Votre Webmaster Informatique vous parle






Sujets

Les Virus
Le carnet d'adresse
Les Navigateurs
Rechercher sur le Web
Le tout gratuit
Votre Email

Le sujet proposé à votre réflexion ce mois ci par votre Webmaster informatique est le suivant:

 Les virus un danger bien réel

Qu’est ce qu’un Virus ?

Un virus est un morceau de programme informatique malicieux conçu et écrit pour qu’il se reproduise. Cette capacité à se répliquer, peut toucher votre ordinateur, sans votre permission et sans que vous le sachiez. En termes plus techniques, le virus classique s’attachera à un de vos programmes exécutables et se copiera systématiquement sur tout autre exécutable que vous lancez. Il n’y a pas de génération spontanée de virus informatiques. Ils doivent avoir été écrits dans un but spécifique.

A part se répliquer, le virus peut avoir ou non une action plus ou moins néfaste, allant de l’affichage d’un simple message à la destruction de toutes les données.

Les principaux types de virus

Un Cheval de Troie est un programme simulant de faire quelque chose, mais faisant tout autre chose à la place. Leur nom vient du fameux Cheval de Troie de la Grèce antique, offert en cadeau, mais qui en fait avait pour but de causer la ruine et la destruction de la ville ayant reçu ce cheval en bois. Un Cheval de Troie sur un ordinateur est un programme exécutable indépendant, qui est présenté comme ayant une action précise. Néanmoins lorsque ce programme est lancé, il va par exemple formater le disque dur, voler les mots de passe ou envoyer des informations confidentielles au créateur via Internet.

Un Ver est un programme indépendant, qui se copie d’ordinateur en ordinateur. La différence entre un ver et un virus est que le ver ne peut pas se greffer à un autre programme et donc l’infecter, il va simplement se copier via un réseau ou Internet, d’ordinateur en ordinateur. Ce type de réplication peut donc non seulement affecter un ordinateur, mais aussi dégrader les performances du réseau dans une entreprise. Comme un virus ce ver peut contenir une action nuisible du type destruction de données ou envoi d’informations confidentielles.

Un virus de zone d’amorce utilise la méthode la plus simple existante pour se propager. Il infecte la zone d’amorce des disques durs et des disquettes, la zone d’amorce est la première partie du disque lu par l’ordinateur lors de son démarrage, elle contient les informations expliquant à l’ordinateur comment démarrer. Cette zone contient aussi des informations expliquant à l’ordinateur comment le disque est formaté, s’il y a des partitions etc. Pour être infecté, il faut avoir démarré sur une disquette ou un disque amovible contenant le virus. Une fois la zone d’amorce de l’ordinateur infectée, ce virus se transmettra sur toute disquette ou support amovible inséré dans l’ordinateur. La plupart des virus de zone d’amorce ne fonctionnent plus sous les nouveaux systèmes d’exploitation tels que Windows NT.

 Virus DOS

La plupart des virus programmes écrits fonctionnent sous le système d’exploitation DOS. Le DOS est le système d’exploitation le plus simple sur machine PC, néanmoins Windows exécute les programmes DOS sans aucuns problèmes même si beaucoup de virus DOS n’arrivent pas à se reproduire lorsqu’ils sont exécutés par Windows. Il est beaucoup plus simple d’écrire un virus pour DOS, car DOS existe depuis beaucoup plus longtemps que Windows et il y a donc beaucoup plus de gens ayant l’expertise nécessaire à ce genre de pratiques. De plus un virus écrit sous DOS sera beaucoup plus petit en taille que son équivalent écrit sous Windows. Néanmoins ce type de virus est doucement en train de disparaître au fur et à mesure.

Virus Windows

Les virus Windows fonctionnent sous Windows et vont pouvoir infecter les programmes Windows. Le nombre de virus Windows est beaucoup plus réduit que le nombre de virus DOS, néanmoins ils sont considérés comme une plus grande menace que les virus DOS puisque la plupart des ordinateurs fonctionnent maintenant sous Windows.

Virus Windows NT

Windows NT est le système Windows souffrant le moins des virus, car c’est le système Windows ayant la plus faible compatibilité avec le DOS, donc beaucoup de virus écrits pour le DOS à l’origine ne fonctionnent pas sous Windows NT. L’architecture de sécurité de Windows NT est aussi très complexe. Les créateurs de virus ont réussi à créer des virus qui utilisent des fonctions non documentées de cette architecture.

Virus macintosh

La plupart des virus Macintosh connus à ce jour sont bénins et ne détruisent rien, ils se contentent d’afficher des images ou des messages. Les virus Macintosh sont spécifiques au mac et ne peuvent infecter des programmes Windows. Le nombre de virus Macintosh est assez réduit due à la complexité du système d’exploitation MacOS.

