Sommario:
Definizione: cosa significa aggiungere virus?
Un virus in aggiunta è un tipo di virus che aggiunge il suo codice alla fine del file di un programma host. Il suo obiettivo non è quello di distruggere il programma host, ma di modificarlo leggermente in modo che mantenga il codice del virus mentre continua a funzionare.
Il virus aggiunto copia i primi byte del suo codice in una posizione sicura e quindi aggiunge un salto al suo codice all'inizio del programma che deve essere eseguito appena prima che l'host prenda il controllo. Contrariamente a un virus di sovrascrittura, questo virus non distrugge permanentemente alcuna parte del programma host, il che rende più difficile rilevare l'infezione.
Techopedia spiega l'aggiunta di virus
Un virus in aggiunta richiede molti passaggi per collegarsi a un programma host. Tecnicamente, il virus cerca un file e quindi calcola il suo offset delta per determinare la dimensione esatta del file. Quindi prende gli attributi del file e li salva per ripristinarli in un secondo momento in modo che il file appaia non modificato. Quindi controlla il file per determinare se è già infetto. Se non infetto, il virus aggiunto si attacca alla fine del file di programma. Dopo che si è inserito nell'host, il virus ripristina tutti gli attributi che il file aveva prima che fosse modificato in modo che non apparisse alcuna traccia di modifica.
I programmi antivirus a volte hanno difficoltà a rilevare un virus aggiunto ben scritto. Poiché si crittografa da solo, la crittografia è diversa per tutte le iterazioni del virus. Lo scanner non è in grado di rilevare direttamente il virus, ma può comunque rilevare il modulo di decrittografia del virus e contrassegnarlo come dannoso. L'unica cosa simile in tutte le diverse istanze del virus è il modulo di decodifica. In questo caso, è sempre utile che più di un programma antivirus esegua la scansione del sistema nella speranza che un programma rilevi ciò che altri hanno perso.
