Delenie počítačových vírusov

podľa umiestnenia v pamäti:

-nerezidentné (tzv. víry priamej akcie): po spustení infikovaného programu sa replikujú, najčastejšie do súborov v danom adresári, a predajú riadenie infikovanému programu
-rezidentné programu: ostávajú v operačnej pamäti počítača aj po ukončení vykonávania infiko-vaného programu použitím mechanizmu TSR (terminate and stay resident)

Podľa cieľa infekcie:

-bootovacie: Infikujú partition table (tabuľku rozdelenia), alebo častejšie boot sector (zavádzací sektor), čím si zabezpečia spustenie ešte pred zavedením samotného operačného systému. Originálny boot sector (ktorý musí byť zachovaný pre korektné zavedenie operačného systému) ukladajú buď na niektorý voľný sektor na 0. stope pevného disku, alebo na ľubovoľný iný sektor z dátovej oblasti pevného disku, pričom ho označia za vadný, aby nedošlo k jeho prepísaniu.
-súborové: Je to najrozšírenejšia skupina vírov. Infikujú EXE, COM, OVL, BIN, STS, OBJ, DLL súbory a niekedy aj keď sú uložené v komprimovaných archíve.

Podľa spôsobu infekcie sa delia na:

-predlžujúce - pripoja sa na koniec súboru a na začiatok pridajú inštrukciu skoku na telo vírusu.
-prepisujúce - nenávratne prepíšu úvod súboru, ktorý sa potom ako program stáva nefunkčný.
-adresárové - na disku sú uložené len raz, infikujú prepísaním odkazov priamo vo FAT tabuľke, pričom vzniká tzv. cross-referencing (prekrývanie súborov), ktorý však zväčša maskujú
-multipartitné: Častá skupina vírusov - infikujú boot sector a zároveň aj súbory. 

Ďalšie hrozby podobné vírom

Makrovírus

Makrovírusom vo väčšine prípadov nazývame také makrá alebo súhrn makier, ktoré sú schopné zabezpečiť skopírovanie samého seba z jedného dokumentu do druhého (resp. ďalšieho, ...), prípadne ešte obsahujú nejaké deštrukčné rutiny poškodzujúce údaje v systéme, či systém samotný. Uvedená charakteristika je dosť povrchná, nakoľko nie vždy makro, ktoré kopíruje samo seba do iných súborov, musí predstavovať vírus. Pre lepšie pochopenie a objasnenie si činnosti týchto typov vírusov sa musíme vrátiť o pár krokov späť.

Väčšina klasických vírusov napádajúcich spustiteľné súbory sa vyrovnala veľmi rýchlo a bez veľkej ujmy na „zdraví“ s nástupom nových operačných systémov MS Windows 9x/NT/2000. Prostredníctvom stoviek nových funkcií a modulov sa tvorcom vírusov otvoril svet nevídaných možností, v ktorom mohli premeniť svoje minulé predstavy o vírusoch šíriacich sa prostredníctvom textových a multimediálnych dokumentov na realitu. Nástupom aplikácií balíka MS Office 9x/2000 na softvérový trh sa zistilo, že najväčšia hrozba sa ukrýva v ich unifikovanom prostredí a spôsobe, akým pristupujú k spracúvaným údajom. Problém bol a je najmä v tom, že makrá sú ukladané do toho istého súboru ako text (MS Word), či tabuľky a grafy (MS Excel). V takomto prípade už nemožno hovoriť o dátových súboroch, ale skôr o malých programoch, čo výrazne mení aj prístup k nim z hľadiska bezpečnosti.

Ako prebieha replikácia makrovírusov

Pri aplikácii MS Word 9x/2000 rozlišujeme dva typy súborov, s ktorými možno pracovať. Na jednej strane stoja „prázdne“ dátové súbory a na druhej šablóny. Pre makrovírusy majú väčší význam práve šablóny, ktoré môžu okrem klasického formátovaného textu obsahovať aj iné informácie, týkajúce sa definícií tlačidiel na ovládacej lište, klávesových skratiek, odstránenia niektorých položiek z programových ponúk, či špeciálne upravené makrá reprezentujúce činnosť určitého makrovírusu. Podstatný rozdiel medzi dokumentom a šablónou spočíva tiež v tom, že makrovírus uložený v infikovanom dokumente (s príponou .DOC) je v pasívnom stave, zatiaľ čo v šablóne (s príponou .DOT) v stave plnej aktivity. Každý už asi tuší, čo v sebe skrývajú pojmy aktívny a pasívny makrovírus. Nuž je tomu tak, že reálne sa môže šíriť len aktívny makrovírus. Jeho pasívny kolega je len výsledkom procesu svojho predchodcu - aktívneho makrovírusu.

Celý tento cyklus si možno predstaviť ako začarovaný kruh, kedy na počiatku makrovírus uložený v dokumente skopíruje svoje telo do šablóny (NORMAL.DOT) a vykoná nevyhnutné zmeny v systémových registroch týkajúce sa zníženia stupňa ochrany MS Office 9x/2000 proti makrovírusom, skrytia niektorých položiek nachádzajúcich sa v základnom menu Nástroje/Makro, .. . Keďže sa základná šablóna aktivuje pri každom štarte programu MS Word môže sa v nej uložený makrovírus prekopírovať do ďalších vznikajúcich a spracovávaných dokumentov. Cyklus sa „čiastočne končí“ v tom okamihu, keď makrovírus uložený v dokumente zistí, že existujúca šablóna je už infikovaná (je zbytočné infikovať jednu a tú istú šablónu viac krát). Proces kopírovania makrovírusu zo šablóny do dokumentov pokračuje samozrejme ďalej. Tu sa oplatí ešte spomenúť to, že existuje nespočetné množstvo možností aktivovania makrovírusov v závislosti od: dátumu, času, stlačenia klávesovej skratky (napr. CTRL+F+G), tlače, uloženia, uzatvorenia dokumentu, či kontroly gramatiky a pod...