Table des matières:
Définition - Que signifie Appending Virus?
Un virus ajouté est un type de virus qui ajoute son code à la fin du fichier d'un programme hôte. Son objectif n'est pas de détruire le programme hôte, mais de le modifier légèrement afin qu'il contienne le code du virus tout en continuant à fonctionner.
Le virus ajouté copie les premiers octets de son code dans un emplacement sûr, puis ajoute un saut à son code au début du programme qui doit s'exécuter juste avant que l'hôte ne prenne le contrôle. Contrairement à un virus d'écrasement, ce virus ne détruit définitivement aucune partie du programme hôte, ce qui rend plus difficile la détection de l'infection.
Techopedia explique l'ajout de virus
Un virus qui s'ajoute prend beaucoup d'étapes pour s'attacher à un programme hôte. Techniquement, le virus recherche un fichier, puis calcule son décalage delta pour déterminer la taille exacte du fichier. Ensuite, il prend les attributs du fichier et les enregistre pour les restaurer plus tard afin de donner l'impression que le fichier n'est pas modifié. Il vérifie ensuite le fichier pour déterminer s'il est déjà infecté. S'il n'est pas infecté, le virus ajouté se fixe à la fin du fichier programme. Après s'être logé dans l'hôte, le virus restaure tous les attributs du fichier avant sa modification afin qu'aucune trace de modification n'apparaisse.
Les programmes antivirus ont parfois du mal à détecter un virus annexe bien écrit. Parce qu'il se chiffre lui-même, le chiffrement est différent pour toutes les itérations du virus. Le scanner ne peut pas détecter directement le virus, mais peut toujours détecter le module de décryptage du virus et le signaler comme malveillant. La seule chose similaire sur toutes les différentes instances du virus est le module de décryptage. Dans ce cas, il est toujours utile d'avoir plus d'un programme antivirus analysant le système dans l'espoir qu'un programme détecte ce que d'autres ont manqué.
