Stealth virus ( ing. Stealth virus - invisible virus) - un virus que oculta total o parcialmente su presencia en el sistema al interceptar llamadas al sistema operativo que lee, escribe, lee información adicional sobre objetos infectados (sectores de arranque, elementos del sistema de archivos , memoria, etc)
Un virus de arranque intercepta la función del sistema operativo para el acceso sector por sector a los discos con el fin de "mostrar" al usuario o al programa antivirus el contenido original del sector antes de la infección.
El virus de archivos intercepta las funciones de leer/establecer la posición en un archivo, leer/escribir en un archivo, leer un directorio, etc. para ocultar el aumento en el tamaño de los programas infectados; intercepta las funciones de lectura/escritura/mapeo de un archivo en la memoria para ocultar el hecho de que el archivo ha sido modificado.
Macrovirus. Es bastante simple implementar un algoritmo sigiloso en virus de macro, debe prohibir llamar al menú Archivo / Plantilla o Herramientas / Macro, esto se puede lograr eliminando elementos del menú de la lista o reemplazándolos con macros de Plantilla de archivo y Herramientas Macro. Los virus sigilosos también pueden denominarse virus de macro , que almacenan su código principal no en la propia macro , sino en otras áreas del documento.
Los virus Stealth conocidos incluyen Virus.DOS.Stealth.551 , Exploit.Macro.Stealth, Exploit.MSWord.Stealth, Brain , Fish#6.
Se considera que uno de los primeros virus sigilosos es RCE-04096, que se desarrolló en Israel a fines de 1989. El nombre "Frodo" indica la presencia del sector de arranque del virus en su código, aunque no escribe su cuerpo al sector del maletero.
Para buscar virus sigilosos, se recomienda iniciar el sistema desde un disquete y eliminar los programas de virus. (Reinstalando el Sistema - formateo bajo)
Los antivirus Polyphage son efectivos para combatir virus ya conocidos, es decir, cuyos métodos de comportamiento ya son familiares para los desarrolladores y se encuentran en la base de datos del programa. Si el virus es desconocido, pasará desapercibido. Lo principal en la lucha contra los virus es actualizar las versiones del programa y las bases de datos de virus con la mayor frecuencia posible.