Définition : programme exécuté sur un système afin de provoquer un comportement voulu par un attaquant.
Phases typiques
- Dormance
- Propagation
- Déclenchement
- Action
Classification par propagation
- Virus : propagation avec intervention humaine
- Ver (worm) : propagation automatique
Classification par consentement
- Trojan
- Rootkit
- Logic bomb
Techniques d’évasion
- Polymorphisme : le code peut prendre plusieurs formes
- Métamorphisme : le code se modifie après chaque infection
- Packers : masquage du code pour éviter la détection par signatures