Technique de dissimulation d'un virus informatique

Un virus informatique est un programme informatique comme toute autre application logicielle, sauf qu’il est conçu pour se reproduire et contaminer un maximum de système d’information. Il existe différents types de virus, et leurs effets néfastes peuvent être plus ou moins graves : certains sont destinés uniquement à afficher des fenêtres intempestives sur l’écran, tandis que d’autres peuvent paralyser tout un système d’information, ou supprimer toutes les données contenues dans les machines infectées. Selon l’évolution des technologies de sécurité informatique, les virus informatiques sont de plus en plus sophistiqués, et usent de techniques de dissimulation hautement efficaces.

Les différentes techniques de dissimulation de virus

Pour ne pas être identifiés directement comme virus informatique, certains logiciels malveillants prennent la forme de fichier texte, image, son, vidéo, etc. ; et attendent l’exécution automatique des fichiers multimédias ou un double click pour être fonctionnels. D’autres infectent rapidement le maximum de fichier pour rester le moins de temps possible en mémoire. Les virus dits « rétrovirus », quant à eux, attaquent les antivirus et bloquent leur exécution et leur redémarrage. Les virus polymorphes, pour leur part, changent leurs signatures à chaque nouvelle infection de fichier, rendant ainsi très difficile leur identification. D’autres encore sont programmés pour détourner l’attention des antivirus pour attaquer le système. Les derniers virus informatiques identifiés sont à intégrer dans la classe des virus « hybrides » : ils combinent les caractéristiques de nombreux autres virus informatiques. Les virus hybrides les plus connus sont actuellement les virus Stuxnet et Flame.

Pour s’informer plus sur l’infection d’un ordinateur par un virus, et pour se protéger contre l’attaque informatique par un virus, visitez le site de l’Agence Anti-cybercriminalité.