Virus et antivirus
Plus d'informations
- Fiches thématiques de la Commission Nationale pour la Protection des Données luxembourgeoise
Un virus, c'est quoi exactement ?
- Au secours, je suis contaminé !: le virus
- Beurk, … un ver: le ver
- À malin, malin et demi …: le cheval de Troie
- Il n'en faut pas plus !: la porte dérobée
- Mon nom est Bond … James Bond: les logiciels-espions
- Que de la pub ? Mwouais … : le publiciel
- OUFTI!!! … j'ai eu chaud !: le scamware
- Avant le téléphone était squatté par les ados, maintenant il l'est par les composeurs…
- Je mens, tu mens, il ment, … : les canulars, l'hameçonnage et le pharming
LA CONTRE-ATTAQUE - FAITES DE VOTRE ORDINATEUR UNE PLACE FORTE IMPRENABLE!
Le mot d'ordre, c'est d'être “aware” :-)
À L'ATTAQUE !
Un virus, c'est quoi exactement ?
Dans le langage courant et dans les médias, un virus informatique est toute perturbation temporaire ou définitive du fonctionnement normal de l’ordinateur familial :-). En réalité, il faudrait plutôt parler de « logiciel malveillant » (malware en anglais), ce qui correspondrait mieux au jargon des informaticiens…
Un malware est en effet un logiciel développé dans le but de nuire à un système informatique.
Un virus est une sorte de malware, mais il existe de nombreuses autres sources de nuisances.
INTRUS VERSUS ESCROCS
Le virus et ses acolytes
En réalité, on parle de « programmes malveillants »… dans lesquels on retrouve bien sûr les virus, mais aussi d’autres de ses petits amis tout aussi peu engageants… Photo de famille...
LES INTRUS…
Le virus est un programme capable de se propager à d'autres ordinateurs en s'insérant dans d’autres programmes (par exemple des jeux piratés). Il peut perturber plus ou moins gravement le fonctionnement de l'ordinateur infecté. Il peut se répandre à travers tout moyen d'échange de données numériques et a souvent pour but de voler les mots de passe ou les fichiers, de donner accès à l’ordinateur à d'autres personnes, d'envoyer des spams, de propager des virus ou d'attaquer d'autres ordinateurs... .
Le ver(worm) est un programme qui se répand par courrier électronique en profitant des failles des logiciels de messagerie. Dès qu'un ver a infecté un ordinateur, il tente d'infecter d'autres ordinateurs en s'envoyant lui-même à des adresses contenues dans le carnet d'adresses de l'ordinateur infecté. Le plus souvent, puisqu'il provient d'une personne connue, le destinataire ne se méfie pas du message. Contrairement à un virus informatique, un ver n'a pas besoin de programme hôte pour se reproduire. Le ver a habituellement des objectifs malveillants :
- il espionne votre ordinateur;
- il ouvre la porte aux pirates informatiques ;
- il détruit des données contenues dans votre ordinateur ou y fait d'autres dégâts ;
- il envoie de multiples requêtes vers un serveur internet dans le but de le saturer (déni de service).
L'activité d'un ver a souvent des effets secondaires :
- il ralentit la machine infectée ;
- il ralentit le réseau utilisé par la machine infectée ;
- il plante les services ou le système d'exploitation de la machine infectée.
I love you, vous avez dit I love you?
« I love you » est le nom d'un ver informatique, apparu pour la première fois le 4 mai 2000 et envoyé sous forme d'une pièce jointe à un courriel intitulé I love you et qui donne à son destinataire l'impression que la pièce jointe est un fichier texte. Hélas, en ouvrant le fichier, l'utilisateur déclenche l'exécution d'un programme caché dans le fichier et explore la liste des contacts de l'utilisateur et leur envoie à tous un courriel contenant la pièce jointe infectée. Bref, vous l'aurez compris, on n'est pas prêt d'en être débarrassé… .
Le cheval de Troie (Trojan horse) est un programme d'apparence légitime (souvent un petit jeu ou un utilitaire) qui contient une routine nuisible exécutée sans l'autorisation de l'utilisateur. le cheval de Troie n'est pas un virus parce qu'il ne peut pas se reproduire et que la capacité de reproduction constitue précisément une caractéristique essentielle des virus.
Le cheval de Troie, lui, usurpe les droits appartenant à son environnement pour détourner, diffuser ou détruire des informations, ou encore pour ouvrir une porte dérobée qui permettra à un attaquant de prendre le contrôle de l'ordinateur à distance.
Windows Live Messenger, le téléchargement de programmes gratuits et le partage des programmes ou autres fichiers sont les principales sources de diffusion des chevaux de Troie. Ils sont également très fréquents dans certains types de courriels.
Un cheval de Troie est conçu pour être reproduit lors de téléchargements ou de copies par des utilisateurs naïfs, attirés par les fonctionnalités du programme.
On confond souvent le cheval de Troie et la porte dérobée. Beaucoup de chevaux de Troie contiennent une porte dérobée mais ce n'est pas non plus systématique.
La porte dérobée (backdoor) est un accès secret à un logiciel qui permet à un pirate informatique de prendre le contrôle d'un logiciel à l'insu de son utilisateur légitime.
L'informatique aussi a ses espions, on les appelle les logiciels-espions (spyware). Ce sont des programmes cachés dans un autre programme qui s'installent discrètement sur l'ordinateur sans prévenir l'utilisateur, collectent des informations sur l'utilisation de l'ordinateur et les envoie à un organisme tiers (qui les exploitent commercialement). Un logiciel qui collecte des informations sur l'utilisation d'un ordinateur n'est pas malveillant s'il informe l'utilisateur lors de son installation et s'il ne collecte aucune information dans le but de lui nuire.
