Què és un virus adjunt?

Un virus d'afegir o un virus d'afegir és un tipus de virus que no destrueix el programa o el fitxer en què està embolicat, sinó que simplement el modifica prou per contenir el virus i deixar-lo continuar propagant/executant. Aquest tipus de virus és més difícil de detectar que un que destrueix permanentment el programa o fitxer al qual està adjunt.

Com funciona?

Els virus d'afegir són una mica complicats pel que fa al que fan: primer, localitza un fitxer a qualsevol màquina on estigui i s'assegura que tingui la mida exacta del fitxer. A continuació, fa una instantània de com era el fitxer abans de la infecció i la guarda per a més tard. El següent pas és comprovar si el fitxer ja està infectat. Un virus afegit només es pot comprovar per si mateix quan es tracta d'això: si un fitxer ja està infectat per un altre tipus de virus, el procés podria fallar o veure's afectat.

Després d'assegurar-se que el fitxer escollit no conté una còpia del virus adjunt, el virus es copia fins al final del fitxer del programa. Això farà que el fitxer sigui lleugerament més gran que abans i, en teoria, es notaria. En aquest punt, el virus restaura els atributs de la instantània que va prendre, per ocultar que el fitxer s'ha modificat.

Els fitxers infectats solen ser fitxers executables com ara fitxers .bat o .exe, encara que no sempre. Com a darrer pas del procés d'infecció, el virus que s'afegeix redirigirà el punt d'entrada del fitxer, de manera que quan s'obre el fitxer, en lloc d'executar-se des de la part superior, el virus fa que s'executi primer. D'aquesta manera, el virus s'executa en segon pla cada vegada que s'accedeix al fitxer.

Per a l'usuari, pot ser que ni tan sols hi hagi una diferència notable, ja que la resta del fitxer encara pot funcionar amb normalitat. El tipus precís de dany i efecte que té el virus (més enllà de la còpia) depèn de la intenció del creador. Els virus poden assolir tot tipus de propòsits maliciosos i també es poden utilitzar els virus afegits per a moltes coses diferents.

Atrapar el virus

A causa de la naturalesa encoberta d'aquest tipus de virus, el programari antivirus sovint té problemes per trobar-los. Un virus adjunt ben escrit es xifrarà i s'amagarà. El virus en si no sol ser el que el programari antivirus ni tan sols buscarà: cada còpia del virus de cada fitxer que infecti tindrà un aspecte lleugerament diferent, de manera que el programa de detecció no pot simplement cercar-lo com ho faria. altres tipus de virus.

En canvi, el programa antivirus ha de buscar l'únic que és idèntic a totes les còpies del virus. Aquest és el mòdul de desxifrat. Per xifrar-se d'un fitxer a un altre, el virus també ha de poder desxifrar-se. Aquesta part roman sense canvis fins i tot entre fitxers i sempre tindrà el mateix aspecte. Per tant, és la part que busquen els programes de detecció, i és la que dificulta tant trobar els virus.

Com més fitxers estiguin infectats, més probabilitats de ser detectats pel programa. Això significa que les infeccions primerenques són més difícils de trobar i solucionar, especialment per als virus ben escrits i nous. Com més temps hagi estat en circulació un virus, més fàcil i ràpid el poden trobar els programes antivirus. Això és cert per a qualsevol virus, per descomptat, però és especialment rellevant per afegir virus.

Eliminació d'un virus adjunt

Com que el virus es copia en diversos fitxers, cada fitxer s'ha de reparar per desfer-se completament de la infecció. Si fins i tot es perd un fitxer, el virus pot tornar i tornar a infectar els fitxers. Un cop s'ha trobat la infecció, encara que no s'hagi eliminat completament, probablement serà més fàcil descobrir-la per segona vegada, però encara és important desfer-se de tots els fitxers infectats.

En el cas dels programes infectats, pot ser més fàcil desinstal·lar-los i reinstal·lar-los completament. Això us garanteix que torneu a començar amb una còpia "neta" dels fitxers. És possible, però, instal·lar programes que ja estan infectats. Això és particularment un risc en el cas de programes pirates o de fonts no oficials. Més enllà d'això, mantenir un manteniment regular d'antivirus és una bona manera de prevenir i identificar infeccions d'aquest tipus. De la mateixa manera, és important assegurar-se que qualsevol programa antivirus que utilitzeu estigui actualitzat. També voldreu la versió més recent disponible de signatures de virus conegudes. Això ajuda a identificar els virus descoberts recentment, incloent exemples de signatures d'aquest tipus.

Nota: si encara preferiu piratejar coses, hi ha un tipus de programari que no hauríeu de piratejar mai el programari antivirus. Essencialment, totes les versions pirates de programari antivirus, no només són inútils, sinó que són activament programari maliciós. Si no voleu pagar pel programari antivirus, hi ha versions gratuïtes legítimes que hauríeu d'utilitzar.

Conclusió

Els virus d'afegir prenen el seu nom de com infecten els fitxers. S'afegeixen al final del fitxer i després ajusten com s'executa el fitxer de manera que el virus es cridi primer. Com la majoria de virus, els virus moderns d'annex utilitzen el xifratge per amagar-se dels antivirus basats en signatures. Això deixa la detecció heurística i la detecció de la funció de desxifrat com a mètodes per trobar el virus. Com a virus que infecta altres fitxers, els virus d'afegir pot ser difícil de tractar. Un únic fitxer infectat perdut pot provocar una reinfecció completa del sistema.