Site Internet de Medasys

  • Recherche : Cette fonction détermine le type d’infection (fichier : quel type ?, boot, etc.) et la vitesse de celle-ci. On peut noter qu’un virus qui se reproduit trop vite est rapidement repéré et qu’un virus trop lent sera très peu « efficace ».

    • Reproduction : C’est une fonction essentielle qui permet au virus de dupliquer son code pour se développer. Celle-ci définit sa classification (fichier, système, macro…) et doit tenir compte de sa cible. Pour les vers, c’est le réseau qui est la cible.

    • Action / Destruction Généralement composée de deux routines : la bombe qui va agir sur l’ordinateur de la victime ou le réseau et sa routine de déclenchement. C’est celle-ci qui décidera ou non l’activation de la bombe, et cela par plusieurs moyens : le virus peut s’activer à partir d’un certain nombre de copies, une date (le virus est alors classé bombe logique), une combinaison de touches au clavier, un certain nombre d’accès au disque dur, ou encore la présence d’un certain antivirus …

      Les possibilités d’actions sont infinies. Citons le ralentissement de la machine avec des boucles d’attente, des messages à la gloire de l’auteur ou plus sérieusement la destruction du fichier boot, du disque dur entier.

  • READ  BogoMips mini-Howto: How to estimate what the proper BogoMips rating should be