|
» Nous sommes le : |
 |
Connecté(s) |
 |
|
Sécurité système
|
|
|
Qu’est ce qu’un Virus |
Un virus est un morceau de programme informatique malicieux conçu et écrit pour qu’il
se reproduise.
Cette capacité à se répliquer, peut toucher votre ordinateur, sans votre permission et sans que vous le sachiez.
En termes plus techniques, le virus classique s’attachera à un de vos programmes
exécutables et se copiera systématiquement sur tout autre exécutable que vous
lancez. Il n’y a pas de génération spontanée de virus informatiques. Ils doivent
avoir été écrits dans un but spécifique. A part se répliquer, le virus peut
avoir ou non une action plus ou moins néfaste, allant de l’affichage d’un simple
message à la destruction de toutes les données. |
|
| Types de virus |
Qu’est ce qu’un Cheval de Troie ? :
Un Cheval de Troie est un programme simulant de faire quelque chose, mais
faisant tout autre chose à la place. Leur nom vient du fameux Cheval de Troie de
la Grêce antique, offert en cadeau, mais qui en fait avait pour but de causer la
ruine et la destruction de la ville ayant reçu ce cheval en bois.
Un Cheval de Troie sur un ordinateur est un programme exécutable indépendant,
qui est présenté comme ayant une action précise. Néanmoins lorsque ce programme
est lancé, il va par exemple formater le disque dur, voler les mots de passe ou
envoyer des informations confidentielles au créateur via Internet.
Les trojans ou chevaux de Troie
permette aussi de prendre le contrôle à distance d'un ordinateur.
Qu’est ce qu’un Ver ? :
Un Ver est un programme indépendant, qui se copie d’ordinateur en ordinateur. La
différence entre un ver et un virus est que le ver ne peut pas se greffer à un
autre programme et donc l’infecter, il va simplement se copier via un réseau ou
Internet, d’ordinateur en ordinateur. Ce type de réplication peut donc non
seulement affecter un ordinateur, mais aussi dégrader les performances du réseau
dans une entreprise. Comme un virus ce ver peut contenir une action nuisible du
type destruction de données ou envoi d’informations confidentielles
Virus de Zone d’amorce :
Un virus de zone d’amorce utilise la méthode la plus simple existante pour se
propager. Il infecte la zone d’amorce des disques durs et des disquettes, la
zone d’amorce est la première partie du disque lu par l’ordinateur lors de son
démarrage, elle contient les informations expliquant à l’ordinateur comment
démarrer. Cette zone contient aussi des informations expliquant à l’ordinateur
comment le disque est formaté, si il y a des partitions etc.
Pour être infecté, il faut avoir démarré sur une disquette, ou un disque
amovible contenant le virus. Une fois la zone d’amorce de l’ordinateur infectée,
ce virus se transmettra sur toute disquette ou support amovible inséré dans
l’ordinateur. La plupart des virus de zone d’amorce ne fonctionnent plus sous
les nouveaux systèmes d’exploitation tels que Windows NT.
Virus DOS :
La plupart des virus programmes écrits fonctionnent sous le système
d’exploitation DOS. Le DOS est le système d’exploitation le plus simple sur
machine PC, néanmoins Windows exécute les programmes DOS sans aucuns problèmes
même si beaucoup de virus DOS n’arrivent pas à se reproduire lorsqu’ils sont
exécutés par Windows. Il est beaucoup plus simple d’écrire un virus pour DOS,
car DOS existe depuis beaucoup plus longtemps que Windows et il y a donc
beaucoup plus de gens ayant l’expertise nécessaire à ce genre de pratiques. De
plus un virus écrit sous DOS sera beaucoup plus petit en taille que son
équivalent écrit sous Windows. Néanmoins ce type de virus est doucement en train
de disparaître au fur et à mesure.
Virus Windows :
Les virus Windows fonctionnent sous Windows et vont pouvoir infecter les
programmes Windows. Le nombre de virus Windows est beaucoup plus réduit que le
nombre de virus DOS, néanmoins ils sont considérés comme une plus grande menace
que les virus DOS puisque la plupart des ordinateurs fonctionnent maintenant
sous Windows.
Virus Windows NT :
Windows NT est le système Windows souffrant le moins des virus, car c’est le
système Windows ayant la plus faible compatibilité avec le DOS, donc beaucoup de
virus écrits pour le DOS à l’origine ne fonctionnent pas sous Windows NT.
L’architecture de sécurité de Windows NT est aussi très complexe. Les créateurs
de virus ont réussi à créer des virus qui utilisent des fonctions non
documentées de cette architecture.
