space inoculer.com sécurité informatique gratuite
Accueil | Antivirus gratuits | Firewalls gratuits | Antispywares gratuits | Antirootkits gratuits | Antivirus en ligne | Outils de désinfection
space
space

space
Accueil Sécurité Dossiers Outils
MenaceMenaces : les virus informatiques

Bienvenue dans l'espace des dossiers sécurité ! C'est un espace qui vous est ouvert. Vous pouvez venir y stocker vos dossiers, vos documents, vos travaux sur tout ce qui concerne la sécurité, la protection, les virus, etc.

Dossiers Inoculer.com

Tels leurs cousins biologiques, les virus se répandent jusqu'à infecter la totalité du support où ils ont trouvé asile. mais avant de les chasser, mieux vaut connaître leurs diverses formes et leurs modes opératoires.

// - Définition : VIRUS INFORMATIQUE
Selon la définition donnée par Fred Cohen, le premier chercheur qui a décrit le phénomène dans une thèse publiée en 1985, le virus est un programme informatique capable d'infecter d'autres programmes en les modifiant afin d'y intégrer une copie de lui-même qui pourra avoir légèrement évolué. A la manière de son frère biologique, il se reproduit rapidement à l'intérieur de l'environnement infecté sans que le porteur (l'utilisateur) en ait conscience. Indépendammant de sa fonction reproductive, le virus contient généralement une charge qui peut causer des dégats insignifiants ou redoutables. Mais il ne peut pas agir de façon autonome car le programme infecté doit être exécuté pour devenir actif.


// - Les VIRUS SYSTÈME
On les appelle aussi virus de boot ou du secteur de démarrage ; ils infectent la zone amorce d'un dique dur ou d'une disquette, c'est-à-dire la première partie du disque lue par l'ordinateur. Le virus remplace le contenu de cette zone par son propre code, ce qui lui permet d'être exécuté en premier lors du démarrage du PC. Puis, il déplace le contenu original de la zone d'amorçage vers une autre partie du disque.
Le virus est chargé dans la mémoire vive à la mise sous tension de la machine et y demeure jusqu'à son arrêt. Pour infecter un ordinateur, il suffit de le démarrer avec une disquette ou un CD-Rom contenant le virus. Celui-ci contamine ensuite toutes les disquettes ou supports amovibles insérés dans l'ordinateur. Mais, l'échange de disquettes étant de moins en moins fréquent, la propagation des virus système diminue en proportion.
Le plus célèbre d'entre eux est le virus Michelangelo qui fit son apparition en 1992. Un chercheur lui a attribué le nom de Michel-Ange car la date de son déclenchement correspond à l'anniversaire de l'artiste de la Rennaissance (6 mars 1475). La même année, le virus Jack Ripper cause de nombreux dégâts : il modifie certains fichiers et il contient les textes "C 1992 Jack Ripper" et "Fuck 'em up !". Le fichier Parity Boot présente lui, la particularité d'afficher un vrai message d'erreur système indiquant que la mémoire de l'ordinateur a un problème avant de planter le système d'exploitation.



// - Les VIRUS PROGRAMMES
Appelés aussi virus de fichiers ou virus parasites, ils infectent les programmes. Ils parasitent les fichiers exécutables ou les fichiers système et modifient l'ordre des opérations habituellemnt effectuées afin d'être exécutés en premier. Le virus s'active dès que le fichier infecté est lancé, mais on ne se rend compte de rien car le proramme infecté fonctionne normalement.
Ces virus sont de deux types : ceux qui peuvent s'installer dans la mémoire vive et ceux qui ne peuvent pas. Ils sont écrits en focntion du système d'exploitation sous lequel tourne le programme visé.
Ainsi sous Dos, ce sont les fichiers exécutables qui portent l'extension .exe ou .com et les fichiers systèmes .sys qui sont attaqués. Très nombreux, ces virus ont été largement diffusés par l'intermédiaire de jeux et d'utilitaires téléchargés sur Internet. Aujourd'hui les virus Dos causent de moins en moins d'infections car ils ont du mal à se reproduire lorsqu'ils sont exécutés par Windows. Par contre, le nombre de virus s'attaquant aux applications Windows 32 bits ne cesse de croître.
Ces derniers infectent surtout les fichiers PE (Portable Executable), un format de fichier exécutable propre aux OS de Microsoft depuis Windows95, ainsi que les ficheirs VxD aussi appelés LE (Linear Executable). Ces virus sont bien plus complexes que leurs aînés fonctionnant sous Dos. D'ailleurs Boza, le premier virus à infecter des fichiers exécutables sous Windows 95 saluait l'exploit technique par l'intermédiaire d'une boîte de dialogue. Il en existe aussi dans le monde Mac et Linux, moins pourtant que pour les systèmes de Microsoft.



// - Les VIRUS MULTIFORMES
Ils utilisent les deux techniques précédentes. Ils sont capables d'infecter à la fois les secteurs d'amorçage des diques durs ou des disquettes et les fichiers exécutables. Ce qui facilite leur propagation.


// - Les MACROS VIRUS
Ils se nichent dans les macro-commandes utilisées à l'intérieur des applications, notamment en bureautique, afin d'automatiser un certain nombre de tâches comme la sauvegarde d'un fichier. La grande majorité des macros virus vise les programmes de Microsoft : Word, Excelet, dnas une moindre mesure, Access, Powerpoint et Outlook. A l'ouvertured'un document contenant une macro infectée, le virus se réplique dans le document par défaut, contaminant ainsi chaque fichier créé ou ouvert avec ce programme. Ecrit en Word Basic puis en VBA (Visual Basic for Application), le macro virus est si facile à concevoir qu'il se eépand comme une traînée de poudre et représentait près de 80% des infections en 1997. Bien qu'ils cèdent le pas aux virus s'attaquant aux applications Windows 32 bits, les macros virus sont de plus en plus sophistiqués. Ainsi Groovie, qui infecte les documents Word, est furtif car il n'est pas remarqué avant que l'éditeur Visual Basic ne soit sélectionné.


// - Les VIRUS SCRIPTS
ils utilsent les différents langages de scripts qui permettent de contrôler l'environnement d'un logiciel. Ils sont créés à partir des plus répandus : Javascript de Sun Microsystems et VB (Visual Basic) Script de Microsoft. Dérivé du VBA, ce dernier peut être utilisé dans les navigateurs (Internet Explorer), les formulaires mails (Outlook), Windows ou même dans les serveurs http Microsoft. Ils se propagent très vite grâce à Internet et se répliquent surtout par l'intermédiaire des messageries électroniques ou de scripts intégrés dans les pages HTML. On peut alors les assimiler à des vers.




Dossier MENACES
 Cheval de Troie : la porte dérobée de votre ordinateur.
 Hoax : les canulars électroniques.
 Vers : les vers informatiques.
 Virus : la menace la plus connue.
 Hijackers : des programmes bien embêtants.
 Dialers : un danger méconnu.

space
space  Recommander ce site à un ami | Inoculer.com en favoris | Bannières et boutons | Nous écrire top space
 Copyright © 2001-2016 Inoculer.com - Tous droits réservés