Types de virus
Virus Anti-antivirus (Retrovirus) un programme viral qui attaque le programme antivirus.
Antivirus Virus – Un programme viral qui attaque d’autres
programmes viraux.
Variante - Une version modifiée d’un virus existant. L’altération
d’un code viral peut être introduite par l’auteur du virus comme par une tierce personne.
Vers (Worm-virus) - un programme parasite capable de s’auto propager. Il peut déployer des copies de lui-même mais n’affecte pas les autres programmes. Il est propagé par email (souvent sous la forme d’une pièce jointe) et envoie massivement ses propres copies à d’autres ordinateurs.
Code viral, signature – Un système de symboles et règles uniformes utilisé pour exprimer une information sous forme de données. Il présente une séquence de symboles et bytes qui sont spécifiques à chaque virus et chaque copie de celui-ci, et qui permettent de le reconnaître. Les scanners antivirus utilisent les codes viraux pour la détection des virus.
Les virus polymorphes n’ont pas de signature.
Hoax (un canular) est généralement un courriel propageant une information fausse. Il fait état d’une nouvelle menace virale.
La majorité des HOAX possède une ou plusieurs des caractéristiques suivantes.
Il est mentionné à part que «le virus» ne se détecte pas pour le moment par les logiciels antivirus.
L’utilisateur se voit demandé de trouver un fichier dans le répertoire Windows et d’effacer celui-ci.
Il lui est également demandé d’informer ses amis et ses contacts de cette menace.
De telles mystifications ne sont pas sans danger. L’envoi en masse de tels messages sans intérêt accroit le trafic email et fait perdre du temps à l’utilisateur.
Virus-Compagnon
il appartient au virus.
de fichiers classiques. Il ne modifie pas le fichier hôte.
Ce type de virus exploite des particularités du DOS permettant de faire fonctionner à des niveaux de priorités différents des fichiers de programmes ayant le même nom mais des extensions différentes.
Par priorité, il faut comprendre un signe attribué à une tâche, un programme ou une opération déterminant leur séquence d’exécution par l’ordinateur.
La plupart de ces virus créent un fichier .COM qui traite les priorités supérieures aux fichiers .EXE avec le même nom. Si vous lancez un fichier indiquant juste son nom (sans mentionner l’extension), un fichier .COM sera lancé.
De tels virus peuvent demeurer résidents et masquer les fichiers doubles.
"Dropper" Un convoyeur de fichier qui installe un virus sur un système. Cette technique est utilisée parfois par les auteurs de virus pour empêcher un virus d’être détecté par
les antivirus.
D’autres noms de virus : les éditeurs d’antivirus nomment en général différemment les mêmes virus en se basant sur leurs propres règles de création de noms de virus. Dans la plupart des cas, le virus se donne lui-même un nom (par exemple, Klez, Badtrans, Nimda), indépendamment des éditeurs d’antivirus. La différence concerne les préfixes et les suffixes donnés aux virus et dont les règles d’usage varient en fonction de l’éditeur. Par exemple, dans la classification des virus approuvée par Doctor Web, les versions d’un même virus sont numérotées à partir de 1, mais selon la classification de Symantec, ce sont les lettres majuscules de l’anglais qui sont utilisées.
Zoo virus - Un virus existant uniquement au sein des laboratoires antivirus, dans le cadre de recherches virales. Il ne se rencontre pas dans l’environnement « Wild ».
Virus - Il existe des programmes ou des fragments de code qui après avoir infecté un système, peuvent produire différentes actions à l’insu ou contre l’avis de l’utilisateur. Ils peuvent créer ou supprimer des objets, modifier des fichiers de données ou de programmes, s’auto-propager dans les disques locaux, les réseaux d’ordinateurs ou via Internet. Les modifications des fichiers de programmes, de données ou des secteurs de démarrage sont effectuées de telle sorte qu’ils deviennent eux même porteurs du code et exécutent à leur tour des actions d’infection. En fonction du type d’objet infecté, il existe différents
types de virus.
