> Risques Internet > Définition d'un code parasite autopropageable

Plan  

Définition d'un virus informatique (ou code parasite autopropageable)

Un virus informatique ou code parasite autopropageable, ça marche comment ? Comment se propage t-il ?

S'abonner au flux RSS icône de flux RSS - Publiée le 6.7.2005

 

Définition

  1. Un virus est un programme : il donne des ordres à votre ordinateur pour effectuer une suite d'actions.
  2. Il s'auto-reproduit en s'ajoutant au contenu de certains fichiers sur l'ordinateur concerné. Il peut aussi contaminer d'autres ordinateurs, via un support ( disquette, CD, ... ) ou un réseau ( local ou Internet ). Chaque nouveau fichier contaminé devient une nouvelle source d'infection.
  3. Il est au moins gênant (ralentir un réseau local par exemple), voire destructeur, un peu, beaucoup, à la folie (détruire des fichiers de données, endommager le système d'exploitation ...).

Il peut exister sur un ordinateur sous deux états :

  • actif (en cours d'exécution) : comme tout programme, il réalise une suite d'actions
  • passif (ou dormant) quand le fichier qui le contient n'a pas encore été ouvert ou exécuté : dans ce cas il ne peut évidemment rien faire, mais conserver un tel poison sur son disque dur est dangeureux à terme.

La propagation

Leurs hôtes

Un virus peut infecter toutes les catégories de fichier :

  • données ( texte, image, son, vidéo, ... ) : cette catégorie est rare, ils se font plus souvent passer pour des fichiers de données
  • programme ( fichier d'extension .exe, .pif, .bat, .scr, .vbs, .htm, .js, ... )
  • hybride :
    • les fichiers de traitement de texte ou de tableur contiennent parfois des petits programmes ( macros ) : l'ouverture du fichier hybride lance le malware
    • un conteneur est un fichier en contenant d'autres de tout type ( archive, boite aux lettres, cache Internet, ...) : de même l'ouverture du fichier lance le virus ( sauf pour les archives le plus souvent ).

Les vecteurs d'infection

Ils utilisent tout support de données :

  • disquette, CD, DVD, disque amovible, bande magnétique, clé USB, ...
  • votre réseau interne,
  • le réseau Internet ( téléchargement de fichier, email, page Web ... ) ...

Certains se propagent plus rapidement à d'autres ordinateurs si la machine infectée est connectée à un réseau, local ou Internet.

La simple lecture d'un email ou la seule consultation d'une page Web suffit pour être infecté.

Il est possible de déguiser un malware en fichier texte ou multimédia : un double clic ou l'ouverture automatique libère le poison.

Conclusion

Plus de 80.000 ( troyens inclus ) sont connus à ce jour, plusieurs centaines sont créés chaque mois.
Mais il en existe environ 1.000 en circulation : les autres sont des virus de laboratoire ou plus anciens qui finissent par disparaître.

La définition montre la première défense : ne pas l'exécuter. Mais vu leur variété, leur ruse, leur dangerosité et leur rapidité de propagation, accrue grâce à Internet, l'utilité d'un antivirus n'est plus à démontrer.

Lire la suite : Leurs techniques de dissimulation pour échapper aux antivirus.

Haut de page

 Contact | Publiée le 6.7.2005 | XHTML 1.0 & CSS 2.1