Son origine
Les virus trouvent leur origine dans un jeu. Ce jeu naquit en 1970, dans les laboratoires de la société Bell aux Etats-Unis. Il s'appelle Core War et a été développé par trois jeunes informaticiens de cette société. Le principe est simple: chaque joueur écrit un programme le plus concis possible. Ces programmes sont chargés en mémoire vive. Le système d'exploitation, multitâche, exécute tour à tour une instruction de chacun des programmes. Chaque joueur ignore évidemment la position des autres programmes. Le but est de détruire le programme de l'adversaire et d'assurer sa propre survie. Pour cela, les programmes sont capables de se recopier, de se déplacer, de se réparer eux-mêmes, de bombarder l'adversaire de 0, etc. La partie est terminée lorsque l'un des joueurs a perdu tous ses programmes ou si ceux-ci ont été modifiés au point d'être rendus inactifs ou encore au bout d'un temps défini. Le gagnant est celui qui possède le plus grand nombre de copies de programmes actifs. Ce jeu contient en lui-même tout le principe de la programmation des virus.
Définition actuelle d'un virus.
Un virus est un petit programme conçu pour se cacher dans votre ordinateur, puis se multiplier, se répandre de par le monde et enfin déclencher une action (message, destruction, petite musique, etc.). On dénombre plusieurs catégories de virus, en fonction de la cible visée dans l'ordinateur..
Types de menaces.
Les vers
Ce type de programmes malveillants se propage principalement en exploitant les vulnérabilités des systèmes d’exploitation. Ils doivent leur nom à leur manière de passer d'un PC à l'autre en utilisant les mails ainsi que d'autres canaux d'informations. Il est donc facile de comprendre qu'ils peuvent se propager très vite.
Ils s'introduisent sur le PC, collectent les adresses des autres machines connectées au réseau, ou contenues dans le carnet d'adresses des clients de messageries, et s'envoient automatiquement à ceux-ci.
Les virus
Il s'agit de programmes qui infectent d'autres programmes (.exe, .com ou .sys). Ils insèrent leurs codes dans celui de l'application ciblée afin de pouvoir prendre les commandes au moment de l'exécution des fichiers infectés.
Chevaux de Troie
Il s'agit d'applications qui réalisent diverses opérations sur l'ordinateur infecté à l'insu de l'utilisateur. Cela va de la destruction de données au vol d'informations confidentielles (code de carte bancaire, mot de passe, nom d'utilisateur, etc), en passant par le "crash" du système.
Ces programmes malicieux ne sont pas des virus au sens traditionnel du terme (ils ne peuvent pas infecter les autres applications ou les données).
Ils sont incapables de s'introduire eux-mêmes dans un pc. Ils doivent y être "invités", c'est à dire diffusés par des personnes qui les présentent sous les traits d'applications utiles, ou encore les faisant passer pour les dernières photos de charmes du top model du moment ;-)
Cela dit, leur dommages peuvent être bien plus sérieux que ceux produits par les attaques des virus traditionnels.
En effet, ils permettent d'ouvrir des "backdoor", c'est-à-dire des portes dérobées, qui permettent à un pirate de s'introduire sur votre pc et d'y faire ce qu'il veut: vol de données, suppression de fichiers, et même prendre le contrôle total de votre ordinateur (souris, webcam, etc). Bref, tout ce qu'il veut.
Adwares
Ce code est intégré, à l'insu de l'utilisateur, dans un logiciel afin d'afficher des messages publicitaires. En règle générale, ils sont intégrés à des logiciels gratuits. Bien souvent, ils recueillent également des données personnelles sur l'utilisateur qu'ils transmettent à leur auteur (habitude de surf, pages web visitées, etc) afin de cibler les pubs qui vous seront envoyées. Ils peuvent également modifier vos pages d'accueil, les paramètres de votre navigateur.
Logiciels espions (spyware)
Ces programmes sont capables de récolter des informations sur un individu ou une organisation à son insu. Il n'est pas toujours facile de définir la présence de ce type de logiciel sur votre PC.
Ils peuvent poursuivre les objectifs suivants:
- suivre les actions de l'utilisateur
- recueillir des informations sur le contenu du disque dur
- recueillir des informations sur la qualité de la connexion, modes de connexions, la vitesse du modem
Riskware
Il s'agit d'un programme qui n'a aucune fonction malicieuse mais qui pourrait être exploité par un individu mal intentionné en guise de soutien à un programme malicieux en raison des failles qu'il contient.
Dans certains cas, ils peuvent exposer vos données à un certain risque.
Cette catégorie contient par exemple certains utilitaires d'administration à distance, des programmes de permutation automatique de la disposition du clavier, des clients IRC, des serveurs FTP, etc.
Une autre catégorie de programmes présentant un risque, proche des adwares, spywares et riskwares, contient des programmes qui s'intègrent au navigateur et qui réorientent le trafic. Il vous est certainement déjà arrivé de vouloir accéder à un site et de vous retrouver sur la page d'accueil d'un site différent
Rootkit
Utilitaires qui permettent de dissimuler une activité malveillante. Ils masquent la présence de programmes malveillants afin que ceux-ci ne soient pas identifiés par les logiciels antivirus.
