Les virus et les vers sont des logiciels malveillants qui se copient eux-mêmes sur les ordinateurs via des réseaux d’ordinateurs à l’insu des utilisateurs. Chaque copie d’un tel logiciel malveillant est également capable de s’auto-reproduire.
Les logiciels malveillants qui se répandent via des réseaux ou des machines infectées à distance quand leur « propriétaire » leur en donne l’ordre (comme par exemple, les backdoors) ou les programmes qui créent de multiples copies incapables de s’auto-reproduire ne font pas partie de la sous-catégorie des virus et vers.
La principale caractéristique si un programme fait partie d’une sous-catégorie au sein de la catégorie des virus et vers est la manière dont le logiciel se propage (c’est à dire comment le logiciel diffuse des copies de lui-même via des ressources locales ou d’un réseau).
La plupart des vers connus se répandent comme des paquets réseau : ils pénètrent ensuite la mémoire de l’ordinateur afin d’activer le code du ver.
Les vers utilisent les techniques suivantes pour pénétrer des ordinateurs à distance et exécuter des copies d’eux-mêmes : l’ingénierie sociale (avec par exemple un message encourageant l’utilisateur à ouvrir un fichier attaché), l’exploitation d’erreurs de configuration de réseau (en se copiant sur un disque accessible par exemple), en exploitant les failles d’un système d’exploitation ou de la sécurité d’une application.
Les virus peuvent être divisés selon la méthode d’infection des ordinateurs contaminés :
- Virus de fichiers
- Virus du secteur de démarrage
- Macro virus
- Virus de script
N’importe quel logiciel de cette catégorie peut également disposer de fonctionnalités de chevaux de Troie additionnelles.
Il est également important de noter que de nombreux vers utilisent plus d’une méthode pour se diffuser via les réseaux. Les règles de classification des objets multifonctions détectés doivent être appliquées afin de classifier ces types de vers.
Cette sous-catégorie de logiciels malveillants inclut les comportements suivants :