Les virus polymorphes et les virus furtifs

Exactement comme les virus qui affectent l’organisme humain et peuvent le détruire petit à petit, de l’intérieur ou de manière fulgurante, selon le cas et les individus, les virus informatiques peuvent causer des dégâts parfois irréparables sur les machines et les données des utilisateurs. Les virus polymorphes et les virus comptent parmi ces virus informatiques contre lesquels des spécialistes de la cyberattaque doivent lutter tous les jours.

Comprendre ce que sont les virus polymorphes

Les virus polymorphes, comme leur nom l’indique clairement, ont été créées dans le but de modifier leur aspect à chaque nouvelle infection. D’un fichier à un autre, ils prennent une autre forme chaque fois qu’ils infectent. Ils se cryptent différemment et pour les détecter mais surtout pour y faire face, il faut un antivirus capable d’analyser la technique d’encryptage de chaque virus. Un virus polymorphe se compose de deux parties dont la première est son corps principal. C’est cette partie qui change d’apparence à chaque fois et qui est chiffré avec une routine de chiffrement variable qui se modifie à chaque duplication. La seconde partie est, c’est sa boucle de déchiffrement, totalement aléatoire qui la rend indétectable.

Que sont les virus furtifs ?

Le point commun entre les virus polymorphes et les virus furtifs, c’est qu’il est très difficile de les détecter. Ce qu’il y a d’ingénieux avec ces derniers, c’est qu’ils présentent une image du système exactement pareille à ce qu’il était avant l’infection. Ainsi, ils sont capables de tromper l’antivirus qui pense avoir affaire avec un système intégré. Les fichiers infectés semblent toujours sains, donc, il est particulièrement compliqué de les détecter. Le principe des virus furtifs, c’est de modifier le fonctionnement même du système d’exploitation. Parfois, ces virus font croire au système qu’il y a une défaillance au niveau de certains secteurs du système d’exploitation.