14 различных типов компьютерных вирусов |

Основные каналы распространения вирусов

Для того чтобы разработать эффективную систему антивирусной
защиты компьютеров и корпоративных интрасетей, необходимо четко представлять
себе, с какой стороны грозит опасность. Для своего распространения вирусы
находят самые разные каналы, причем к старым способам распространения постоянно
добавляются все новые и новые.

. Многосторонний вирус

В качестве примера можно привести Ghostball и Invader. Может оказывать влияние на: Arrow и Arrowhead Clock.

В зависимости от операционной системы многосторонний вирус может заражать и распространяться различными способами. Как правило, он повреждает жесткий диск, оставаясь в памяти.

В отличие от других вирусов, которые атакуют либо загрузочный сектор, либо программные файлы, мультивирус атакует одновременно и загрузочный сектор, и исполняемые файлы, причиняя еще больший ущерб.

Попав в систему, он распространяется на все диски и изменяет содержимое программного обеспечения. Вскоре вы начинаете ощущать задержки в работе и нехватку виртуальной памяти для пользовательских приложений.

Первым зарегистрированным многосторонним вирусом был Ghostball. Он был обнаружен в 1989 году, когда Интернет еще находился на ранней стадии развития. В то время он не смог охватить многих пользователей. Однако с тех пор все сильно изменилось.

Защита: Перед сохранением новых данных очистите загрузочный сектор и весь диск. Избегайте открывать вложения из сомнительных источников в Интернете и установите надежную антивирусную программу.

. Троянский конь

Примеры: ProRat, ZeroAccess, Beast, Netbus, Zeus

Троянский конь (или троян) — это вид вредоносного ПО, которое трудно воспроизвести, но оно кажется надежным. Как правило, пользователей обманывают, заставляя загрузить и запустить его на своем компьютере. Она способна удалить или изменить любой файл, внести изменения в реестр или выключить компьютер. Кроме того, он может предоставить хакерам удаленный доступ к вашему компьютеру.

Как правило, троянские программы распространяются с помощью различных форм социальной инженерии. Например, пользователей обманом заставляют нажимать на поддельные рекламные объявления или открывать вложения электронной почты, замаскированные под настоящие.

Избегайте открытия неизвестных файлов из электронной почты, особенно файлов с расширениями.exe,.bat и.vbs. Используйте надежное, первоклассное антивирусное программное обеспечение и часто обновляйте его.

. Червь

Пример: Code red, ILOVEYOU, Morris, Nimda, Sober, WANK.

Отдельная форма вредоносного ПО, называемая червем, воспроизводит себя, чтобы заразить другие компьютеры. Для переноса из одной системы в другую он использует сети (в первую очередь электронную почту) и недостатки в системе безопасности. В отличие от вирусов, он вызывает отключение хостов, реплицируясь или отправляя чрезмерное количество данных (превышая пропускную способность).

Без помощи человека червь может размножаться самостоятельно. Чтобы причинить вред, ему даже не нужно подключаться к приложению.

Большинство червей создаются для изменения данных, удаления файлов, истощения системных ресурсов или внедрения в компьютер нового вредоносного кода. Кроме того, они способны красть данные и устанавливать бэкдоры, что упрощает злоумышленникам контроль над компьютером и его настройками.

Защита: Убедитесь, что вы используете надежное программное обеспечение безопасности, и постоянно обновляйте свою операционную систему.

. Логические бомбы

Несмотря на то, что логические бомбы не являются вирусами, они по своей сути являются вредоносными, так же как черви и вирусы. Это участок кода, который был специально добавлен (спрятан) в программу. Когда выполняются определенные условия, код запускается.

Например, злоумышленник может вставить код кейлоггера в любое расширение веб-браузера. Код активируется каждый раз, когда вы посещаете страницу входа в систему. Затем он перехватывает все нажатия клавиш, чтобы украсть ваше имя пользователя и пароль.

Логические бомбы могут быть вставлены в существующее программное обеспечение или другие формы вредоносного ПО, такие как черви, вирусы или троянские кони. Они находятся в спящем состоянии до момента срабатывания и могут оставаться незамеченными в течение многих лет.

Защита: Регулярно обновляйте антивирусное программное обеспечение и проверяйте все файлы, включая сжатые.

