• La mayor parte de los virus estaban y quizásestén programados en Ensamblador,lenguaje de bajo nivel que permite trabajardirectamente sobre el hardware, sin tenerque interactuar con el Sistema Operativo.

• Actualmente no todos los virus sedesarrollan en Ensamblador, sino que seutilizan todo tipo de lenguajes de altonivel, que no permiten realizar todas lasacciones que permite el ensamblador, perosi facilitan mucho su codificación.

• los virus tratan de ser ejecutados para conello poder actuar y replicarse, ya queningún usuario ejecutaría un virus de formaintencionada.

• Los virus deben ocultarse, ya sea tras otrosprogramas “benignos” o bien utilizandootras técnicas.

• Por norma general, un virus intentaracargarse en la memoria para poderejecutarse, y controlar las demásoperaciones del sistema.

En el caso de que un virus tratara de cargarse en el arranque, intentaría dos cosas.

Primero si existe la posibilidad de cargarseen la CMOS, lo cual seria posible si lamemoria no es ROM, sino que es Flash-ROM. (memoria solo de lectura)

Si esto no es posible, intentara cargarse enel sector de arranque.

si el virus infecta un archivo ejecutable .EXE,intentara rastrear en el código los puntos deentrada y salida del programa.Cada vez que dicho programa se ejecute, elvirus será ejecutado.

(Semiconductor complementario de óxido metálico)

Los virus como gusanos, troyanos,…, tienen unos objetivos comunes.

Ocultarse al usuario.

Reproducirse ya sea en otros ficheros.

En el caso de los gusanos auto enviarse.

Destrucción de datos.

Obtención de datos personales.

Control remoto de la máquina.

Para conseguir dichos objetivos podríamos decir que su estructura se divide en tres módulos principales:

Módulo de reproducción: Es la parte encargada de gestionar las rutinas graciasa las cuales el virus garantiza su replicación a través de ficheros ejecutables.Dichos ficheros ejecutables cuando sean trasladados a otras computadorasprovocaran también la dispersión del virus.

Módulo de ataque: Modulo que contiene las rutinas de daño adicional oimplícito. Este podrá ser disparado por distintos eventos del sistema: unafecha, hora, el encontrar un Archivo especifico (COMMAND.COM), …

Módulo de defensa: Modulo encargado de proteger el código del virus. Susrutinas se ocuparan de disminuir los síntomas que puedan provocar sudetección por parte de los antivirus. Utiliza para ello técnicas que pueden irdesde una simple encriptación, (codificación), a técnicas muy sofisticadas.