Vous vous souvenez certainement d’un film avec Sylvester Stallone, dans lequel son adversaire change de tête et de corps pour que l’on ne le retrouve jamais et qu’il puisse tout détruire sur son passage ? C’est le même principe avec ce type de virus. A chaque fois qu’il attaque un fichier, il change de forme.
Un logiciel anti-virus cherche une «signature» pour retrouver un virus. Une signature, c’est un petit bout de code qui est toujours le même dans un virus, c’est le moyen qu’il utilise pour détruire ou modifier un fichier. Les virus polymorphes, eux, changent de code à chaque fois. Donc il est toujours plus difficile de les retrouver. Comme en plus cette signature ne fait plus référence à rien, étant donné que le virus a muté, l’anti-virus reste inopérant.
Au niveau dégât, le virus polymorphe est un des plus redoutables. On peut même scinder un virus polymorphe en deux programmes, afin que son code soit encore plus difficilement identifiable par un anti-virus : le logiciel ne peut pas rassembler les deux morceaux et il ne détecte pas la présence du virus. Ces virus sont très difficilement repérables et tendent à devenir la règle.
Plus de virus simple : on mélange toutes les options. Sympathique, non?
