Information sur nos "amis" les virus
Les 10 règles d'Or pour Eviter les Virus
Définition du mot "Virus"
Fléau majeur de l'informatique, les virus sont aussi présents
sur internet. Qu'ils s'attaquent au secteur d'amorce de vos disques, aux fichiers
exécutables ou aux documents incluant des macros, leur but est toujours
le même : proliférer en cachette, se faire subitement remarquer,
puis souvent détruire vos données.
La meilleure protection reste la prévention : méfiez-vous des
disquettes introduites dans des ordinateurs peu sûrs, et des fichiers
douteux téléchargeables
sur internet ou reçus en pièce jointe d'un courrier.
Qu'est-ce qu'un virus ?
Un virus est un petit programme conçu pour se cacher dans votre
ordinateur, puis se multiplier, se répandre de par le monde et enfin déclencher
une action
(message, destruction, petite musique, etc.). On dénombre plusieurs catégories
de virus, en fonction de la cible visée dans l'ordinateur.
Les différentes familles de virus :
Virus de secteur d'amorce (= virus de "boot sector", c'est-à-dire affectant la zone du disque qui est lue en premier au démarrage) tels que Form, jack the ripper, french boot, parity boot... Ces virus remplacent le secteur d'amorce du disque infecté par une copie d'eux-mêmes, puis déplacent le secteur original vers une autre portion du disque. Le virus est ainsi chargé en mémoire bien avant que l'utilisateur ou un logiciel ne prenne le contrôle de l'ordinateur.
Virus d'applications infectent les fichiers exécutables, c'est-à-dire les programmes (.exe, .com ou .sys). Pour simplifier, disons que le virus remplace l'amorce du fichier, de manière à ce qu'il soit exécuté avant le programme infecté, puis il lui rend la main, camouflant ainsi son exécution aux yeux de l'utilisateur.
Virus macro sont des virus qui infectent uniquement des documents (Word, Excel...), en utilisant le langage Visual Basic pour Application. Ces virus se propagent actuellement dans de fortes proportions et peuvent malheureusement causer de grands dégâts (formatage du disque dur par exemple).
Virus de mail, également appelés vers. Ces virus
se servent des programmes de messagerie (notamment Microsoft Outlook) pour se
répandre à grande vitesse,
en s'envoyant automatiquement à tout ou partie des personnes présentent dans
le carnet d'adresses. Leur premier effet est de saturer les serveurs de messagerie,
mais ils peuvent également avoir des actions destructrives pour les ordinateurs
contaminés. Ils sont particulièrement redoutables, car le fait de recevoir un
mail
d'une personne connue diminue la méfiance du destinataire, qui ouvre alors plus
facilement le fichier joint contaminé.
A noter que certains virus sont des virus polymorphes. A chaque
fois que l'un d'eux infecte un fichier, il se crypte différemment. Résultat,
il faut que l'antivirus
analyse la technique d'encryptage de chaque virus pour déceler, dans les fichiers
contaminés, une sorte de "manie" caractéristique, une constante.
Il ne faut pas confondre les virus avec les troyens ou les emails
bombs. Contrairement à son cousin le virus, qui profite de toute occasion pour
se multiplier,
le troyen véritable ne se reproduit pas. Par ailleurs, une vulnérabilité Internet
Explorer / Outlook fait que certains virus de mail peuvent infecter votre ordinateur
à la simple ouverture du message ou lors de sa lecture dans la fenêtre de visualisation
si Internet Explorer n'a pas été patché contre cette vulnérabilité.
Fonctionnement d'un virus
Quel que soit le type de virus, aucun ne contamine - pour l'instant
- les fichiers compressés. Cela ne garantit pas qu'un fichier compressé soit
exempt de virus :
il peut très bien avoir été infecté avant compression, et se révélera donc dangereux
une fois décompressé.
Pour bien comprendre le mode de fonctionnement d'un virus, il faut se souvenir
de l'analogie avec le virus biologique. Comme lui, le virus informatique essaie
de contaminer tout ce qu'il peut, de se dissimuler aux yeux de l'organisme infecté,
et de se répandre le plus largement possible. Les virus infectent un maximum
de fichiers puisqu'ils demeurent en mémoire dès le démarrage de l'ordinateur.
Ils interceptent les commandes du Bios, et agissent ainsi selon leur humeur.
Index des Virus les plus connus :