Comment fonctionne un virus informatique ?

Un virus informatique est un programme, généralement de petite ou très petite taille, doté des propriétés suivantes :

La fonction d'infection permet au virus de s'introduire dans des fichiers de programme, dans des fichiers de données utilisant un langage de script, ou dans une partie de la disquette ou du  disque dur contenant un petit programme (secteur de démarrage). Lors de l'accès à ces programmes  ou secteur, le code du virus s'exécutera de façon d'abord silencieuse (phase de multiplication pendant  laquelle il infectera d'autres fichiers) puis visible (activation de la fonction nocive).

La fonction nocive pourra être déclenchée par des facteurs très variables selon le virus (au bout de n réplications, à une date fixe, lors de l'exécution de certaines tâches précises...).  Elle peut se limiter à l'affichage d'un message agaçant ou, plus généralement, conduire à  des perturbations graves de l'ordinateur (ralentissement du fonctionnement, effacement ou  corruption de fichiers, formatage du disque dur...). Les virus sont donc des programmes  parasites qui doivent être hébergés dans d'autres fichiers (ou secteur exécutable du disque).

source : Lire aussi

Il existe plusieurs sortes de virus :

  1. Les virus programmes se joignent aux fichiers exécutables tels que ceux portant le suffixe .exe. Chaque fois que  vous exécutez le programme, le virus se reproduit et se lie à d'autres programmes. Le partage  de programmes avec d'autres ordinateurs, soit par disque ou sur un réseau, propage ces types  de virus. Vous vous exposez également à ce type de virus lorsque vous téléchargez des  applications d'Internet.
  2. Les macrovirus s'insèrent dans le langage de macro-instructions de logiciels tels que Word ou Excel de Microsoft. Ce type de virus, probablement le plus répandu, se lie aux fichiers (plutôt qu'aux logiciels) et est parmi les plus difficiles à détecter.
  3. Les virus du secteur d'amorçage infectent les fichiers précis de votre disque dur ou d'une disquette qui s'exécutent lorsque vous  démarrez votre ordinateur. Ce type de virus est transmis par disquette. Lorsque vous démarrez  votre ordinateur à partir d'un disque infecté, le virus du secteur d'amorçage se lie aux fichiers  d'amorçage de votre disque dur.
  4. Les chevaux de Troie ne sont pas vraiment des virus puisqu'ils ne se reproduisent pas. Cependant, ils peuvent  endommager votre disque dur s'ils échappent à la détection. Ils arrivent habituellement par un  courriel dont l'objet est vague ou contient une promesse de divertissement. Lorsqu'il est libéré,  le cheval de Troie, semblable à celui de la mythologie grecque dont il tire son nom, introduit des éléments indésirables qui peuvent faire des ravages importants sur votre disque dur.
  5. Virus de fichiers       Ils ajoutent leur code aux fichiers exécutables (*.exe *.com *.bat ) et se chargent en  mémoire centrale afin de contaminer encore d’autre programmes. Il rendent ces programmes inutilisables.
  6. Virus furtifs       Ils échappent à toute détection en se camouflant. Une des méthodes de détection consiste  à enregistrer la longueur d’un programme (si le virus a ajouté son code, on peut facilement  comparer avec une simple sauvegarde de ce progr.)
  7. Virus polymorphes       Ils modifient leur aspect à chaque nouvelle infection.
  8. Bombe logique       Variante du cheval de Troie, elle attend un signal externe pour exploser. Ce signal peut  être une date précise, un lancement d’un certain programme etc.. Les dégâts causés par  cette bombe peuvent être d’ordre matériel des fois, comme une modification du BIOS pour  entraîner une surcharge électrique.

Voici une image représentant les différentes étapes que suit le virus pour se propager :