Вирус перезаписи

Примеры: Grog.377, Grog.202/456, Way, Loveletter.могут быть затронуты: любой файл

Вирусы перезаписи могут быть чрезвычайно опасными. Вирусам подвержены такие широко используемые операционные системы, как Windows, DOS, Mac OS X и Linux. Они просто заменяют оригинальный код на свой собственный и удаляют данные (полностью или частично).

Они заменяют содержимое файла, не изменяя его размер. Если файл заражен, его невозможно восстановить, и вы теряете все свои данные.

Кроме того, когда эти вирусы выполняются, они могут зашифровать и украсть ваши данные, а также сделать приложения бесполезными.

Несмотря на их эффективность, злоумышленники больше не используют вирусы перезаписи. Они предпочитают заманивать пользователей настоящими троянскими конями и распространять вредоносный код по электронной почте.

Защита: Единственный способ избавиться от этого вируса — удалить все зараженные файлы, поэтому лучше постоянно обновлять антивирусную программу, особенно если вы используете Windows.

Скрипт-вирусы

Примеры: DDOS, JS.Foright

Внедряя скрытый код в верхний и нижний колонтитулы или в файл корневого доступа, можно воздействовать на: Любую веб-страницу.

Позволяя злоумышленникам вставлять сценарии на стороне клиента в веб-страницу, вирус веб-скрипта ставит под угрозу безопасность веб-браузера. Он распространяется гораздо быстрее, чем другие широко распространенные вирусы.

Когда он нарушает безопасность веб-браузера, он внедряет вредоносный код для изменения некоторых настроек и угона браузера. Обычно он распространяется через зараженную рекламу, всплывающую на веб-страницах.

Сайты социальных сетей являются основной мишенью для вирусов веб-скриптов. Некоторые из них достаточно сильны, чтобы проводить такие опасные атаки, как DDoS-атаки, и рассылать спам по электронной почте, делая серверы полностью невосприимчивыми или чрезвычайно медленными.

Их можно поделить на две категории:

• Постоянный вирус веб-скрипта: может выдавать себя за пользователя и причинить большой вред.
• Неперсистентный вирус веб-скриптов: атакует пользователя незаметно. Он работает в фоновом режиме и остается постоянно скрытым от пользователя.

Защита: используйте средства удаления вредоносных программ Windows, отключите скрипты, используйте защиту от cookie или установите защитное программное обеспечение для веб-браузера в режиме реального времени.

Каталоговый вирус

Dir-2May hit, например, выполняет всю программу в директории.

Информация каталога DOS изменяется вирусом каталога, также называемым вирусом кластера, для заражения файла. DOS изменяется таким образом, чтобы указывать на код вируса, а не на оригинальную программу.

Точнее говоря, этот вирус внедряет вредоносный код в кластер и помечает его как выделенный в FAT. Затем первый кластер сохраняется и используется для дополнительных кластеров, связанных с файлом, который он хочет заразить следующим.

Когда вы запускаете программу, DOS загружает и выполняет код вируса до запуска фактического кода программы. Другими словами, вы неосознанно запускаете вирусную программу, в то время как оригинальная программа предварительно перемещена вирусом. После заражения становится очень трудно найти оригинальный файл.

Установка антивирусной программы защитит вас от случайного перемещения файлов.

Резидентный вирус памяти

Примеры: Randex, Meve, CMJMay affect: Текущие файлы на вашем компьютере и файлы, которые копируются или переименовываются.

При включении компьютера активируется резидентный вирус, который находится в первичной памяти (RAM). Все активные файлы на рабочем столе подвергаются воздействию.

Поскольку вирус загружает свой модуль репликации в оперативную память, он может заражать файлы, не будучи запущенным. Он автоматически активируется при загрузке операционной системы или при выполнении определенных функций.

Существует два вида вирусов, способных делать это:

• Быстрые инфекторы специально разработаны для того, чтобы как можно быстрее повредить как можно больше файлов. Их очень легко обнаружить из-за их негативного воздействия.
• Медленные инфекторы постепенно снижают производительность компьютера. Они распространяются более широко, поскольку могут оставаться незамеченными гораздо дольше.

Защита: сильные антивирусные инструменты могут удалить вирус из памяти. Они могут быть в виде исправления операционной системы или обновления существующего антивирусного программного обеспечения.

Если вам повезло, в вашем антивирусном программном обеспечении может быть расширение или плагин, который можно загрузить на флэш-накопитель и запустить, чтобы удалить вирус из памяти. В противном случае, возможно, придется переформатировать машину и восстановить все, что можно, из имеющейся резервной копии.

