Virus de fișiere, virus parazitar

Copiați adresa URL a articolului curent Distribuiți prin e-mail

Acest articol (PDF) Întreaga documentație (PDF)

Virușii de fișiere (sau virușii paraziți) folosesc fișiere existente arbitrare ca gazde. De obicei, virusul antepune corpul codului său la începutul sau adaugă corpul codului său la sfârșitul fișierului gazdă, caz în care conținutul fișierului original rămâne intact, cu excepția faptului că OEP (punctul de intrare original) este modificat, astfel încât codul virusului să fie executat înaintea codului original, legitim. Această metodă de infectare asigură că codul virusului va fi executat de fiecare dată când fișierul infectat este lansat și oferă, de asemenea, un mijloc de răspândire.

În unele cazuri, un virus care infectează fișierele poate deteriora fișierul gazdă atunci când îl infectează prin ștergerea sau suprascrierea unor părți ale fișierului gazdă. În acest caz, este posibil ca fișierul gazdă să nu mai ruleze corect, deși poate răspândi virusul.

Fișierele executabile se termină adesea în extensii precum .com, .dll, .exe și .sys sub Windows. Unii viruși de fișiere pot fi scripturi interpretate de alte programe și se termină în extensii precum .bat (un fișier batch) sau .vbs (un program Visual Basic).

Din perspectiva unui motor AV, virușii trebuie dezinfectați pentru a recupera fișierul original, spre deosebire de troieni și viermi, care sunt curățați prin simpla ștergere a lor (și repararea daunelor reziduale, cum ar fi setările de registru trucate). Dacă un virus de fișier deteriorează fișierul gazdă prin suprascrierea unor porțiuni ale acestuia, dezinfectarea nu este o opțiune.

În timp ce virușii de fișiere erau mai frecventi în era DOS decât în era Windows, există mai multe exemple moderne, cum ar fi familiile Ramnit, Sality și Virut, care apar în mod regulat pe tot globul.

˄˅