Le publiciel (adware) est un logiciel gratuit dont le créateur finance ses activités en affichant de la publicité pendant l'utilisation de son logiciel. Les sites de jeux gratuits sont souvent des publiciels. Si le distributeur du logiciel n'informe pas clairement l'utilisateur que s'il installe le logiciel il recevra de la publicité, le publiciel devient un logiciel malveillant.
LES ESCROCS …
Un scamware est un faux antispyware affichant de fausses alertes disant que vous êtes infecté. Pour désinfecter ces "fausses alertes", vous devez acheter la version "commerciale". Vous l'aurez deviné, c'est de l'arnaque pure et dure.
Les composeurs (dialers) connectent l'ordinateur à un numéro de téléphone payant à l’insu de leur utilisateur. Dans ce cas de figure, le but des pirates informatiques est de percevoir les redevances sur les appels.
Les canulars (hoax en anglais) sont des courriers électroniques qui visent à tromper le destinataire en lui donnant des informations inexactes et en lui faisant parfois faire des actions qui lui sont dommageables en profitant de sa crédulité. Ces messages sont monnaie courante, tout le monde en reçoit et (presque) tout le monde les renvoie. Nous avons donc décidé de leur consacrer un article distinct.
L'hameçonnage (phishing en anglais) est une technique utilisée par les fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité. La technique consiste à faire croire à la victime qu'elle s'adresse à un tiers de confiance — banque, administration, etc. — pour de lui soutirer des renseignements personnels : mot de passe,, numéro de carte de crédit, date de naissance, etc. L'hameçonnage peut se faire par courrier électronique, par le biais de sites web falsifiés (pharming) ou d'autres moyens électroniques
Ces messages semblent généralement provenir d'un expéditeur digne de confiance et sont formulés de manière à ne pas alarmer le destinataire. Une astuce souvent utilisée consiste à informer la victime que son compte a été désactivé en raison d'un problème technique ou autre et qu'il doit le réactiver en utilisant l'hyperlien contenu dans le mail qui le dirige en fait sur une page web qui ressemble à s'y méprendre au vrai site de l'expéditeur de confiance. Sur cette page frauduleuse, l'utilisateur est invité à saisir des informations confidentielles qui sont alors enregistrées par le criminel.
Le pharming repose sur le principe du phishing (inciter l'internaute à laisser des informations sensibles sur un faux site) et attire ses victimes sur un site web maquillé même si le nom de domaine a été correctement saisi. La victime est ainsi redirigée à son insu vers un faux site sur lequel les informations confidentielles qu'il saisit sont récupérées.
LA CONTRE-ATTAQUE - FAITES DE VOTRE ORDINATEUR UNE PLACE FORTE IMPRENABLE!
Les antivirus
Les antivirus sont des logiciels conçus pour identifier, neutraliser et éliminer les logiciels malveillants (dont les virus ne sont qu'un exemple) qui profitent des failles de sécurité. On distingue plusieurs types d’antivirus selon leur fonctionnement :
Les virus sont préalablement identifiés et enregistrés, ce qui permet à l’antivirus de détecter et de localiser leur présence. Lorsqu'un virus est identifié, l'antivirus a trois options :
- tenter de réparer les fichiers endommagés en éliminant le virus ;
- mettre les dossiers en quarantaine pour les rendre inaccessibles, qu'ils ne puissent plus se propager et qu'ils puissent éventuellement être réparés ultérieurement ;
- supprimer les fichiers contaminés.
Pour maximiser le rendement d'un antivirus, il est essentiel de le mettre très régulièrement à jour.
Au lieu de rechercher les logiciels connus pour être malveillants, l’antivirus empêche l'exécution de tout programme à l'exception de ceux considérés comme fiables par l'administrateur du système. Cette méthode de blocage par défaut permet d'éviter les problèmes inhérents à la mise à jour du fichier des signatures virales et aussi d'empêcher l'exécution des programmes jugés indésirables.
Cette approche (de moins en moins utilisée) de localisation des virus consiste à détecter les comportements suspects des programmes, par exemple, la tentative d'un programme d’écrire des données sur un programme exécutable et à en avertir l'utilisateur qui décide alors de la marche à suivre.
Contrairement à l’approche précédente, la méthode du comportement suspect permet d’identifier des virus très récents qui ne seraient pas encore dans le dictionnaire de l'antivirus. Il arrive toutefois que les nombreuses fausses alertes endorment la vigilance des utilisateurs de ce type de système.
La méthode heuristique consiste à analyser le comportement des applications afin de détecter une activité proche de celle d'un virus connu. Ce type d'antivirus peut ainsi détecter des virus même lorsque la base antivirale n'a pas été mise à jour. Par contre, ils sont aussi susceptibles de déclencher de fausses alertes.
Le mot d'ordre, c'est d'être “aware” :-)
Malware (logiciel malveillant), spyware (logiciel espion) et adware (xx) ne sont pas nos amis !
Mais tout ce qui ce termine en –ware n’est pas forcément mauvais :-)
- un freeware (en français ‘gratuiciel’) est un logiciel mis gratuitement à disposition par son créateur (ex : antivirus Avast).
- un shareware (en français ‘partagiciel) est un logiciel que l'on peut utiliser complet ou bridé gratuitement mais pendant une durée déterminée (Ex : Winzip).