Virus Macro

Les virus Macros sont la plus grande menace à ce jour, ils se propagent lorsqu’un document Microsoft Word, Excel ou PowerPoint contaminé est exécuté. Un virus Macro est une série de commandes permettant d’effectuer un certain nombre de tâches automatiquement au sein des applications ci dessus. Le but non nuisible du langage de macro dans ces applications est à l’origine de pouvoir créer des raccourcis pour effectuer des tâches courantes, par exemple en une touche imprimer un document, le sauvegarder et fermer l’application.

Les Virus Macros non supprimés se répandent très rapidement. L’ouverture d’un document infecté va contaminer le document par défaut de l’application, et ensuite tous les documents qui seront ouverts au sein de l’application. Les documents Word, Excel et PowerPoint étant les documents les plus souvent partagés, envoyés par Internet, ceci explique la diffusion rapide de ces virus. De plus le langage de programmation des Macros est beaucoup plus facile à apprendre et moins compliqué qu’un langage de programmation classique.

Virus Polymorphe

Ceci est une sous catégorie, dans le sens ou n’importe lequel des types de virus ci dessus peut en plus être polymorphe. Les virus polymorphes incluent un code spécial permettant de rendre chaque infection différente de la précédente. Ce changement constant rend la détection de ce type de virus compliqué. Souvent le code change, mais l’action pour lequel il a été créé est toujours la même. Par exemple, le virus peut intervertir l’ordre des instructions de son action en son sein ou rajouter de fausses instructions afin de tromper la vigilance de l’antivirus, qui lui, recherche une signature précise.

Beaucoup de virus polymorphes sont aussi encryptés. Le virus encryptera son code et ne le décryptera que lorsqu’il doit infecter un nouveau fichier, le rendant encore plus difficile à détecter.

Virus Furtif

Un virus furtif, comme son nom l’indique, va se cacher lorsque l’ordinateur ou l’utilisateur accède au fichier infecté. Si l’utilisateur ou l’antivirus tente de voir si le fichier est infecté, le virus le saura et va se cacher offrant à l’antivirus et à l’utilisateur une version non infectée du fichier.

Par exemple un virus macro non furtif, serait visible dans le menu Outils, Macros de Word, révélant sa présence d’un simple coup d’œil, alors qu’un virus macro furtif, ne montrera pas sa présence de la sorte.

Virus Multi-cibles

Les virus multi-cibles utilisent à la fois les techniques d’infection des virus programmes et ceux de zone d’amorce. Ils infecteront donc à la fois les zones d’amorces et les programmes. Ces virus ont tendance à avoir une taille un peu plus élevée que les autres types puisqu’ils doivent contenir les instructions pour effectuer deux types d’infections. En doublant l’infection, le virus double sa chance d’être transmis à un autre ordinateur et de se répandre. Ceci explique qu’ils sont responsables d’un grand nombre d’infections, sans être très nombreux.

Par exemple si vous lancez un programme infecté par le virus Tequila, ce virus infectera dans un premier temps la zone d’amorce de l’ordinateur. La prochaine fois que vous allumerez votre ordinateur, ce virus Tequila infectera donc tous les programmes que vous utilisez ou qui sont lancés au démarrage de votre machine et ainsi de suite, tout programme exécuté sera donc infecté.

Hoax ou “Faux virus”

Ces fausses alertes sont aussi sérieuses que les vrais virus. En effet elles font perdre du temps et peuvent générer une certaine anxiété quant à la véracité ou non du message. Une des raisons pour lesquels ces Hoax sont si répandus, c’est qu’il suffit d’avoir une certaine créativité et un talent rédactionnel, pour envoyer un email contenant de fausses informations. Le premier de ces Hoax connu a été envoyé par deux abonnés à AOL en 1992, il s’appelle Good Times. Depuis les messages du type

“si vous recevez un email avec comme sujet bonjour, effacez le, ne l’ouvrez pas, il détruira votre ordinateur”,

sont presque aussi répandus que les vrais virus. Nous pouvons facilement développer des armes pour lutter contre les vrais virus, il est plus difficile de concevoir quelque chose pour lutter contre la désinformation. Le seul moyen c’est l’éducation des utilisateurs de micro ordinateurs.

Histoires virales

On entend souvent dire que ceux qui fabriquent et ceux qui détectent les virus sont les mêmes,
ce n'est pas tout à fait exact. En fait, il arrive rarement qu'un virus soit la création de personnes malveillantes travaillant au sein de sociétés spécialisées dans la lutte antivirus. Il est certain que leurs agissements se font à l'insu de leur société, par "viromanie" tel un pompier mythomane.

