Virus : Propagation par Cavité

Virus à réplication par "Cavité"

   
En savoir plus :  Retourner à la page précédente   Imprimer cette page   

FAQ Microsoft Windows

Dossier "Virus"

S'équiper
Virus
Typologie des attaques virales
Typologie des charges actives
Typologie des auteurs de virus
A savoir - Quelques risques
Antivirus - Choisir un antivirus
Tests Antivirus et son installation
Les antivirus généraux
Les antivirus généraux
Régler les antivirus au maximum
Les antivirus gratuits spécifiques
Les antivirus gratuits en ligne
Les antivirus en ligne
Analyse d'un fichier
Analyse du PC
Envoyer échantillon
Sandbox
Rescue CDs - CD de secours
Tableaux comparatifs
Ressources
Pour une Informatique sécurisée
Anti Virus Asia Researchers
Techniques McAfee Avert Labs
IM et Pirates


Mots clés :
virus, réplication, cavité
 
 
Forme de réplication des virus cherchant à s'implanter sur une machine en infectant les fichiers contenant quelque chose d'exécutable, mais en le faisant de manière discrète. Ces virus, contrairement aux virus à recouvrement, cherchent des zones libres dans les fichiers contenant les exécutables (généralement des zones remplies de « zéros binaires ») et s'implantent dans ces zones libres (tout en manipulant quelques pointeurs pour s'assurer d'être exécutés). Ils sont donc un peu plus furtifs que les virus à recouvrement car ils ne sont pas destructeurs (dans leur méthode d'implantation - ce qui ne préjuge pas de leur charge active) et l'utilisateur d'un ordinateur ne s'aperçoit de rien puisque ses programmes continuent à fonctionner.

Une caractéristique des ces virus est que la longueur apparente des fichiers infestés ne change pas. Par contre, les chiffres clés (hash codes), si l'on a eu soin de les calculer et de les noter lors de l'installation initiale du programme aujourd'hui infesté, changent. Un utilitaire gratuit et très simple d'emploi, pour calculer les hash codes d'un fichier est SummerProperties.

Actuellement, cette méthode de réplication serait désuète et complètement inefficace si les internautes se protégeaient correctement avec un outil comportant un contrôleur d'intégrité.


Nouvelle adresse du site Assiste.com depuis le 22 octobre 2012 : http://assiste.com Nouvelle adresse du site Assiste.com depuis le 22 octobre 2012 : http://assiste.com

Nouvelle adresse du site Assiste.com depuis le 22 octobre 2012 : http://assiste.com






Historique des révisions de ce document :

24.04.2006
04.02.2008 Révision
 
   
Rédigé en écoutant :
Music