Cada virus tiene una carga útil que realiza una acción. El actor de la amenaza puede codificar cualquier actividad maliciosa en la carga útil del virus, incluidas bromas simples e inocuas que no hacen ningún daño. Si bien algunos virus tienen cargas útiles inofensivas, la mayoría de ellos causan daños al sistema y a sus datos. Hay nueve tipos principales de virus, algunos de los cuales podrían estar empaquetados con otro malware para aumentar la probabilidad de infección y daño. Las nueve categorías principales de virus son:
Virus del sector de arranque
La unidad de su computadora tiene un sector que es el único responsable de apuntar al sistema operativo para que pueda arrancar en la interfaz. Un virus del sector de arranque daña o controla el sector de arranque de la unidad, haciendo que la máquina no pueda utilizarse. Los atacantes generalmente propagan este tipo de virus utilizando un dispositivo USB malicioso. El virus se activa cuando los usuarios conectan el dispositivo USB y arrancan su máquina.
Virus de scripts web
La mayoría de los navegadores tienen defensas contra scripts web maliciosos, pero los navegadores más antiguos no compatibles tienen vulnerabilidades que permiten a un atacante ejecutar código en el dispositivo local.
Secuestrador de navegador
Un virus que puede cambiar la configuración de su navegador secuestrará los favoritos del navegador, la URL de la página de inicio, sus preferencias de búsqueda y lo redirigirá a un sitio malicioso. El sitio podría ser un sitio de phishing o una página de adware utilizada para robar datos o ganar dinero para el atacante.
Virus residente
Un virus que puede acceder a la memoria de la computadora y permanecer inactivo hasta que se entrega una carga útil se considera un virus residente. Este malware puede permanecer inactivo hasta una fecha, hora o un usuario específicos realice una acción.
Virus de acción directa
Cuando un usuario ejecuta un archivo aparentemente inofensivo adjunto con código malicioso, los virus de acción directa entregan una carga útil de inmediato. Estos virus también pueden permanecer latentes hasta que se tome una acción específica o pase un período de tiempo.
Virus polimórfico
Los autores de malware pueden usar código polimórfico para cambiar la huella del programa y evitar su detección. Los virus polimórficos hacen que sea más difícil para un antivirus detectarlos y eliminarlos.
Virus infeccioso de archivos
Para persistir en un sistema, un agente de amenazas utiliza virus infecciosos de archivos para inyectar código malicioso en archivos críticos que ejecutan el sistema operativo o programas importantes. Cuando el sistema arranca o se ejecuta el programa, el virus se activa.