro pueden realizar acciones dañinas de bastante importancia.

2. Virus de enlace y directorio.: Se encargan de atacar las direcciones de u determinado directorio o carpeta. Lo que hace es modificar la dirección, cambiándola y dirigiéndola al lugar donde se encuentra el virus, de esta forma cuando se quiera ejecutar el fichero en realidad se ejecutara el virus. Ya que este tipo de virus puede modificar las direcciones donde se encuentran todos los ficheros, su capacidad ara infectar TODO es real.

3. Virus en Internet/Extranet: La difusión de Internet propicia entornos de trabajo abiertos para las empresas haciendo más vulnerables sus datos a los virus, que pueden llegar a través de archivos adjuntos o bien bajando archivos infectados de paginas web (entre ellos, OCX)

4.Virus en emails: Se difunden a gran velocidad al trasmitir por correo electrónico los archivos infectados.