Virus : Réplication par parasitage

Virus à réplication par parasitage

   
En savoir plus :  Retourner à la page précédente   Imprimer cette page   

FAQ Microsoft Windows

Dossier "Virus"

S'équiper
Virus
Typologie des attaques virales
Typologie des charges actives
Typologie des auteurs de virus
A savoir - Quelques risques
Antivirus - Choisir un antivirus
Tests Antivirus et son installation
Les antivirus généraux
Les antivirus généraux
Régler les antivirus au maximum
Les antivirus gratuits spécifiques
Les antivirus gratuits en ligne
Les antivirus en ligne
Analyse d'un fichier
Analyse du PC
Envoyer échantillon
Sandbox
Rescue CDs - CD de secours
Tableaux comparatifs
Ressources
Pour une Informatique sécurisée
Anti Virus Asia Researchers
Techniques McAfee Avert Labs
IM et Pirates


Mots clés :
virus, réplication, parasitage,
virus parasite
 
 
Forme de réplication des virus consistant à parasiter des programmes (des fichiers contenant quelque chose d'exécutable), à la manière des virus de réplication en cavité mais, cette fois, l'espace libre nécessaire n'existant pas, le virus agrandit la taille du fichier pour s'y implanter et modifie le début du programme normal pour assurer son exécution à chaque lancement puis il "rend la main" au programme normal. L'utilisateur ne s'aperçoit de rien.

A chaque utilisation du programme parasité, le virus est exécuté.

Une caractéristique des ces virus est que la longueur apparente des fichiers infestés change ce qui peut être aisé à voir, simplement avec l'explorateur de Windows (à condition d'avoir ces longueurs initiales en tête ou de les avoir notées quelque part). Les chiffres clés (hash codes) changent également. Si l'on a eu soin de les calculer et de les noter lors de l'installation initiale des exécutables aujourd'hui infestés, il sera aisé de détectés les programmes infestés.

Les utilitaires de type "Contrôleur d'intégrité" sont totalement fonctionnels contre ce type de réplication.

Un utilitaire gratuit et très simple d'emploi, pour calculer les hash codes d'un fichier est SummerProperties.

Une autre caractéristique "intéressante" de ces virus et qu'il est possible, pour des antivirus bien fait, de détruire le virus et de restaurer l'exécutable initial. Toutefois, restaurer un système contaminé, même par un virus à réplication par parasitage, nécessite généralement d'autres procédures en plus de l'exécution d'une analyse par un antivirus.


Nouvelle adresse du site Assiste.com depuis le 22 octobre 2012 : http://assiste.com Nouvelle adresse du site Assiste.com depuis le 22 octobre 2012 : http://assiste.com

Nouvelle adresse du site Assiste.com depuis le 22 octobre 2012 : http://assiste.com






Historique des révisions de ce document :

24.04.2006
04.02.2008 Révision
 
   
Rédigé en écoutant :
Music