Étape 1: Virus
Un virus informatique se comporte juste comment un virus du monde réel agirait. Il réplique, injecte son ADN (le code) dans un hôte et se propage à d’autres hôtes.
Certains virus informatiques existent simplement pour répliquer. D’autres causent des dommages graves lorsqu’ils entrent dans un système.
Certains virus se propagent par les réseaux, d’autres se propagent par courriels infectés, tandis que certains sont répartis manuellement par le pirate lui-même.
Voici les étapes du fonctionnement d’un virus.
1. fichier infecté est envoyé à cibler.
2. cible télécharge le fichier.
3. virus est exécuté.
4. virus scanne pour héberger des fichiers à l’intérieur de l’ordinateur cible.
5. Si un fichier hôte est trouvé, le virus se réplique et s’adapte sur la copie du programme.
6. virus fixe dormantes jusqu'à ce que l’utilisateur clique sur le fichier infecté.
7. l’utilisateur clique sur le fichier infecté et exécute le virus.
8. processus recommence à l’étape 4.
9. option phase. Virus peut chercher des points de sortie au sein de l’ordinateur cible pour infecter plus de cibles.
L’exemple ci-dessus illustre comment un virus générique serait exploitée. Il y a beaucoup plus de sous-types de virus là-bas, mais je vais vous dire que vous devriez certainement regarder dehors pour.
VIRUS POLYMORPHES
Un virus polymorphe est trouble. Ces petites créatures mutent chaque fois qu’ils répliquent. Cela signifie que chaque copie du virus est légèrement différente de la copie devant lui et le virus original. Cela le rend plus difficile pour les programmes antivirus détecter le virus, car il ne peut pas trouver un modèle de menace confirmée. Cependant, avec les programmes antivirus d’aujourd'hui, à l’aide d’un algorithme de détection, l’analyse heuristique, les virus polymorphes même sont détectables. Ce qu’il faut vraiment surveiller sont des virus métamorphiques. Les copies de ces virus sont complètement différentes de chaque copie plutôt que juste un léger changement avec le polymorphisme. Cependant, avec le temps et la complexité qu’il faut pour faire un moteur métamorphique, vous ne devriez pas trop inquiéter. On a jamais que deux virus métamorphiques réussies. C’est parce qu’environ 90 % du code du virus est le moteur métamorphique.