Вирус-компаньон

Пример: Статор, Terrax.1096 Возможное решение: все файлы.exe

Вирус по почте

Сегодня электронная почта проникла во все сферы человеческой
деятельности — от личной переписки до деловой корреспонденции. Как Вы
знаете, вместе с сообщением электронного письма может передаваться практически 
любой файл, а вместе с файлом — и компьютерный вирус.

Злоумышленник может прислать Вам исполнимый модуль вирусной
или троянской программы, вредоносный программный сценарий VisualBasicScript, зараженную или троянскую программу сохранения экрана
монитора — словом, любой опасный программный код.

Для маскировки распространители вирусов часто пользуются тем
фактом, что по умолчанию диалоговая оболочка MicrosoftWindows не отображает расширения
зарегистрированных файлов.

При этом файл с именем, например, FreeCreditCard.txt.exe будет показан пользователю
как FreeCreditCard.txt. Если
пользователь попытается открыть такой файл в надежде найти в нем интересную
информацию, будет запущена на выполнение вредоносная программа.

Более того, из-за различных ошибок, присутствующих в
программном обеспечении почтовых клиентов, иногда файл вложения может
запуститься автоматически!

В качестве примера вредоносной программы, вызвавшей недавно
целую эпидемию, и распространяющей по почте, можно привести вирус-червь
W32/Klez. Он может проникнуть на компьютер благодаря ошибке в браузере
Microsoft Internet Explorer версии  5.01 или 5.

5 без пакета обновлений SP2.
Этот вирус заменяет заголовок From в сообщении
найденным на компьютере-жертве. Далее он пытается деактивировать антивирусные
программы, запущенные на компьютере. Этот вирус способен распространяться по
локальной сети через сетевые каталоги общего доступа, записывать себя в архивы
типа RAR.

Сообщения электронной почты часто приходят в виде документов
HTML. Следует заметить, что такие документы могут
включать в себя ссылки на элементы управления ActiveX,
аплеты Java и другие активные компоненты.

При получении сообщения в формате HTML
почтовый клиент показывает его содержимое в своем окне. Если сообщение содержит
вредоносные активные компоненты, они сразу же запускаются и делают свое черное
дело. Чаще всего таким способом распространяются троянские программы и черви.

Вирусы в пакетных файлах

Существует несколько вирусов, способных заражать пакетные
файлы BAT. Для этого ими используется весьма изощренный
способ. Мы рассмотрим его на примере вируса BAT.Batman. При заражении пакетного
файла в его начало вставляется текст следующего вида:

Вирусы в системах документооборота

Документы, хранящиеся в базах данных таких систем
документооборота, как LotusNotes и MicrosoftExchange, тоже могут содержать вирусы, а точнее говоря,
вредоносные макрокоманды.

Так как эти вирусы «живут» не в файлах, а в записях баз
данных, для защиты от них необходимо использовать специализированные
антивирусные программы.

Вирусы-спутники

Как известно, в операционных системах MS-DOS, и MicrosoftWindows различных
версий существуют три типа файлов, которые пользователь может запустить на
выполнение. Это командные или пакетные файлы BAT, а также исполнимые файлы COM
и EXE.

Когда пользователь запускает программу и то вводит ее имя в
системном приглашении операционной системы, то он обычно не указывает
расширение файла. Какой же файл будет выполнен, если в каталоге имеется
несколько программ с одинаковым именем, но разным расширением имени?

Оказывается, в этом случае запустится файл COM. Если в
текущем каталоге или в каталогах, указанных в переменной среды PATH, существуют
только файлы EXE и BAT, то выполняться будет файл EXE.

Когда вирус-спутник заражает файл EXE или BAT, он создает в
этом же каталоге еще один файл с таким же именем, но с расширением имени COM.
Вирус записывает себя в этот COM-файл. Таким образом, при запуске программы
первым получит управление вирус-спутник, который затем может запустить эту
программу, но уже под своим контролем.

Какая самая дорогая кибератака всех времен?

Самой разрушительной вредоносной программой на сегодняшний день является MyDoom. Впервые обнаруженный в январе 2004 года, он стал самым быстро распространяющимся почтовым червем в истории. Он создавал дыры в сети, через которые злоумышленники могли получить доступ к зараженным машинам.