Virus macintosh :
La plupart des virus Macintosh connus à ce jour sont bénins et ne détruisent
rien, ils se contentent d’afficher des images ou des messages. Les virus
Macintosh sont spécifiques au mac et ne peuvent infecter des programmes Windows.
Le nombre de virus Macintosh est assez réduit due à la complexité du système
d’exploitation MacOS
Virus Macro :
Les virus Macros sont la plus grande menace à ce jour, ils se propagent
lorsqu’un document Microsoft Word, Excel ou PowerPoint contaminé est exécuté. Un
virus Macro est une série de commandes permettant d’effectuer un certain nombre
de tâches automatiquement au sein des applications ci dessus. Le but non
nuisible du langage de macro dans ces applications est à l’origine de pouvoir
créer des raccourcis pour effectuer des tâches courantes, par exemple en une
touche imprimer un document, le sauvegarder et fermer l’application.
Les Virus Macros non supprimés se répandent très rapidement. L’ouverture d’un
document infecté va contaminer le document par défaut de l’application, et
ensuite tous les documents qui seront ouverts au sein de l’application. Les
documents Word, Excel et PowerPoint étant les documents les plus souvent
partagés, envoyés par Internet, ceci explique la diffusion rapide de ces virus.
De plus le langage de programmation des Macros est beaucoup plus facile à
apprendre et moins compliqué qu’un langage de programmation classique.
Virus Polymorphe :
Ceci est une sous catégorie, dans le sens ou n’importe lequel des types de virus
ci dessus peut en plus être polymorphe. Les virus polymorphes incluent un code
spécial permettant de rendre chaque infection différente de la précédente. Ce
changement constant rend la détection de ce type de virus compliqué. Souvent le
code change, mais l’action pour lequel il a été créé est toujours la même. Par
exemple, le virus peut intervertir l’ordre des instructions de son action en son
sein, ou rajouter de fausses instructions afin de tromper la vigilance de
l’antivirus, qui lui, recherche une signature précise.
Beaucoup de virus polymorphes sont aussi encryptés. Le virus encryptera son code
et ne le décryptera que lorsqu’il doit infecter un nouveau fichier, le rendant
encore plus difficile à détecter.
Virus Furtif :
Un virus furtif, comme son nom l’indique, va se cacher lorsque l’ordinateur ou
l’utilisateur accède au fichier infecté. Si l’utilisateur ou l’antivirus tente
de voir si le fichier est infecté, le virus le saura et va se cacher offrant à
l’antivirus et à l’utilisateur une version non infectée du fichier.
Par exemple un virus macro non furtif, serait visible dans le menu Outils,
Macros de Word, révélant sa présence d’un simple coup d’œil, alors qu’un virus
macro furtif, ne montrera pas sa présence de la sorte.
Virus Multi cibles :
Les virus multi cibles utilisent à la fois les techniques d’infection des virus
programmes et ceux de zone d’amorce. Ils infecteront donc à la fois les zones
d’amorces et les programmes. Ces virus ont tendance à avoir une taille un peu
plus élevée que les autres types puisqu’ils doivent contenir les instructions
pour effectuer deux types d’infections. En doublant l’infection, le virus double
sa chance d’être transmis à un autre ordinateur et de se répandre. Ceci explique
qu’ils sont responsables d’un grand nombre d’infections, sans être très
nombreux.
Par exemple si vous lancez un programme infecté par le virus Tequila, ce virus
infectera dans un premier temps la zone d’amorce de l’ordinateur. La prochaine
fois que vous allumerez votre ordinateur, ce virus Tequila infectera donc tous
les programmes que vous utilisez ou qui sont lancés au démarrage de votre
machine et ainsi de suite, tout programme exécuté sera donc infecté.
Hoax ou “Faux virus” :
Ces fausses alertes sont aussi sérieuses que les vrais virus. En effet elles
font perdre du temps et peuvent générer une certaine anxiété quant à la véracité
ou non du message. Une des raisons pour lesquels ces Hoax sont si répandus,
c’est q’il suffit d’avoir une certaine créativité et un talent rédactionnel,
pour envoyer un e mail contenant de fausses informations.
Le premier de ces Hoax connu a été envoyé par deux abonnés à AOL en 1992, il
s’appelle Good Times. Depuis les messages du type “si vous recevez un email avec
comme sujet bonjour, effacez le, ne l’ouvrez pas, il détruira votre ordinateur”,
sont presque aussi répandus que les vrais virus. Nous pouvons facilement
développer des armes pour lutter contre les vrais virus, il est plus difficile
de concevoir quelque chose pour lutter contre la désinformation. Le seul moyen
c’est l’éducation des utilisateurs de micro ordinateurs. |
|
|
 |
|
 |
|
Voir aussi
