Un virus informatique est un logiciel malveillant écrit dans le but de se dupliquer sur d'autres ordinateurs. Il peut aussi avoir comme effet, recherché ou non, de nuire en perturbant plus ou moins gravement le fonctionnement de l'ordinateur infecté.
Il peut se répandre à travers tout moyen d'échange de données numériques comme Internet, mais aussi les disquettes, les CD, les DVD, les clefs USB, etc ...
Sa grande caractéristique est qu'il est prévu pour se reproduire de lui-même en fonction des autres hôtes du réseau (dont il a besoin, contrairement aux vers, nous le verrons plus loin) ...
Le virus classique est un morceau de programme qui s'intègre dans un programme normal (ou dans le Master Boot Record dans le cas d'un virus de boot).
Chaque fois que l'utilisateur exécute ce programme "infecté", il active le virus qui en profite pour s'intégrer dans d'autres programmes exécutables.
De plus, lorsqu'il contient une charge virale, il peut, après un certain temps (qui peut être très long) ou un évènement particulier, exécuter une action prédéterminée. Cette action peut aller d'un simple message anodin à la corruption de certaines fonctions du système d'exploitation, la corruption de certains fichiers ou même la destruction complète de toutes les données de l'ordinateur. On parle dans ce cas de bombe logique et de charge utile.
Ce type de virus a un gros défaut : il augmente la longueur du code du fichier qu'il infecte (en rajoutant son propre code) et devient, dès ce moment, repérable ...
Pour remédier à ce problème de repérage, un autre type de virus a emergé : le virus compagnon.
Celui-ci s'installe tout seul dans son propre fichier, généralement sous un nom assez commun pour ne pas éveiller l'attention, puis il s'arrange pour être lancé à la place d'un programme normal installé sur votre ordinateur, s'exécute, puis c'est lui-même qui lance le vrai programme.
Comme le virus classique, il est en voie de disparition également.
Les macro-virus s'attaquent aux macros de logiciels de la suite Microsoft Office (Word, Excel, etc ...) grâce au VBA de Microsoft.
Par exemple, en s'intégrant dans le modèle "normal.dot" de Word, un virus peut être activé à chaque fois que l'utilisateur lance ce programme. Word étant le programme le plus utilisé au monde, imaginez la suite ...
Ces virus infectent des fichiers de données plutôt que des fichiers de programmes. Ils sont très dangereux car les langages de macro-commandes, malheureusement, permettent de faire beaucoup trop de choses, dont la manipulation des fichiers sur un disque dur. Leur propagation est contenue grâce aux antivirus et à de nouveaux dispositifs de sécurité incorporés désormais dans Word, Excel...
Leurs attaques peuvent être dramatiques, allant jusqu'au formatage des disques durs.
Ce sont, historiquement, les premiers virus. Ils fonctionnent selon un schéma simpliste : lorsque vous allumez votre ordinateur, un premier programme s'exécute, le BIOS (Basic Input Output System), contenu dans une mémoire "morte" ineffaçable. Il effectue quelques tests puis "donne la main" à un second programme, le BootStrap (le "lanceur") qui, lui, démarre réellement l'ordinateur en chargeant le noyau du système d'exploitation qui prend enfin le relais.
Hors, le BootStrap est conventionnellement installé dans les secteurs 0 et 1 de la piste 0 de tous les disques durs "bootables" et de toutes les disquettes "bootables". Les virus de boot infestent donc le BootStrap pour être exécutés à chaque démarrage d'un ordinateur avant tout autre programme.
Ils s'installent en lieu et place du BootStrap, qu'ils déplacent un peu plus loin sur le disque dur et en lancent l'exécution eux-mêmes, sous leur contrôle. Le dispositif dit "antivirus" des BIOS n'est donc pas un antivirus proprement dit mais simplement un verrouillage de la zone de BootStrap. C'est une interdiction d'écrire dans cette zone que vous devez activer. Aucun autre programme ne devra, par la suite, vous demander l'autorisation de modifier le BootStrap (sauf l'installation de votre antivirus à qui vous donnerez le droit de le faire).
Apparus aux environs de l'année 2003 et ayant connu un développement fulgurant dans les années qui suivirent, ce sont des virus classiques car ils ont un programme hôte. Mais ils s'apparentent aux vers (en anglais "worms") car leur mode de propagation est lié au réseau, en général via l'exploitation de failles de sécurité.
Leur action se veut discrète et non-destructrice pour les utilisateurs de la machine infectée et, comme les vers, ils poursuivent des buts à visée large, tels que l'attaque par saturation d'un serveur web par des milliers de machines infectées se connectant simultanément.
Tous les virus des formes précédentes peuvent être, simultanément, polymorphes, c'est-à-dire avoir la capacité de changer de caractéristiques à chaque réplication.
Ces virus sont un casse tête pour les chercheurs des laboratoires des éditeurs d'antivirus car ils doivent non plus chercher une signature certaine (puisqu'il n'y en a plus) mais une constante comportementale. Ce dernier type d'antivirus est probablement celui du futur.
Le facteur le plus important dans la multiplication des virus sous Microsoft Windows est la grande popularité de celui-ci, qui en fait une cible de choix pour les créateurs de virus. De plus, l'ouverture par défaut de ports réseau, non indispensables au fonctionnement standard de Windows mais réclamés par le système de mise à jour automatique et d'autres fonctionnalités très peu documentées et parfois inutiles, ainsi que la possibilité d'exécuter automatiquement des scripts dans les courriels sans contrôle, sont autant de sources d'infection potentielles supplémentaires.
La démocratisation de l'accès à Internet a également été un facteur majeur dans la rapidité de propagation à grande échelle des virus les plus récents. Ceci est notamment dû à la faculté des virus de s'approprier des adresses de courriel présentes sur la machine infectée (dans le carnet d'adresses mais aussi dans les messages reçus ou dans les archives de pages web visitées).
De même, l'interconnexion des ordinateurs en réseaux locaux a amplifié la faculté de propagation des virus qui trouvent de cette manière de plus en plus de cibles potentielles.
mykerinos.net 2007 | dernière mise à jour le 03.02.2007