Según lo que leí hay cuatro fases: - Fase inactiva - Fase de propagación - Fase de activación. - Fase de ejecución
Sin embargo, estoy teniendo problemas para encontrar un orden cronológico sobre cómo ocurren estos eventos y un escenario.
- El usuario descarga o adquiere un archivo .exe infectado
- ¿Esto se consideraría la fase inactiva? El virus está inactivo sin hacer nada.
- El usuario ejecuta el archivo .exe infectado
- Ahora que el virus está activado, comienza a replicarse en otros programas, etc. ¿Este es el período de propagación?
- El usuario activa el virus a través de un evento del sistema.
- Supongo que esto es la fase de activación.
- El virus ahora está ejecutando su carga útil.
- Finalmente, una vez que el virus se ha activado, la carga útil se ejecuta obviamente, esto podría ser inofensivo o dañino, como mostrar texto al usuario, enviar correo basura a la red, destruir el disco duro, lo que sea. Debo creer que esta es la fase final, la fase de ejecución?
¿Así es como funciona un virus típico? O estoy perdido.