(Texte « emprunté » au site : http://www.tuteurs.ens.fr/internet/virus.html)
Un peu de vocabulaire
Il
existe différents types de virus. Vous avez probablement déjà entendu ces noms
barbares : cheval de Troie, ver... Voici quelques définitions générales
pour s'y retrouver. Il faut savoir que beaucoup de virus actuels sont
polymorphes, ils font plusieurs choses en même temps et/ou utilisent plusieurs
moyens de propagation.
Onomastique : comment sont nommés les virus ? C'est
généralement le premier éditeur d'anti-virus qui analyse le nouveau virus qui
lui donne un nom, généralement d'après des caractéristiques du virus (par
exemple le virus Lovesan contenait les mots « I just want to say
LOVE YOU SAN!! »). Il arrive souvent que les virus aient plusieurs noms (Lovesan s'appelle aussi MSBlaster)
car plusieurs éditeurs lui donnent un nom en même temps.
Un
virus à proprement parler est un programme capable d'infecter d'autres programmes
en les modifiant pour y inclure une copie de lui-même. Un virus informatique
n'est pas une fatalité. C'est une anomalie qui découle de failles de
sécurité, en amont de la part du concepteur du logiciel, et souvent en aval de
la part de l'utilisateur.
Il
en existe de plusieurs sortes. On peut les distinguer suivant leur mode
d'exécution : virus de boot (qui se lance au
démarrage de la machine), d'application (qui se lance quand on lance le
logiciel), virus macro (qui s'exécute via les macros de documents Word ou
Excel), etc.
Un
virus peut être plus ou moins dangereux. Parfois, son seul but est de se
reproduire. Il peut se contenter d'une action anodine (afficher un message sur
votre écran), ou être carrément plus méchant (effacer vos données, voire
reformater votre disque dur).
Ce
sont des virus qui se répandent par le réseau (Internet le plus souvent). Un
ver récent (« Code Red ») utilisait ainsi
une faille de sécurité dans IIS, les serveurs Web de Microsoft, et se répandait
le long d'Internet, de serveur en serveur.
Vers spammeurs
Les
plus connus sont les vers spammeurs, qui se répandent par courrier
électronique, par le biais d'attachements vérolés qui infectent la machine
quand on les ouvre. Ils utilisent souvent une faille de sécurité dans le couple
Outlook Express/Internet Explorer. Ils s'expédient aux adresses contenues dans
votre carnet d'adresses, parfois dans le cache d'Internet Explorer. Parfois,
ils sélectionnent au hasard un fichier de votre disque dur, l'infectent et l'envoient
en attachement, epérant ainsi passer pour un vrai
mail.
Ces
vers peuvent être accompagnés de virus classiques. Parfois, leur but est
simplement de surcharger le réseau. Souvent, ils ne concernent explicitement
que le monde Windows, mais de fait, tous ceux qui utilisent le courrier
électronique en font les frais. Récemment, le virus « Sobig.F »
a ainsi surchargé clipper pendant plus d'une semaine,
retardant le départ et l'arrivée du mail de tout le monde.
Attention ! La plupart du temps, les virus spammeurs indiquent
comme expéditeur du mail vérolé une adresse prise au hasard sur un
ordinateur infecté, ou fabriquée de toute pièce. Ne vous fiez pas à ce
qu'indique le champ From: d'un e-mail.
Rien ne vous empêche d'indiquer « Jacques Chirac, Élysée » au dos de
vos enveloppes ; il en va de même pour le courrier électronique.
Ainsi,
si un ami vous dit qu'il a reçu un mail infecté de votre part, il y a des
chances pour que le mail ne vienne pas du tout de vous en fait. C'est certain
si vous n'utilisez que les ordinateurs des salles infos, si vous avez un
ordinateur sous Windows, mettez à jour votre anti-virus et scannez votre disque
par précaution.
Un
cheval de Troie (trojan en anglais) est un programme malveillant caché dans
un programme anodin (économiseur d'écran, jeu vidéo, etc.). Quand vous exécutez
le programme, le virus s'exécute également.
Un
cheval de Troie, une fois dans votre ordinateur, peut faire beaucoup de
choses : récolter vos mots de passe, ouvrir la porte (ce qu'on appelle une
backdoor)
à un pirate, modifier vos données, etc. Contrairement à un virus classique, il
ne se reproduit pas une fois installé.
Il
circule souvent sur Internet des rumeurs de virus. Certaines sont des canulars
peu subtils : « si vous lisez un mail intitulé « GURSIXO »,
votre disque dur s'auto-détruira, votre chat se
transformera en Pokémon et votre directeur de thèse
vous demandera où vous en êtes ».
D'autres
sont carrément perverses : on vous avertit que si vous trouvez sur votre
disque dur le fichier coin-coin.exe, c'est que vous êtes infecté
par un dangereux virus. En fait, coin-coin.exe
est un programme tout à fait anodin, appartenant à votre système, et pas du
tout un virus. En revanche, vous pouvez être assez embêté si vous le
supprimez...
Toutes
ces rumeurs (« hoax » en anglais) sont
assorties de mentions « À RENVOYER À TOUS VOS AMIS ». Dès que vous
voyez cette phrase dans un mail, vous pouvez le mettre à la poubelle. Car si
tout le monde renvoie ce mail à son carnet d'adresses, ça aura exactement le
même effet qu'un ver spammeur et
vous vous retrouverez donc à diffuser vous-même un virus...
Les
enjeux de sécurité ne doivent pas vous faire paniquer. Vous ne devez pas croire
le premier venu ou la rumeur la plus folle. Si vous suspectez un virus sur
votre machine, avant de faire quoi que ce soir, parlez-en à des gens compétents
(sur forum par
exemple), vérifiez sur Hoaxbuster
(qui répertorie et analyse ce genre de rumeurs) et consultez des sites officiels
(éditeur d'anti-virus, Microsoft, etc.).
En
anglais, on les appelle spyware ou adware. Ce sont de petits programmes
qui s'installent en même temps qu'un logiciel (souvent la version gratuite de
logiciels commerciaux, ou encore des sharewares), et qui surveillent votre
activité Internet. Ces données sont envoyées régulièrement, en utilisant votre
connexion Internet, à la maison-mère, qui les utilise
à des fins commerciales.
Le
spyware n'est pas un cheval de Troie, il n'a pas
d'activité réellement malveillante. On peut le voir comme une monnaie
d'échange : vous ne payez pas votre logiciel, en échange la société qui
l'édite vend des renseignements sur vous. Le problème est que souvent, vous
n'êtes pas prévenu de l'existence du spyware, et que
vous ne pouvez pas vérifier ce que le spyware envoie
à l'extérieur.
Si
tout ça vous hérisse, il existe des logiciels qui vous en débarasseront
(reste à faire confiance à ces logiciels...). Parmi les logiciels gratuits; on
peut citer :
Auteur : Marie-Lan Nguyen. Dernière
modification : le 30 janvier 2004.
