Virus : Typologie des attaques - Virus destructeurs

Virus : Typologie des attaques - Virus destructeurs

   
En savoir plus :  Retourner à la page précédente   Imprimer cette page   

FAQ Microsoft Windows

Dossier "Virus"

S'équiper
Virus
Typologie des attaques virales
Typologie des charges actives
Typologie des auteurs de virus
A savoir - Quelques risques
Antivirus - Choisir un antivirus
Tests Antivirus et son installation
Les antivirus généraux
Les antivirus généraux
Régler les antivirus au maximum
Les antivirus gratuits spécifiques
Les antivirus gratuits en ligne
Les antivirus en ligne
Analyse d'un fichier
Analyse du PC
Envoyer échantillon
Sandbox
Rescue CDs - CD de secours
Tableaux comparatifs
Ressources
Pour une Informatique sécurisée
Anti Virus Asia Researchers
Techniques McAfee Avert Labs
IM et Pirates


Mots clé:
Virus, Typologie des attaques, Virus destructeur
 
 
Actions destructrices
Attaques des données, des structures des données (les tables d'allocation, les systèmes de gestion des fichiers), du matériel (destruction du Bios...). Le résultat peut être catastrophique immédiatement (perte totale et définitive des données) ou à terme (virus modifiant de temps en temps quelques chiffres d'un tableau Excel, ce qui est quasiment indécelable, pouvant ruiner une comptabilité ou un projet etc. ...).


NOM
Critère de déclenchement
Action
CIH
Ré-écrit le Bios s'il est flashable. Perte complète de l'ordinateur.
Dark Avenger (Eddie)
Exécute sa charge utile chaque fois qu'il a réussi à se reproduire 16 fois.
Infecte tous les fichiers exécutables y compris les commandes DOS Copy et XCOPY. Le virus va écraser un secteur au hasard sur le disque avec une partie de son propre code. Si le secteur, choisi au hasard, correspond à une partie d'un programme ou d'un fichier de données, le programme ou le fichier de données sera définitivement corrompu et ne pourra pas être réparé puisque l'original est perdu.
Datacrime
Du 13 octobre au 31 décembre de n'importe quelle année
Il lançe un formatage de bas niveau d'un cylindre du disque dur, ce qui entraîna la destruction des tables stockées dans les fichiers FAT et des pertes irrémédiables de données.
Disk Killer (Ogre)
Après 48 heures d'utilisation de l'ordinateur.
Infecte les secteurs de boot puis se cache en marquant les secteurs où il se trouve comme secteurs endomagés. Après une dormance de 48h , Disk Killer s'exécute au premier redémarrage (reboot). La table des partitions, la table d'allocation et les fichiers sont ré-écrit avec des bloc d'un seul et même caractère. Tout est perdu et irrécupérable.
Frodo (4096, 100Years, Century)
Entre le 22 septembre et le 31 décembre de n'importe quelle année
Modifie progressivement les pointeurs de la FAT pour faire apparaître des fichiers croisés, ce qui entraîne la perte des données contenues dans ces fichiers.
Jerusalem
Chaque vendredi 13
Ce virus est destructif chaque vendredi 13 : ce jour là chaque demande d'exécution d'un programme entraîne la destruction de ce dernier. En dehors des vendredi 13, ce virus se comporte comme un virus ennuyeux : Déplacement en hauteur de deux lignes des caractères compris entre la ligne 5 colonne 5 et la ligne 16 colonne 16 de l´écran, créant une ´fenêtre noire´ puis ralentissement du système grâce à une boucle installée sur chaque interruption du timer faisant perdre du temps. Notons toutefois que, mal écrit, il ré-infecte des fichiers déjà infectés les faisant croître, chaque fois, de 1808 octets.





Nouvelle adresse du site Assiste.com depuis le 22 octobre 2012 : http://assiste.com Nouvelle adresse du site Assiste.com depuis le 22 octobre 2012 : http://assiste.com

Nouvelle adresse du site Assiste.com depuis le 22 octobre 2012 : http://assiste.com






Historique des révisions de ce document :

Historique
 
   
Rédigé en écoutant :
Music