Bonjour,
 
Il y a des questions que je me pose depuis longtemps...    
Je trouve qu'on lis beaucoup sur les virus sur le web mais très peu sur le fonctionnement technique d'infection des fichiers par les virus...
 
Que fait exactement un virus lorsqu'il infecte un fichier ? Il me semble qu’il insère sa signature dans le fichier cible. Mais pour en faire quoi ?
 
Si c’est un fichier image, audio, vidéo… Quel est l’intérêt ? Est-ce que le virus peut s’exécuter à nouveau lorsque un JPG vérolé est exécuté ? Un fichier image n’est pas un exécutable…
A ce stade, à mon avis, le fichier JPG devient inutilisable mais n’est pas dangereux en soit. Ais-je raison ?
Finalement ma question est la même pour un .EXE qui est un fichier déjà compilé donc "non modifiable"…
 
Pour moi, lorsqu’on parle de virus, le seul danger vient de l’exécutable ou du script du virus lui-même, qui a pour but de faire dysfonctionner l’ordinateur et se répliquer sur d’autres supports (mail, usb…), non ?
 
Les autres fichiers infectés par le virus sont justes des fichiers qui sont (définitivement ?) inexploitables.
Il n'a plus non plus d’intérêt pour la duplication du virus lui-même... ?
 
Peut-être que j'aurais des réponses évoquant l'idée que "l'infection se fait sur l'entête hexadécimal des fichiers dont cette partie est exécutable"... ? Mais ce n'est pas du tout clair pour moi...
 
D’avance, merci beaucoup, pour vos retours « pointus » !    
JPass2.

je ne pense pas que ça relève *spécialement* de la section "Pro".
 
Tu peux lire ça sur les virus dans les images : https://www.malekal.com/les-virus-dans-les-images/
 
Sinon les virus qui contaminent les exécutables ne sont plus trop efficaces depuis qu'on généralise la signature de ces executables par certificat.
 
a l'origine le but était de maintenir la fonction de l'exécutable en ajoutant l'exécution du virus donc il "suffisait" d'ajouter le code assembleur du virus dans l'exe et d'ajouter un point de branchement pour exécuter les deux codes. Si tu as fait un peu d'assembleur dans ta vie ça serait plus clair...
Maintenant avec la signature numérique c'est compliqué, la moindre modification va altérer la signature et provoquer des avertissements à l'exécution. Tous les éditeurs ne signent pas leur exécutables donc ces logiciels resteraient encore vulnérables.
 
L'intérêt d'un virus qui a infecté un système c'est d'y rester, infecter n'importe quel fichier susceptible de permettre sa ré-exécution et éventuellement sa repropagation c'est tout bénef.
 
Les virus les plus répandus aujourd'hui exploitent des vulnérabilités pour se répliquer et s'autopropager... Et le code qu'ils peuvent exécuter sur la machine en supplément, bah c'est au choix. Chiffrement des données, installation d'un trojan pour exfiltrer les données sensibles de l'utilisateur, installation d'une backdoor pour créer un réseau de machines controlables à distance... Ou un panaché de tout ça.