Todos los que usan una computadora saben qué pueden hacer los virus informáticos (como robar archivos o causar daños físicos , especialmente porque algunos virus ya han causado daños físicos), pero no muchos saben cómo lo hacen . Creo que esto es a lo que te refieres con tu pregunta. También vale la pena mencionar que una computadora no tiene conocimiento ( aún , para aquellos defensores de la IA ), simplemente realiza las instrucciones que se le envían.
Un virus en sí mismo realiza tareas maliciosas en la computadora de un usuario (robo / eliminación de datos personales, corrupción de archivos del sistema, etc.), y dado que las computadoras ejecutan código, el virus debe existir como código puro. Los virus pueden existir como programas independientes (es decir, su único propósito es la intención maliciosa), pueden hacerse pasar por programas "buenos" o pueden infectar otros programas que ya están en su máquina. Los virus se propagan de las tres formas, o en una red (creo que esto se llama más correctamente un gusano ).
En el caso de un programa "infectado", el virus sobrescribe ciertas partes de la aplicación con su propio código o inyecta su propio código en la aplicación (por lo que parece estar funcionando). Luego, la computadora iniciará la aplicación y comenzará a ejecutar las instrucciones normalmente. Una vez que se golpea el código del virus, comienza la operación maliciosa del virus.
Lo que el virus hace a continuación depende del creador del virus. Puede ser simplemente una prueba de concepto, y puede permanecer latente en su memoria. Puede corromper varios archivos del sistema, enviarse a su libreta de direcciones o sentarse y esperar a que escriba los números de tarjeta de crédito.
Estos programas / códigos maliciosos se denominan virus debido a su equivalencia con el funcionamiento de sus homólogos biológicos. Los virus se propagan e infectan un host, al igual que el malware.
Una última cosa que quizás desee mencionar es que los nuevos virus pueden literalmente "reescribirse" sobre la marcha. Lo hacen a través de varios tipos de polimorfismo , para disfrazar el código real y dificultar que el software antivirus los detecte. Los programas antivirus más nuevos se basan en el análisis heurístico de los programas y determinan lo que están tratando de hacer, y si representan una amenaza para el sistema (o no).