Virus Polymorphes – ou Virus avec déchiffreurs auto modifiés (tel que per N.Bzrukov). - Ce sont des virus qui, de façon complémentaire au code de chiffrement viral, utilisent un algorithme de déchiffrement spécifique pour s’auto modifier à chaque nouvelle copie. Le déchiffreur n’est pas commun, il est unique et propre à chaque copie de virus.
MtE virus (MtE viruses) -
C’est une sorte de virus polymorphe créé à l’aide d’un MtE (Mutant Engine). Ce type de moteur utilise un algorithme spécial, chargé du chiffrement et du déchiffrement et un moteur de déchiffrement qui est joint à tout
code viral. Ce déchiffreur est toujours différent et ne dispose pas d’un seul byte constant.
Le virus résident en mémoire – un virus constamment présent en mémoire et écrit, comme une règle, en Assembleur ou Langage C. De tels virus peuvent causer une infection significative et déjouer efficacement bon nombre d’antivirus. Généralement, ils sont de petite taille. Ils restent toujours en alerte afin d’agir selon ce que leur auteur à prévu dès que le système est actif, lors d’un redémarrage ou lors de l’extinction. Ils sont activés et effectuent leur tâche quand, par exemple, certaines conditions sont réunies. Tous les Boot Virus sont résidents en mémoire.
Virus Script - Virus écrit en Visual Basic , Basic Script, Java Script, Jscript.
Ils arrivent généralement sur les ordinateurs des utilisateurs sous la forme d’un message email contenant des pièces jointes avec des fichiers script. Les programmes écrits en Visual Basic et Java Script peuvent venir sous forme de fichiers séparés ou être embarqués dans des documents HTML. Dans ces deux cas, ils seront interprétés par les navigateurs depuis un serveur ou un disque local.
Virus furtifs - Programme viraux entreprenant différentes actions spécifiques afin de masquer son activité et de cacher sa présence dans les objets infectés.
Les virus furtifs rendent difficiles:
- la détection virale en mémoire opérationnelle
- la reconnaissance et le désassemblage du virus
- le masquage d’infection
- la détection du virus dans un programme infecté ou sur un secteur de démarrage.
Selon le type d’objet infecté
tous les programmes viraux peuvent être classifiés selon les types suivants :
- Virus de fichier - Virus infectant les fichiers binaires (fichiers exécutables, fichiers dll). De tels fichiers ont souvent l’extension .EXE, .COM, .DLL, .SYS. Ils peuvent également infecter les fichiers disposant des extensions .DRV, .BIN, .OVL и .OVY.
Ces virus, embarqués dans un fichier système, sont activés et propagés au lancement du programme infecté.
- Virus de Boot - Virus infectant les secteurs de démarrage des disquettes, disques durs (y compris MBR).
- Macrovirus - Virus infectant les fichiers utilisés par les applications Microsoft Office et autres programmes utilisant des commandes macros (généralement écrits en Visual Basic). Un des facteurs favorisant le déploiement de tels virus est que la plupart des composants de MS Office contiennent des programmes embarqués (macros) écrits en langage de programmation totalement fonctionnel, et dans MS Word, ces macros sont automatiquement lancées quand vous ouvrez, fermez, sauvegardez ou créez un document.
De plus, le célèbre fichier normal.dot embarque également des macros pouvant être automatiquement lancées quand vous ouvrez n’importe quel document. La possibilité de copier les macros d’un document à l’autre en utilisant une simple clé de l’environnement MS Word est idéale pour l’existence des macrovirus tels que W97M.thus
.
Virus chiffrés - Ce sont des virus qui chiffrent leur code viral afin de rendre leur désassemblage et leur détection dans un fichier, un secteur ou en mémoire plus difficile. Chacun d’eux et chacune de leurs variantes contient seulement un ensemble commun de caractères, une procédure de déchiffrement qui peut être considérée comme
signature du virus . Dans le cas d’infection, il se chiffre automatiquement et chaque copie utilise une procédure de chiffrement différente à chaque fois. De cette façon, le virus essaye d’éviter sa détection par les programmes antiviraux.
