Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

Virus - Typologie des méthodes de réplication

21.08.2020 - Virus - Typologie des méthodes de réplication

Virus - Typologie des réplications : un virus a besoin d'être transporté d'une machine à une autre pour se diffuser. Il ne sait pas se propager de lui-même, sinon c'est un ver (worm).

Un virus va donc se répliquer localement et infester le plus possible d'objets exécutables susceptibles d'être transportés vers d'autres machines, le transport étant totalement au libre arbitre de l'utilisateur qui va le transporter/transmettre ou non. C'est la propagation par hôte infecté (cheval de Troie). Le virus va se cacher dans des applications succeptibles d'être copiées par le propriétaire de l'appareil sur un autre appareil. Il va donc choisir des véhicules et les transformer en cheval de Troie en s'y cachant, grâce à un binder. Lorsque le cheval de Troie, en apparence une application normale que le propriétaire va copier/partager sur un autre appareil, va être installé, le virus en sera séparé par un dropper.

  • Si l'utilisateur copie ses « exécutables » pour les porter sur une autre machine, le virus saute d'une machine à une autre. C'est le cas typique des distributions de produits gratuits comme les économiseurs d'écrans, les codecs, les utilitaires, etc. et les programmes piratés.

  • Si l'utilisateur ne duplique pas ses « exécutables » la propagation du virus s'arrête chez lui.

Sont ainsi nées différentes méthodes de réplication permettant au virus de choisir les cibles à infecter et de le faire à coup sûr.

Toutes les méthodes de réplications inventées n'ont qu'un seul but : favoriser la méthode de propagation par hôte infecté (cheval de Troie).

On notera que ce type de propagation par hôte infecté (cheval de Troie) est aujourd'hui très en retrait par rapport aux auto-propagations des vers. Il est donc rare de trouver un virus qui infeste tous les fichiers d'une machine - au contraire : le ver n'a besoin d'infecter qu'une seule fois une machine et, d'autre part, les buts poursuivis par les virus (et les éditeurs de virus) sont de gagner de l'argent en exploitant les ordinateurs à l'insu de leurs propriétaires, il n'est donc pas question de tout détruire ou modifier sur leur passage mais, au contraire, de faire en sorte que la machine soit et reste parfaitement fonctionnelle. Certains virus font même le ménage en nettoyant tout afin d'être seul à exploiter la machine compromise.

Virus - Typologie des méthodes de réplication -

Outils d'investigations pour chercheurs