Почти четвертая часть всех электронных писем в 2004 году содержала вирус MyDoom. Этот вирус нанес ущерб на сумму более 38 миллиардов долларов.

Классические способы распространения

Как мы уже говорили, первые файловые вирусы распространяются
вместе с файлами программ в результате обмена дискетами и программами, загрузки
программ из сетевых каталогов,  Web- или FTP-серверов. Вы можете приобрести вирус на компакт-диске с
пиратским ПО, взять его вместе с игрой у своего друга или коллеги по работе.

Загрузочные вирусы попадают на компьютер, когда пользователь
забывает зараженную дискету в дисководе, а затем перезагружает ОС. Надо
сказать, что загрузочный вирус может также быть занесен на компьютер вирусами
других типов.

Макрокомандные вирусы распространяются аналогичным образом в
результате обмена пользователей зараженными файлами офисных документов, таких
как файлы MicrosoftWord, MicrosoftExcel, MicrosoftAccess и других.

Если зараженный компьютер подключен к локальной сети, вирус
может легко «перепрыгнуть» на файл-сервер, а оттуда через каталоги, доступные
для записи, — на все остальные компьютеры сети. Так начинается вирусная
эпидемия.

Системный администратор должен помнить, что вирус имеет в
сети такие же права, что и пользователь, на компьютер которого этот вирус пробрался.
Поэтому он может попасть во все сетевые каталоги, доступные пользователю. А
если вирус завелся на рабочей станции администратора сети — надо ждать
беды…

Когда был создан самый первый компьютерный вирус?

Creeper, первый в истории компьютерный вирус, был создан в 1971 году Бобом Томасом из BBN Technologies. Creeper был самовоспроизводящимся экспериментом без каких-либо скрытых мотивов. Единственное, что он говорил: «Я — Creeper. Хватайте меня, пока можете! «.

Комбинированные вирусы

Очень часто встречаются комбинированные вирусы, объединяющие
свойства файловых и загрузочных вирусов.

В качестве примера можно привести широко распространенный в
прошлом файлово-загрузочный вирус OneHalf. Проникая в компьютер с операционной
системой MS-DOS, этот вирус
заражает главную загрузочную запись.

Во время загрузки компьютера вирус
постепенно шифрует секторы жесткого диска, начиная с самых последних секторов.
Когда резидентный модуль вируса находится в памяти, он контролирует все
обращения к зашифрованным секторам и расшифровывает их, так что все программное
обеспечение компьютера работает нормально.

Когда вирус зашифрует половину жесткого диска, он отображает
на экране надпись:

Дис — это одна половина. Чтобы продолжить, нажмите любую клавишу.

После этого вирус ожидает, когда пользователь нажмет на
какую-либо клавишу и продолжает свою работу

Вирус OneHalf использует различные механизмы для своей
маскировки. Он является стелс-вирусом и использует при распространении
полиморфные алгоритмы. Обнаружение и удаление вируса OneHalf — достаточно
сложная задача, доступная далеко не всем антивирусным программам.

Краткий курс истории компьютерных вирусов

Что представляет собой компьютерный вирус?

Наиболее общее определение компьютерного вируса можно дать
как самораспространяющийся в информационной среде компьютеров программный код.
Он может внедряться в исполняемые и командные файлы программ, распространяться
через загрузочные секторы дискет и жестких дисков, документы офисных
приложений, через электронную почту, Web-сайты, а также
и по другим электронным каналам.

Проникнув в компьютерную систему, вирус может ограничиться
безобидными визуальными или звуковыми эффектами, а может вызвать потерю или
искажение данных, а также утечку личной и конфиденциальной информации.  В
худшем случае компьютерная система, пораженная вирусом, может оказаться под
полным контролем злоумышленника.

Сегодня люди доверяют компьютерам решение многих критических
задач. Поэтому выход из строя компьютерных систем может иметь весьма и весьма
тяжелые последствия, вплоть до человеческих жертв (представьте себе вирус в
компьютерных системах аэродромных служб). Об этом не следует забывать
разработчикам информационных компьютерных систем и системным администраторам.

На сегодняшний день известны десятки тысяч различных
вирусов. Несмотря на такое изобилие, существует довольно ограниченное
количество типов вирусов, отличающихся друг от друга механизмом распространения
и принципом действия. Есть и комбинированные вирусы, которые можно отнести
одновременно к нескольким различным типам. Мы расскажем о различных типах
вирусов, придерживаясь по возможности хронологического порядка их появления.

