De fleste ondsindede programmer, vi i daglig tale kalder virus, er selvstændige programmer, der ikke behøver en værtsfil for at inficere en pc. Men der er stadig fordele i at benytte den gammeldags metode, advarer antivirusfirmaet Kaspersky Lab.
Computervirus i 1980'erne og begyndelsen af 1990'erne var typisk af den type, der indlejrede sig selv i programfiler, så den ondsindede kode blev afviklet som en del af værtsprogrammet.
Senere har orme, der er selvstændige programmer, som selv kan sprede sig mellem pc'er via eksempelvis e-mail eller åbne netværksporte, overtaget førstepladsen.
En anden populær type er de såkaldte trojanere eller trojanske heste, der er selvstændige programmer, som dog ikke er i stand til at sprede sig på egen hånd.
Men udbredelsen af eksempelvis anti-spyware-programmer kan måske få virusprogrammørerne til at støve den gamle virusteknik af, advarer Kaspersky Lab.
Selskabet har således fundet en ny virus, der indlejrer sig i programfiler.
- Det har nogle klare fordele at benytte denne taktik. Den væsentligste er, at kun virusscannere kan opdage virussen, skriver Roel Schouwenberg fra Kaspersky Lab på selskabets weblog.
Anti-spyware-programmer og lignende programmer til at rense pc'en for ondsindede programmer scanner kun systemet efter aktive processer og selvstændige filer.
For at opdage en indlejret virus er det nødvendigt at scanne alle programfilerne for at finde det aftryk, den indlejrede virus afsætter ved at vedhæfte sig filen.
Dermed kan virusprogrammørerne håbe på at få fat i nogle af de brugere, der kun er beskyttet af anti-spyware, men tror sig sikre, fordi denne type programmer ofte tilbyder scanning for de mest udbredte orme.
