![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
Introduction aux virus |
Un virus est un petit programme situé dans le corps d'un autre, qui, lorsqu'on l'exécute, se
charge en mémoire et exécute les instructions que son auteur a programmé.
La définition d'un virus pourrait être la suivante: "tout programme d'ordinateur capable d'infecter un autre programme
d'ordinateur en le modifiant de façon à ce qu'il puisse à son tour se reproduire".
Ils se multiplient pour la plupart, c'est-à-dire qu'il s'insèrent dans les fichiers que vous
exécutez après qu'il soit résident en mémoire.
Les virus vont de la simple balle de ping-pong qui traverse l'écran, au virus destructeur de données.
Ce dernier étant la forme de virus la plus virulente. Ainsi, étant donné qu'il existe une vaste
gamme de virus ayant des actions aussi diverses que variées, les virus ne sont pas classés selon leurs dégats mais selon
leur mode de propagation et d'infection.
On distingue ainsi différents types de virus :
Depuis quelques années un autre phénomène est apparu, il s'agit des canulars (en anglais hoax), c'est-à-dire des annonces reçues par mail (par exemple l'annonce de l'apparition d'un nouveau virus destructeur ou bien la possibilité de gagner un téléphone portable gratuitement,...) accompagnées d'une note précisant de faire suivre la nouvelle à tous ses proches. Ce procédé a pour but l'engorgement des réseaux ainsi que la désinformation.
D'après les éditeurs d'antivirus il existerait environ 15000 à 20000 virus, dont à peine une centaine seraient réellement actifs
Les virus mutants |
En réalité, la plupart des virus sont des clones, ou plus exactement des mutants, c'est-à-dire des virus ayant été réécrits par d'autres utilisateurs afin d'en modifier leur comportement (ou tout simplement pour changer les éventuels messages qu'ils affichent).
Le fait qu'il existe plusieurs versions (on parle de variantes) d'un même virus le rend d'autant plus difficiles à repérer...
Les virus polymorphes |
Etant donné que les antivirus détectent (entre autres) les virus grâce à leur apparence (la succession de bits qu'ils représentent), certains créateurs de virus ont pensé à leur donner la possibilité de modifier automatiquement leur apparence, tel un caméléon. Ce type de virus est appelé virus polymorphe (ce mot provenant du grec signifie qui peut prendre plusieurs formes).
Les chevaux de Troie |
De plus, le virus peut représenter une faille dans la sécurité d'un réseau en créant des vulnérabilités dissimulées qu'un utilisateur extérieur pourra utiliser pour s'introduire dans le système, ou pour lui fournir des informations. Le but de ces virus est de se propager, vulnérabiliser des systèmes, et "marquer" les systèmes de telle façon à ce qu'ils puissent être repérés par leurs créateurs. De tels virus dévoilent l'ensemble des systèmes d'informations d'une machine et brisent ainsi la confidentialité des documents qu'elle renferme, on appelle ce type de virus un cheval de Troie...
Les virus trans-applicatifs (virus macros) |
Avec la multiplication des programmes utilisant des macros, Microsoft a mis au point un langage de script commun pouvant être inséré dans la plupart des documents pouvant contenir des macros, il s'agit de VBScript, un sous-ensemble de Visual Basic. Ces virus arrivent actuellement à infecter les macros des documents Microsoft Office, c'est-à-dire qu'un tel virus peut être situé à l'intérieur d'un banal document Word ou Excel, et exécuter une portion de code à l'ouverture de celui-ci lui permettant d'une part de se propager dans les fichiers, mais aussi d'accèder au système d'exploitation (généralement Windows).
Or, de plus en plus d'applications supportent Visual Basic, ces virus peuvent donc être imaginables sur de nombreuses autres applications supportant le
VBScript.
Le début du troisième millénaire a été marqué par l'apparition à grande fréquences de
scripts Visual Basic diffusés par mail en fichier attaché (repérables grâce à leur extension .VBS) avec un titre de mail poussant à ouvrir le cadeau empoisonné.
Celui-ci a la possibilité, lorsqu'il est ouvert sur un client de messagerie Microsoft, d'accèder à l'ensemble du carnet d'adresse et de s'autodiffuser par le réseau. Ce type de virus est appelé ver (ou worm en anglais).