Un virus de programa introduce su código al comienzo de los programas que infecta, de esta manera cada vez que sea ejecutado, el virus toma el control del equipo.
Casi todos los virus de programas quedan residentes en memoria. Éstos pueden infectar archivos ejecutables .COM, .EXE, OVL, etc., incluso programas de Windows con extensiones .386, .DLL, .DRV.
Algunos de estos virus son: Viernes 13, Ameba, Paisa, NATAS, Dir 2, Barrotes, Tabulero, etc.
Virus de boot y de programas
Son muy escasos. Son los virus que son capaces de infectar tanto el boot como los programas. También son conocidos como infectores múltiples. Algunos virus de este tipo son: Ómicron, NATAS, etc.
Infección de Virus de Programa
En el caso de virus de programas, para que el computador se contamine, debe ejecutarse algún programa infectado. No importa si el programa se carga desde disquete, el disco duro o un disco de red, lo relevante es que sea ejecutado.
Estos virus infectan desplazando la parte inicial de los programas y se colocan de tal forma que, cuando se ejecute el programa, el primero en tomar el control sea el código del virus que lo coloca en memoria residente.
Después el virus restituye en memoria principal la parte de código del programa que desplazó, para que el programa quede en memoria como si no tuviera virus y le da el control para que se ejecute normalmente.
El objetivo del virus es que el usuario vea que su programa se ejecuta normalmente. Esto le da la posibilidad de pasar desapercibido y contaminar un mayor número de programas en ese computador y tener la posibilidad de contaminar otros computadores.
Ejecución del programa con virus
El virus se copia en memoria residente y arregla el programa en memoria pasando el pedazo que desplazó en el momento de infectarlo de nuevo al principio, de tal forma que quede igual a como estaba antes de la infección. Luego le entrega el control al programa para que se ejecute normalmente.
Información sacada de la página web:
http://www.compucilina.com.ar/espanol/Novedades/novedades.htm