Кто создал первый вирус для пк?

Амджад Фарук Альви и Басит Фарук Альви разработали вирус загрузочного сектора, известный как «Brain», в 1986 году, чтобы остановить несанкционированное копирование написанного ими программного обеспечения. Для IBM PC и совместимых компьютеров «Brain» считается первым компьютерным вирусом.

Первым вирусом, специально нацеленным на Microsoft Windows, был WinVir. Он был обнаружен в 1992 году. Вирус не содержал обращений к Windows API. Вместо этого он использовал API DOS.

Макрокомандные вирусы

До сих пор мы рассказывали о вирусах, обитающих в
исполняемых файлах программ и загрузочных секторах дисков. Широкое
распространение пакета офисных программ MicrosoftOffice вызвало лавинообразное
появление вирусов нового типа, распространяющихся не с программами, а с файлами
документов.

На первый взгляд это может показаться невозможным — в
самом деле, где спрятаться вирусам в текстовых документах MicrosoftWord или в ячейках электронных
таблиц MicrosoftExcel?

Однако на самом деле файлы документов MicrosoftOffice могут содержать в себе
небольшие программы для обработки этих документов, составленные на языке
программирования VisualBasicforApplications.

Это относится не
только к документам Word и Excel,
но и к базам данных Access, а также файлам презентаций PowerPoint.

Как распространяются макро-вирусы?

Вместе с файлами документов. Пользователи обмениваются
файлами через дискеты, сетевые каталоги файл-серверов корпоративной интрасети,
через электронную почту и по другим каналам. Чтобы заразить компьютер
макрокомандным вирусом, достаточно просто открыть файл документа в
соответствующем офисном приложении — и дело сделано!

Сейчас макрокомандные вирусы очень распространены, чему в
немалой степени способствует популярность MicrosoftOffice. Они могут принести вреда не
меньше, а в некоторых случаях даже больше, чем «обычные» вирусы, заражающие
выполнимые файлы и загрузочные секторы дисков и дискет.

Программы-черви

Программы-черви нацелены их авторами на выполнение
определенной функции. Они могут быть ориентированы, например, на проникновение
в систему и модификацию некоторых данных. Можно создать программу-червь,
подсматривающую пароль для доступа к банковской системе и изменяющую базу
данных таким образом, чтобы на счет программиста была переведена большая сумма
денег.

Широко известная программа-червь была написана студентом
Корнельского (Cornell) университета Робертом Моррисом (Robert Morris). Червь
был запущен в Интернет второго ноября 1988 года. За пять часов червь Морриса
смог проникнуть на более чем 6000 компьютеров, подключенных к этой сети.

Очень сложно узнать, является ли программа троянской и
заложена ли в нее логическая бомба. Программист имеет полную власть над своим
детищем. Изучение сомнительной программы или системы может занять очень много
времени и потребовать значительных финансовых затрат.

Поэтому мы не рекомендуем
обмениваться программным обеспечением со своими знакомыми и приобретать
незаконные копии фирменного программного обеспечения. В любую из этих программ
могут быть встроены дополнительные вредоносные функции. Их активация может
привести к нарушению работы компьютерной системы.

Сложно ли создать компьютерный вирус

В среде хакеров бытует мнение о том, что для создания
компьютерного вируса необходимо обладать какими-то необыкновенными
способностями и талантами. Возможно, что создание «с нуля» шифрующегося
полиморфного вируса и в самом деле доступно не каждому, однако и для этого не
надо быть гением.

Более того, можно создавать вирусы, не вникая в детали их
внутреннего устройства и даже без программирования. Существуют десятки
специальных программ, представляющих собой ни что иное, как настоящие
лаборатории компьютерных вирусов!

Обладая дружественным (если это слово здесь уместно)
пользовательским интерфейсом (рис. 3), такие программы позволяют злоумышленнику
при помощи меню, списков и галочек задать все атрибуты создаваемого
вируса — его тип, способ распространения и маскировки, а также вредоносное
воздействие. Далее программа автоматически генерирует зараженный файл, готовый
к распространению!

