Virus : Réplication par recouvrement
Virus à réplication par recouvrement
Ils substituent leur code à celui d'un vrai programme.
Forme de réplication des virus assez ancienne et archaïque qui consiste, pour le virus, à se répliquer sur une machine infectée en s'implantant brutalement au début de chaque fichier contenant quelque chose d'exécutable (dont les fichiers en .exe etc. ...).
Contrairement aux virus à propagation par injection, qui préservent le code de leur hôte, les virus à propagation par recouvrement sont destructeurs car les exécutables sont ainsi "recouverts" par un nouvel exécutable, le virus. Chaque fois que l'utilisateur tente de lancer l'un de ses programmes, il n'y arrive plus, par contre, il lance, chaque fois, sans le savoir, le virus.
Ces virus se voient comme le nez au milieu du visage.
Lorsque vous voulez lancer le vrai programme, c'est le virus qui s'exécute puis plus rien. Ils ne servent donc qu'une fois (ou très peu si vous vous acharnez à vouloir lancer votre programme, et à condition que vous ayez encore la possibilité de le lancer une seconde fois) et se font repérer aussitôt. Ce type est totalement désuet. Les virus actuels cherchent à exploiter un ordinateur (zombie dans un BotNet) et font donc en sorte que rien ne soit détruit et que rien n'alerte l'utilisateur.
Forme de réplication des virus assez ancienne et archaïque qui consiste, pour le virus, à se répliquer sur une machine infectée en s'implantant brutalement au début de chaque fichier contenant quelque chose d'exécutable (dont les fichiers en .exe etc. ...).
Contrairement aux virus à propagation par injection, qui préservent le code de leur hôte, les virus à propagation par recouvrement sont destructeurs car les exécutables sont ainsi "recouverts" par un nouvel exécutable, le virus. Chaque fois que l'utilisateur tente de lancer l'un de ses programmes, il n'y arrive plus, par contre, il lance, chaque fois, sans le savoir, le virus.
Ces virus se voient comme le nez au milieu du visage.
Lorsque vous voulez lancer le vrai programme, c'est le virus qui s'exécute puis plus rien. Ils ne servent donc qu'une fois (ou très peu si vous vous acharnez à vouloir lancer votre programme, et à condition que vous ayez encore la possibilité de le lancer une seconde fois) et se font repérer aussitôt. Ce type est totalement désuet. Les virus actuels cherchent à exploiter un ordinateur (zombie dans un BotNet) et font donc en sorte que rien ne soit détruit et que rien n'alerte l'utilisateur.
| Historique des révisions de ce document : |
|
26.04.2006
18.01.2008 Révision 04.02.2008 Révision |
Rédigé en écoutant :
Music
Music