![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
Les vers |
Un ver est un programme qui peut s'auto-reproduire et se déplacer à travers un réseau en utilisant les mécanismes réseau, ils n'ont pas réellement besoin d'un support physique ou logique (disque dur, programme hôte, fichier ...) pour se propager; un ver est donc un virus réseau.
La plus célèbre anecdote à propos des vers date de 1988. Un étudiant (Robert Morris) avait fabriqué un programme capable de se propager sur un réseau, il le lança et 8 heures après l'avoir laché, celui-ci avait déjà infecté plus de 2000 ordinateurs, et c'est ainsi que de nombreux ordinateurs sont tombés en pannes en quelques heures car le "ver" (car c'est bien d'un ver dont il s'agissait) se reproduisait trop vite pour qu'il puisse être effacé par le réseau. De plus, tous ces vers ont créés une saturation au niveau de la bande passante, ce qui a obligé la NSA a arrêter les connexions pendant une journée.
Le fonctionnement du ver de Robert Morris |
Les vers actuels |
Les vers actuels se propagent grâce à la messagerie (et notamment par le client de messagerie Outlook) grâce à des fichiers attachés contenant des instructions permettant de récupérer l'ensemble des adresses de courrier contenues dans le carnet d'adresse et en s'autoenvoyant à tous ces destinataires.
Ces vers sont la plupart du temps des scripts (généralement VBScript) envoyés en pièce jointe et s'exécutant lorsque vous double-cliquez dessus.
Comment se protéger des vers ? |
Il est simple de se protéger d'une infection par ver. Il suffit de ne pas ouvrir "à l'aveugle" les fichiers qui vous sont envoyés en fichier attachés.
Ainsi, les fichiers comportant les extensions suivantes ne peuvent pas contenir de virus ou de vers :
txt,rtf,jpg,gif,bmp,avi,mpg,asf,dat,zip,mp3,wav,mid
Par contre les fichiers comportant les extensions suivantes sont susceptibles d'être infectés :
exe,com,vbs,scr,doc,xls
Il est essentiel de désactiver la fonction "masquer les extensions" de Windows pouvant faire croire qu'un fichier dont l'extension est .jpg.vbs est infecté (en effet en utilisant cette fonctionnalité de Windows, seule l'extesion fictive .jpg sera visible.
Pour tous les fichiers dont l'extension peut supposer que le fichier soit infecté (ou pour les extensions que vous ne connaissez pas) n'hésitez pas à installer un bon antivirus (tel que AVP) et à scanner le fichier attaché avant de l'ouvrir).