Nguyên tắc

• Virus phải chiếm quyền điều khiển trước khi trả lại cho file
• Dữ liệu của file phải được bảo toàn sau khi file nhận được điều khiển

Kỹ thuật lây nhiễm

Cách thức:

1. Chèn đầu

2. Chèn đuôi

3. Chèn giữa

Thuật toán:

mở file

Ghi lại thuộc tính

Lưu trữ các byte đầu tiên

Tính toán lệnh nhảy mới

Đặt lệnh nhảy

Chèn thân virus chính vào

Khôi phục thuộc tính

Đóng file

Phân tích một ví dụ virus lây nhiễm file COM

Toàn bộ chương trình và dữ liệu gói gọn trong một phân đoạn. Sau khi được nhận dạng, file COM được tải vào ngay sau PSP (Program Segment Prefix) mà không cần định vị lại (xem bài tập [15] trang 146).

Phân tích một ví dụ virus lây nhiễm trên file EXE

Chương trình EXE có thể nằm trong nhiều phân đoạn khác nhau do đó file EXE cần được định vị lại khi được nạp vào bộ nhớ bằng cách sử dụng các tham số trong một cấu trúc đầu file fọi là exe header (xem bài tập [15] trang 152).

Cách phòng chống

Phát hiện

• Trong vùng nhớ
• Trên file

Chữa trị

• Chèn đuôi: định vị lại file
• Chèn đầu: tải toàn bộ file vào bộ nhớ rồi ghi lại lên đĩa