Un Virus Anexat sau Virus Anexat este un tip de virus care nu distruge programul sau fișierul pe care îl are învelit, dar pur și simplu îl modifică suficient pentru a conține virusul și a-l lăsa să continue răspândirea/executarea. Acest tip de virus este mai greu de detectat decât unul care distruge definitiv programul sau fișierul la care este atașat.
Cum functioneazã?
Virușii Anexați sunt oarecum complicati când vine vorba de ceea ce fac - în primul rând, localizează un fișier pe orice mașină pe care se află și se asigură că are dimensiunea exactă a fișierului. Apoi ia un instantaneu cu cum arăta fișierul înainte de infectare și îl păstrează pentru mai târziu. Următorul pas este să verificați dacă fișierul este deja infectat. Un virus atașat poate verifica singur doar atunci când vine vorba de asta - dacă un fișier se întâmplă să fie deja infectat de un alt tip de virus, procesul ar putea eșua sau poate fi afectat.
După ce vă asigurați că fișierul ales nu are deja o copie a virusului atașat în el, virusul se copiază până la sfârșitul fișierului de program. Acest lucru va face fișierul puțin mai mare decât înainte și, teoretic, ar fi vizibil. În acest moment, virusul restabilește atributele din instantaneul pe care l-a luat, pentru a ascunde că fișierul a fost modificat.
Fișierele infectate sunt de obicei fișiere executabile, cum ar fi fișierele .bat sau .exe, deși nu întotdeauna. Ca ultim pas al procesului de infecție, virusul atașat va redirecționa punctul de intrare al fișierului - deci, atunci când fișierul este deschis, în loc să ruleze de sus, virusul îl face să se execute singur primul. În acest fel, virusul este executat în fundal de fiecare dată când este accesat fișierul.
Pentru utilizator, s-ar putea să nu existe nici măcar o diferență notabilă, deoarece restul fișierului poate funcționa normal. Tipul precis de rău și efectul pe care virusul îl are (dincolo de copierea în sine) depinde de intenția creatorului. Virușii pot îndeplini tot felul de scopuri rău intenționate – iar virușii adăugați pot fi folosiți și pentru multe lucruri diferite.
Prinderea virusului
Din cauza naturii ascunse a acestui tip de virus, software-ul antivirus are adesea probleme în a le găsi. Un virus anexat bine scris corect se va cripta și se va ascunde. Virusul în sine nu este, de obicei, ceea ce software-ul antivirus va căuta - fiecare copie a virusului din fiecare fișier pe care îl are infectele vor arăta ușor diferit, așa că programul de detectare nu poate să o caute pur și simplu așa cum ar proceda cu alte tipuri de virusuri.
În schimb, programul antivirus trebuie să caute singurul lucru care este identic în toate copiile virusului. Acesta este modulul de decriptare. Pentru a se cripta de la un fișier la altul, virusul trebuie să se poată decripta. Acea parte a acesteia rămâne neschimbată chiar și între fișiere și va arăta întotdeauna la fel. Deci, este acea parte pe care o caută programele de detectare și este ceea ce face găsirea virușilor atât de dificilă.
Cu cât sunt mai multe fișiere infectate, cu atât șansele de a fi detectate de program sunt mai mari. Aceasta înseamnă că infecțiile timpurii sunt mai greu de găsit și de reparat, în special pentru virușii bine scrisi și noi. Cu cât un virus este în circulație mai mult timp, cu atât mai ușor și mai rapid îl pot găsi programele antivirus. Acest lucru este valabil pentru orice virus, desigur, dar este deosebit de relevant pentru adăugarea de viruși.
Eliminarea unui virus anexat
Deoarece virusul se copiază în mai multe fișiere, fiecare fișier trebuie reparat pentru a scăpa complet de infecție. Dacă chiar și un fișier este omis, virusul poate reveni și reinfecta fișierele din nou. Odată ce infecția a fost găsită, chiar dacă nu a fost eliminată complet, probabil că va fi mai ușor de descoperit a doua oară, dar este totuși important să scăpați de toate fișierele infectate.
În cazul programelor infectate, poate fi cel mai ușor să le dezinstalați și să le reinstalați în întregime. Acest lucru vă asigură că începeți din nou cu o copie „curată” a fișierelor. Este posibil, totuși, să instalați programe care sunt deja infectate. Acesta este un risc mai ales în cazul programelor piratate sau a celor din surse neoficiale. În plus, întreținerea regulată a antivirusului este o modalitate bună de a preveni și de a identifica infecțiile de acest tip. În mod similar, este important să vă asigurați că orice program antivirus pe care îl utilizați este actualizat. De asemenea, veți dori cea mai recentă versiune disponibilă a semnăturilor de viruși cunoscute. Acest lucru ajută la identificarea virușilor descoperiți recent, inclusiv exemple de semnături de acest tip.
Notă: dacă tot preferați să piratezi lucrurile, există un tip de software pe care nu ar trebui să piratezi niciodată software-ul antivirus. În esență, toate versiunile piratate ale software-ului antivirus nu sunt doar inutile, dar sunt în mod activ malware. Dacă nu doriți să plătiți pentru software antivirus, există versiuni gratuite legitime pe care ar trebui să le utilizați.
Concluzie
Virușii Append își iau numele de la felul în care infectează fișierele. Se atașează la sfârșitul fișierului și apoi ajustează modul în care rulează fișierul, astfel încât virusul să fie apelat mai întâi. La fel ca majoritatea virușilor, virușii moderni anexați folosesc criptarea pentru a se ascunde de antivirusul bazat pe semnături. Acest lucru lasă detectarea euristică și detectarea funcției de decriptare ca metode de a găsi virusul. Fiind un virus care infectează alte fișiere, virușii adăugați pot fi greu de tratat. Un singur fișier infectat ratat poate duce la o reinfectare completă a sistemului.