Ogni virus ha un payload che esegue un’azione. L’attore della minaccia può codificare qualsiasi attività dannosa nel payload del virus, inclusi scherzi semplici e innocui che non fanno alcun danno. Mentre alcuni virus hanno payload innocui, la maggior parte di essi causa danni al sistema e ai suoi dati. Ci sono nove tipi di virus principali, alcuni dei quali potrebbero essere confezionati con altri malware per aumentare la possibilità di infezione e danni. Le nove principali categorie di virus sono:
Boot Sector Virus
L’unità del computer ha un settore unico responsabile per puntare al sistema operativo in modo che possa avviarsi nell’interfaccia. Un virus del settore di avvio danneggia o controlla il settore di avvio sull’unità, rendendo la macchina inutilizzabile. Gli aggressori di solito diffondono questo tipo di virus utilizzando un dispositivo USB dannoso. Il virus viene attivato quando gli utenti collegano il dispositivo USB e avviano la loro macchina.
Web Scripting Virus
La maggior parte dei browser ha difese contro script Web dannosi, ma i browser più vecchi e non supportati presentano vulnerabilità che consentono a un utente malintenzionato di eseguire codice sul dispositivo locale.
Browser Hijacker
Un virus che può modificare le impostazioni del browser dirottare preferiti del browser, l’URL della home page, le preferenze di ricerca e reindirizzare a un sito dannoso. Il sito potrebbe essere un sito di phishing o una pagina adware utilizzato per rubare dati o fare soldi per l’attaccante.
Virus residente
Un virus che può accedere alla memoria del computer e rimanere inattivo fino a quando non viene consegnato un payload è considerato un virus residente. Questo malware può rimanere inattivo fino a una data specifica, ora, o un utente esegue un’azione.
Direct Action Virus
Quando un utente esegue un file apparentemente innocuo allegato con codice dannoso, direct action virus forniscono immediatamente un payload. Questi virus possono anche rimanere dormienti fino a quando non viene intrapresa un’azione specifica o passa un lasso di tempo.
Polymorphic Virus
Gli autori di malware possono utilizzare il codice polimorfico per modificare l’impronta del programma per evitare il rilevamento. I virus polimorfici rendono più difficile per un antivirus rilevarli e rimuoverli.
Virus infettore file
Per persistere su un sistema, un attore di minacce utilizza virus infettori file per iniettare codice dannoso in file critici che eseguono il sistema operativo o programmi importanti. Quando il sistema si avvia o il programma viene eseguito, il virus viene attivato.