13.04.1988 : un virus "sabotage" palestinien devait, la veille du jour anniversaire de l'état d'Israël, détruire des fichiers essentiels pour Israël. Ce dernier est déjoué à temps.

02.11.1988 : le réseau Internet est neutralisé aux USA pendant 36 heures, 6000 ordinateurs sont vraisemblablement atteints par un virus.

13.10.1989 : une rumeur circule selon laquelle 3 virus Dactacrim ont été programmés pour attaquer ce vendredi 13. Il s'avère qu'à minuit, près de 100 000 ordinateurs sont contaminés et les mémoires se trouvent soit vidées, soit interdites d'accès.

09.01.1991 : Il était prévu que le virus Daniella contamine une grande partie du parc français.

06.03.1992 : Michel-Ange frappe le jour de la date anniversaire du peintre. Un magnifique autoportrait s'affiche sur une centaine d'écrans tandis que les disques durs se trouvent nettoyés. Le virus était pourtant connu dès octobre de l'année précédente.

05.02.1994 : Le Ministère de l'Intérieur crée une Brigade Centrale de Répression de la Criminalité Informatique.

08/09.1995 : Plusieurs éditeurs de CD-ROM contaminent accidentellement leurs clients aux Etats-Unis, tel le CD-ROM Microsoft Compatibility Test, distribué par milliers d'exemplaires aux constructeurs avant la sortie de Windows 95, ou encore les guides de Microsoft Office et de Windows 95 !

23.03.1999 : La macrovirus Mélissa sature de nombreux serveurs de messagerie dans le monde.

17.06.1999 : Un virus renvoie à son destinataire tout message électronique présentant des fautes d'orthographe ou de grammaire, rapporte Courrier International.

Baptisé Strunkenwhite, du nom des auteurs d'un célèbre guide d'expression écrite, ce virus est devenu la hantise des entreprises américaines, habituées aux approximations.

04.05.2000 : Un ver conçu aux Phillippines infecte avec une vitesse record de nombreux PC à travers le monde. Il utilise la messagerie pour se transmettre. Dès que l'on clique sur la pièce jointe d'un en-tête intitulé "I love you", le ver reprend toutes les adresses du carnet personnel pour infecter celles-ci.

La tendance actuelle est d'utiliser les carnets d'adresse pour se transmettre, mais des virus en langage script java ou en pearl aux effets dévastateurs pourraient tout à fait voir le jour.

D'autres virus sont prévus, leurs effets seraient plus dévastateurs que les virus actuels.

Ces virus s'attaqueraient au hardware, non pas au software comme les virus actuels connus.

Les possibilités de ces futurs virus serait par exemple de cibler la vitesse d'horloge du micro.

Les remèdes pour s'en protéger

La meilleure des palissades*, c'est d'utiliser un logiciel antivirus.

Il faut savoir qu'aucun logiciel antivirus est efficace à 100 %.

Néanmoins, avec une certaine vigilance et de bons outils, les risques peuvent devenir très faibles.
Tous les antivirus disposent d'un bouclier actif. Il s'agit d'un module de surveillance du système et des fichiers en cours d'utilisation. A titre indicatif nous nous indiquons les sites des principaux concepteurs des logiciels antiviraux.

Assurez-vous qu'il puisse analyser les documents reçus en messagerie et le filtrage Internet, tel que le téléchargement et les scripts Java.

Scannez toutes les disquettes douteuses, mais aussi tous les CD !

N’oubliez pas de mettre à jour régulièrement votre logiciel antivirus, de nombreux virus apparaissent tous les jours…

Bibliographie et sites utiles

LES PRINCIPAUX PRODUCTEURS D'ANTIVIRUS

Ø       Symantec

Ø       Panda Software

Ø       McAfee

Ø       Trend Micro  

Ø      Cheyenne Software

Les virus sous Mac : http://epidemac.altasecu.com/

Les alertes sur les nouveaux virus http://www.atoutmicro.ca/viralert.htm

Etude des virus informatiques http://www.attac.net/

Le bon usage du mail et des virus http://www.arobase.org/

Les virus informatiques et les virus biologiques http://www.lesvirus.com/

Portail sécurité informatique et vie privée http://www.secuser.com/index.htm

Faîtes-nous part des vos réactions...

Échangeons vos idées...
Communiquons...
Envoyez des émail sur ce sujet à votre Webmaster 








Fermez cette fenêtre pour revenir sur le site de GEFF.






haut de cette page

Maintenance du Site par Inter-Mede A.Taris




Pour toute proposition ou problème, contactez le webmaster médical ou le webmaster informatique.
Copyright
©1999, GEFF. Tous droits réservés. Informations légales.
GEFF