Secondo quanto ho letto ci sono quattro fasi: - Fase dormiente - Fase di propagazione - Fase di attivazione - Fase di esecuzione
Tuttavia, ho difficoltà a trovare un ordine cronologico nel modo in cui questi eventi si verificano e uno scenario.
- L'utente scarica o acquisisce un file .exe infetto
- Questa sarà considerata la fase dormiente? Il virus è inattivo non sta facendo nulla.
- L'utente esegue il file .exe infetto
- Ora che il virus è attivato, inizia a replicarsi in altri programmi, ecc. È questo il periodo di propagazione?
- L'utente attiva il virus tramite un evento di sistema.
- Questa è la fase di attivazione?
- Il virus ora sta eseguendo il suo carico utile.
- Infine, una volta che il virus è stato attivato, il carico utile è ovviamente eseguito, questo potrebbe essere innocuo o dannoso come visualizzare il testo per l'utente, spammare la rete, distruggere il disco rigido, si-nome-it. Devo credere che questa sia la fase finale, la fase di esecuzione?
È così che funziona un tipico virus? O mi sono perso.