Chaque virus a une charge utile qui effectue une action. L’acteur de la menace peut coder toute activité malveillante dans la charge utile du virus, y compris des farces simples et inoffensives qui ne font aucun mal. Bien que quelques virus aient des charges utiles inoffensives, la plupart d’entre eux causent des dommages au système et à ses données. Il existe neuf types de virus principaux, dont certains pourraient être emballés avec d’autres logiciels malveillants pour augmenter les risques d’infection et de dommages. Les neuf principales catégories de virus sont:
Virus du secteur de démarrage
Votre lecteur d’ordinateur a un secteur seul responsable de pointer vers le système d’exploitation afin qu’il puisse démarrer dans l’interface. Un virus du secteur de démarrage endommage ou contrôle le secteur de démarrage sur le lecteur, rendant la machine inutilisable. Les attaquants propagent généralement ce type de virus à l’aide d’un périphérique USB malveillant. Le virus est activé lorsque les utilisateurs branchent le périphérique USB et démarrent leur machine.
Virus de script Web
La plupart des navigateurs ont des défenses contre les scripts Web malveillants, mais les navigateurs plus anciens et non pris en charge présentent des vulnérabilités qui permettent à un attaquant d’exécuter du code sur le périphérique local.
Pirate de navigateur
Un virus qui peut modifier les paramètres de votre navigateur détournera les favoris du navigateur, l’URL de la page d’accueil, vos préférences de recherche et vous redirigera vers un site malveillant. Le site pourrait être un site de phishing ou une page de logiciel publicitaire utilisée pour voler des données ou gagner de l’argent pour l’attaquant.
Virus résident
Un virus qui peut accéder à la mémoire de l’ordinateur et rester en sommeil jusqu’à ce qu’une charge utile soit livrée est considéré comme un virus résident. Ce logiciel malveillant peut rester inactif jusqu’à ce qu’une date, une heure ou qu’un utilisateur effectue une action spécifique.
Virus à action directe
Lorsqu’un utilisateur exécute un fichier apparemment inoffensif joint avec du code malveillant, les virus à action directe fournissent immédiatement une charge utile. Ces virus peuvent également rester en sommeil jusqu’à ce qu’une action spécifique soit prise ou qu’un délai soit écoulé.
Virus polymorphe
Les auteurs de logiciels malveillants peuvent utiliser du code polymorphe pour modifier l’empreinte du programme afin d’éviter la détection. Les virus polymorphes rendent plus difficile pour un antivirus de les détecter et de les supprimer.
Virus infecteur de fichiers
Pour persister sur un système, un acteur de menace utilise des virus infecteurs de fichiers pour injecter du code malveillant dans des fichiers critiques qui exécutent le système d’exploitation ou des programmes importants. Lorsque le système démarre ou que le programme s’exécute, le virus est activé.