Los puntos de infeccion son los lugares o programas del sistema en donde los virus insertan su codigo ejecutable para posteriormente entrar en accion cuando este punto o programa sea ejecutado.
Hay virus que infectan el sector de arranque (boot sector), el interprete de comandos (shell), archivos ejecutables, drivers controladores de dispositivos, monitores residentes en memoria, etc.
Cada tecnica de infeccion proporciona ventajas y desventajas a los programadores de virus. Algunos metodos son mejores porque es mas dificil que un software antivirus los detecte, pero exigen tecnicas de programacion muy rigurosas y mucho tiempo de desarrollo.
Algunas de las tecnicas frecuentemente usadas utilizan los siguientes puntos de infeccion:
El virus sustituye el sector de booteo original del computador cambiando asi la secuencia normal de booteo. De esta manera, lo primero que se ejecuta al encender el sistema es el codigo del virus, el cual queda residente en memoria y luego carga el nucleo del sistema operativo.
Las principales ventajas de este tipo de infeccion son que, por un lado, es facil de programar un virus de estas caracteristicas y, por otro lado, al quedar el virus por debajo del sistema operativo tiene virtualmente un control total sobre las acciones del mismo e incluso puede engañar mas facilmente a muchos programas antivirus.
Su principal desventaja es que son facilmente detectables y eliminables ya que basta con reinstalar nuevamente un sector de arranque "bueno" para eliminar el virus.
Este tipo de infeccion es muy similar a la anterior, ya que el virus unicamente infecta un solo programa del sistema operativo, el interprete de comandos.
La principal ventaja de estos virus es que pueden "interceptar" todas las ordenes que el usuario le da al sistema y en algunos casos (dependiendo de la funcion del virus) solapar las acciones que se deben realizar con otras acciones falsas introducidas por el mismo virus.
Por ejemplo: Cuando el usuario quiere ver el contenido de un directorio el virus se lo muestra, pero lo que en realidad hace es borrar totalmente ese directorio. El engaño pude llegar incluso hasta el punto de que durante toda le sesion presente el virus muestre el contenido del directorio como si aun existiese, aunque en realidad ya esta borrado.
Este metodo de infeccion es uno de los mas usados, ya que los virus de este tipo contagian todos los archivos ejecutables que encuentren en el sistema de archivos.
Independientemente de la accion destructiva que realizan, son extremadamente dificiles de erradicar, ya cuando se los detecta posiblemente ya hayan contaminado decenas o cientos de programas del sistema, los cuales en muchos casos no se pueden recuperar (ver Desinfeccion) e incluso es posible que el virus haya contagiado algun otro sistema al cual se llevo alguno de los programas infectados.
Por lo general este tipo de virus asegura su permanencia contagiando cierta cantidad de archivos antes de iniciar sus acciones destructivas, con lo cual, al momento de detectarlo, el virus puede haber infectado todo el sistema e incluso otros sistemas.
Una variante de este tipo de virus son los virus de propositos especificos (SPI) diseñados generalmente con fines de competencia entre empresas de software o para castigar la pirateria de algun paquete de software en particular. Este tipo de virus solamente ataca determinados programas o paquetes de software de determinadas empresas y por lo general termina destruyendolo o modificandolo para que -en apariencia- funcione mal. Algunas variantes de estos virus tambien contagian otros archivos ejecutables en general persiguiendo dos fines fundamentales: Poder actuar en el futuro ante una reinstalacion del software que combaten y, por otro lado, la infeccion de otros archivos en general desvia las sospechas sobre las verdaderas intenciones del virus.
El ultimo tipo de infeccion son lo virus residentes en memoria (MRI), los cuales, a diferencia de los anteriores que solo actuaban mientras se ejecutaba el programa infectado, se instalan en memoria y alli permanecen hasta que se apague el sistema.
Estando en memoria el virus puede realizar todas las acciones de contagio y destruccion que desee en cualquier momento.