Un virus superposé est un type de virus informatique qui s'attache à un programme ou un fichier légitime. Au lieu de fonctionner de manière indépendante, il utilise l'exécution du programme hôte pour se propager. Lorsque l'utilisateur exécute le programme légitime (sans se rendre compte de la présence du virus), le virus s'exécute également et infecte le système.

Pensez-y comme si quelqu'un se faufilait dans un bus (le programme légitime) sans payer. Le bus se rend malgré tout à sa destination, et la personne est là pour le trajet, atteignant son objectif (infecter le système) en exploitant l'activité légitime.

Principales caractéristiques des virus superposés :

* Furtif : Ils se cachent souvent bien au sein du programme hôte, ce qui rend leur détection difficile.

* Dépendance : Ils dépendent du programme hôte en cours d’exécution pour s’exécuter. Si l'hôte n'est pas utilisé, le virus est en sommeil.

* Diffusion via des logiciels légitimes : Il s'agit de leur principale méthode de distribution ; souvent via des téléchargements infectés ou des pièces jointes à des e-mails.

Le ferroutage est une tactique couramment utilisée par les acteurs malveillants, car elle augmente la probabilité que le virus infecte un système, car les utilisateurs sont plus susceptibles d'exécuter un programme apparemment légitime qu'un fichier suspect.

Article précédent： Quelles sont les trois façons de minimiser les risques qu'un code malveillant endommage les données ?
Article suivant： Comment appelle-t-on une personne qui crée des virus informatiques ?