Virus Stealth


by tonycrypt

I virus stealth nascondono se stessi in modo da non essere scoperti o rimossi utilizzando tecniche quali l’intercettazione delle operazioni di lettura sul disco per fornire una copia non infetta dell’elemento originale al posto della copia infetta (virus stealth di lettura), l’alterazione dei dati della directory o cartella del disco per i file di programma infetti (stealth parziale) o entrambe. Ad esempio, il virus Whale è un virus a stealth parziale. Esso infetta i file di programma .EXE e altera le voci delle cartelle dei file infetti quando altri programmi tentano di leggerle. Il virus Whale aggiunge 9216 byte a un file infetto. Poiché la modifica delle dimensioni dei file è indice della presenza di un virus, il virus sottrae successivamente lo stesso numero di byte (9216) dalla dimensione del file indicata nella voce di directory/cartella per indurre l’utente a credere che la dimensione del file non è variata.


Leave a Reply

You must be logged in to post a comment.