Рис. 3. Генератор
вирусов Virus CreationLaboratory

В результате каждый день появляется значительное количество
новых вирусов, некоторые из которых могут представлять собой серьезную опасность.
Надо, однако, заметить, что даже простейшие вирусы, написанные дилетантами или
созданные автоматическими генераторами вирусов, могут вызвать потерю данных и
доставить много других неприятностей. Поэтому никогда не стоит пренебрегать
средствами защиты от компьютерных вирусов.

Стелс-вирусы

Стелс-вирусы пытаются скрыть свое присутствие в компьютере.
Они имеют резидентный модуль, постоянно находящийся в оперативной памяти
компьютера. Этот модуль устанавливается в момент запуска зараженной программы
или при загрузке с диска, зараженного загрузочным вирусом.

Резидентный модуль вируса перехватывает обращения к дисковой
подсистеме компьютера. Если операционная система или другая программа считывают
файл зараженной программы, то вирус подставляет настоящий, незараженный, файл
программы. Для этого резидентный модуль вируса может временно удалять вирус из
зараженного файла. После окончания работы с файлом он заражается снова.

Загрузочные стелс-вирусы действуют по такой же схеме. Когда
какая-либо программа считывает данные из загрузочного сектора, вместо
зараженного сектора подставляется настоящий загрузочный сектор.

Маскировка стелс-вирусов срабатывает только в том случае,
если в оперативной памяти компьютера находится резидентный модуль вируса. Если
компьютер загружается с «чистой», не зараженной системной дискеты, у вируса нет
шансов получить управление и поэтому стелс-механизм не работает.

Троянские web-сайты

Даже во время простого серфинга сайтов Интернета есть риск
получить вирусное заражение или «подцепить» троянскую программу. Ошибки в
браузерах зачастую приводят к тому, что вредоносные активные компоненты
троянских Web-сайтов (элементы управления ActiveX или аплеты Java) могут
внедрить на Ваш компьютер вирус или другую вредоносную программу.

Здесь используется тот же самый механизм распространения
вирусов, что и при получении сообщений электронной почты в формате HTML. Но заражение происходит незаметно —
активные компоненты Web-страниц могут не иметь
пользовательского интерфейса и внешне никак себя не проявлять.

Вы можете получить приглашение посетить троянский сайт в
обычном электронном письме. Заинтересовавшись описанием сайта и щелкнув ссылку,
расположенную в теле электронного сообщения, легко оказаться в опасном месте
всемирной паутины.

Троянские программы

Известен греческий миф о том, как была завоевана
неприступная Троя. Греки оставили ночью у ворот Трои деревянного коня, внутри
которого притаились солдаты. Когда горожане, движимые любопытством, втащили
коня за стены города, солдаты вырвались наружу и завоевали город.

Троянские программы действуют подобным образом. Их основное
назначение совершенно безобидное или даже полезное. Но когда пользователь
запишет программу в свой компьютер и запустит ее, она может незаметно выполнять
другие, чаще всего, вредоносные функции.

Чаще всего троянские программы используются для
первоначального распространения вирусов, для получения удаленного доступа к
компьютеру через Интернет, для кражи данных или их уничтожения. После того как
троянская программа выполнит свою скрытую функцию, она может самоуничтожиться,
чтобы затруднить обнаружение причины нарушений в работе системы.

Файловые вирусы

Исторически файловые вирусы появились раньше вирусов других
типов, и первоначально распространялись в среде операционной системы MS-DOS. Внедряясь в тело файлов
программ COM и EXE, вирусы
изменяют их таким образом, что при запуске управление передается не зараженной
программе, а вирусу.

Шифрующиеся и полиморфные вирусы

Чтобы затруднить обнаружение, некоторые вирусы шифруют свой код. Каждый раз, когда вирус заражает новую программу, он зашифровывает
собственный код, используя новый ключ. В результате два экземпляра такого
вируса могут значительно отличаться друг от друга, даже иметь разную длину.

Естественно, вирус способен работать только в том случае,
если исполняемый код расшифрован. Когда запускается зараженная программа (или
начинается загрузка с зараженной загрузочной записи BR)
и вирус получает управление, он должен расшифровать свой код.

Для того чтобы затруднить обнаружение вируса, для шифрования
применяются не только разные ключи, но и разные процедуры шифрования. Два
экземпляра таких вирусов не имеют ни одной совпадающей последовательности кода.
Такие вирусы, которые могут полностью изменять свой код, получили название
полиморфных вирусов.