Virusul companion

Copiați adresa URL a articolului curent Distribuiți prin e-mail

Acest articol (PDF) Întreaga documentație (PDF)

Virușii însoțitori se replică prin exploatarea ierarhiei de prioritate în care sistemul de operare execută fișiere de program pe baza extensiilor lor de nume de fișier.

De exemplu, în MS-DOS, fișierele cu extensia de fișier .bat (fișiere batch) sunt executate înaintea celor cu extensia de fișier .com, care, la rândul lor, sunt executate înaintea celor ale unei extensii de fișier de .exe.

Virușii însoțitori pot crea fișiere independente care conțin codul lor viral, dar au o extensie de fișier cu prioritate mai mare sau pot redenumi fișierul "vizat" cu o extensie de fișier cu prioritate mai mică, astfel încât fișierul care conține codul viral să fie executat înainte de a transfera controlul în fișierul de program original (sau de a activa sarcina utilă a acestuia).

Un alt exemplu de virus însoțitor pe platformele Windows de astăzi exploatează ordinea de căutare a bibliotecilor dll. Dacă malware-ul s-a copiat ca dll în directorul unei aplicații, ar avea prioritate față de dll cu același nume în directorul de sistem sau unul dintre directoarele specificate de variabila de mediu PATH.

˄˅