Ils modifient les systèmes d'exploitation de l'ordinateur et remplacent ses fonctions fondamentales afin de dissimuler sa propre présence et les actions exécutées par l'individu mal intentionné sur le PC infecté.
Autres programmes dangereux
Programmes développés pour mener des attaques par déni de service (DOS, qui n'a rien avoir avec le MS-DOS ;-) ) sur des serveurs distants, pour s'introduire dans d'autres PC.
Cette catégorie reprend les utilitaires d'attaque informatique, les constructeurs de virus, les balayeurs de vulnérabilités, les programmes d'identification de mots de passe, les programmes de pénétration des réseaux.
Attaques de pirates informatiques
Sont le fait d'individus ou de programmes qui veulent s'emparer d'informations sauvegardées sur l'ordinateur de la victime, mettre le PC hors service ou obtenir le contrôle total du PC.
Escroquerie via Internet
Le Phishing est un type d'escroquerie en ligne qui consiste à diffuser un mail visant à voler des informations confidentielles, à caractère financier dans la majorité des cas. Le mail ressemble à s'y méprendre à un mail légitime que pourrait vous envoyer votre banque ou une entreprise connue. Le message contient un lien qui vous dirige vers une page web totalement identique à la page originale.
Une fois arrivé sur ce site, l'utilisateur est alors invité à rentrer par exemple son numéro de carte de crédit ou d'autres informations confidentielles.
Publicités envahissantes
Il s'agit des pop-up et des bannières qui apparaissent lorsque vous visitez un site. Elles n'ont en général aucun intérêt.
Courrier indésirable (Spam)
Il s'agit d'envoi anonyme de messages non sollicités: messages publicitaires (qui n'a jamais eu cette fameuse pub qui nous propose d'augmenter la taille de notre… Hum ;-) ), les messages qui vous invitent à venir en aide à une personne, etc.
Certains vous proposent aussi de gagner beaucoup d'argent, de faire passer le message à tous vos contacts, etc.
Ils non d'autres buts que de vous faire perdre votre temps, parfois votre argent, et surtout d'augmenter la charge des serveurs de messageries en générant du trafic inutile (faire passer le message au plus grand nombre, etc).
Source: Kaspersky Lab
Petite Synthèse et conclusion.
Comme vous le voyez (et encore, j'ai fais une présentation concise ^^) Il existe pas mal de menaces.
Heureusement, nous n'y sommes pas tous les jours confrontés, mais elles sont bien présentes.
Avec de bons outils de protection, et une utilisation sage et avertie de l'utilisateur, il y a possibilité de ne pratiquement pas courir de gros risques (le risque 0 n'existant pas)
Ceci dit, il ne faut pas pour autant s'affoler et sombrer dans la paranoïa. Des parades existent, et il est souvent faisable de se "désinfecter" lorsque l'on "chope" un virus.
Les adwares et spyware sont quant à eux assez faciles à attraper. En effet, ils circulent un peu partout sur le Net, et s'installent souvent sans même que l'on ne s'en aperçoive. Les antivirus ne sont, à mon avis, clairement pas faits pour les détecter à l'heure actuelle, hormis lors de scans réalisés à la demande, et encore, uniquement pour les plus dangereux d'entre eux, et dont l'éditeur de l'antivirus a pourvu sa base de signature afin de le détecter.
Heureusement, il existe des softs dédiés à leur détection.
Je reviendrais plus tard sur la question, mais quelques règles élémentaires sont à mettre en application afin de vous prémunir de ces risques:
- Avoir un bon antivirus à jour
- Ne pas cliquer sur tout ce qui se présente.
- Si possible, vérifier l'origine d'un mail auprès de son auteur (dans le cas de message suspect envoyé par un de vos contacts)
- Appliquer les patches de mise à jour de votre système d'exploitation (windows update)
- Avoir un pare-feu, complément indispensable à mes yeux d'un antivirus, actif sur votre PC (certains matériels comme les routeurs, ou les "box", pour nos amis français, intègrent un pare-feu matériel. Activez-le)
- Si vous êtes sur un réseau Wi-Fi, vous assurer qu'il est correctement sécurisé (je ferais par la suite une partie dédie au Wi-Fi)
- Avoir une attitude de surf responsable: éviter les sites tendancieux, les sites/clients de P2P (téléchargements).
- Ne pas se dire: j'ai fais tout ce qu'il a conseillé, je suis tranquille, je me laisse aller et je fais n'importe quoi.
S'endormir sur sa protection, ou son idée de protection, serait une grave erreur. Chaque jour, des centaines de nouvelles menaces voient le jour. Si vous êtes du genre vite satisfait, ou avez tendance à vous fiez corps et âme à vos protections, il est fort probable que bientôt, les quelques conseils que je vous donnerais sur ce site vous soient utiles.. ;-)
Quoi qu'il en soit, un conseil d'utilisateur averti : Ne paniquez pas lorsque vous avez un virus! C'est la pire des choses à faire, et bien souvent, vous verrez qu'il n'est pas si compliqué de s'en débarrasser.
