Les Virus

Le Retour I LOVE U                       

 

Informations generales :

On classe habituellement les virus dans 4 catégories :

1) Virus du secteur d'amorce (boot): ils remplacent la routine d'amorce d'un disque par leur propre code pour ensuite se charger dans la mémoire centrale. Ils peuvent rendre inutilisable le disque d'amorcage et/ou s'envoler vers d'autres disques disponibles...

2) Virus de fichiers : ils additionnent leur code malicieux aux fichiers exécutables (*.bat, *.com, *.exe) pour se charger en mémoire centrale et ainsi pouvoir contaminer d'autres programmes. Ces programmes deviennent généralement inutilisables.

3) Virus furtifs et/ou polymorphes : ils échappent à toute détection en possèdant la capacité de camouffler leur présence et/ou de modifier leur "look" à chaque nouvelle infection. Un moyen de les traquer consiste à prendre en note la longueur d'un programme. Il est alors facile de déceler la présence de ces virus en comparant la taille d'un programme avec celle d'une simple sauvegarde.

4) Virus cryptés : ils peuvent modifier leur propre code à volonté, ce qui complique grandement les phases de détection et de "décontamination".

Signes habituellement reliés à la présence d'un virus:
* Réduction de l'espace disque.
* Des fichiers qui "grossissent" anormalement.
* Insuffisance de la mémoire centrale.
* Surchargement suspect du réseau.
* Programmes qui plantent souvent, ou même le système.
* Apparition de messages d'erreurs ou insolites.
* Multiplication de l'accès disque.
* Programmes au comportement étrange ou refusant de s'exécuter.
* Augmentation du temps de chargement d'un programme.
* Disparition de fichiers ou de données.
* Vous entendez des sons bizarres au format midi, les caractères s'écroulent à l'écran, votre ordinateur vous avoue tout son amour, autoformatage du disque dur, etc...

Par où entre le virus ?
* Par une disquette dont le "boot sector" est infecté, ou comportant simplement un fichier exécutable infecté.
* Par un LAN (réseau local) contenant au minimum un poste infecté.
* Par l'entremise d'Internet (téléchargement ou pièce jointe à un e-mail)

*** Les Chevaux de Troie ***

Definition :

Internet réinvente la mythologie et s’empare des symboles fondateurs de nos civilisations pour les adapter au monde électronique. Ainsi le cheval de Troie, belle image d’une des plus célèbres ruses de guerre, existe sur le réseau sous une appellation moins poétique BackOrifice. C’est le plus célèbre des Troyens (Trojans).

BackOrifice (BO pour les intimes) n’est pas exactement un virus (les meilleurs anti-virus ne le détectent pas à coup sûr). Pourtant, il arrive sur un ordinateur tout aussi subrepticement : dans le document attaché à un courriel, en cliquant sur une image d’un site Web, en acceptant des téléchargements sur IRC. Une fois débarqué, il s’installe tranquillement, sous la forme d’une application classique d’administration à distance, de type client/serveur. Commence le squat, à l’insu du squatté.

Le Troyen peut faire ce qu’il veut à distance sur la machine dont il prend en quelque sorte le contrôle. Il est susceptible ainsi de supprimer des fichiers, de les télécharger de et vers le PC, de lire tout ce qui est tapé au clavier, de récupérer des mots de passe, de lancer des programmes. BO est né le 3 août 1998 des cerveaux du groupe de pirates Cult of the dead Cow et de son génie/gourou Sir Dystic. Son objectif avoué est de mettre en évidence les trous de sécurité du système d’exploitation Windows (qui équipe l’essentiel du parc de micro-ordinateurs du monde entier), et il se multiplie au gré des téléchargements d’internautes curieux, pirates ou délinquants ou pas.


Un cheval de troie, comme son nom l’indique, sert à s’introduire dans l’ordinateur de quelqu’un d’autre et d’en prendre possession c'est a dire de commander l’ordinateur.

Pour cela il faut :


- 1 cheval de troie
- que les 2 ordinateurs soient connectés à Internet
- connaître l’adresse ip de l’ordinateur cible
- avoir exécuté le fichier serveur sur l’ordinateur cible

Comme toujours sur le réseau, des outils pour l’éradiquer ont été mis en ligne, quelques semaines après sa sortie. Une nouvelle version, plus maligne, naîtra sans doute des cendres de l’actuelle. Et ainsi de suite.

Les plus connus :

Net Bus 1.7
Subseven
Back Oriffice
Hacker Paradise
GirlFriends

*** Les vers ***

Un peu comme les virus, ils ont pour seul but de coloniser la planète. Sauf que la tactique est différente : ils ne s'attachent pas à une cible précise, mais voyagent seuls sur internet, par courrier électronique, IRC, ou n'importe quoi qui permet de transférer des données. En gros, un ver est un programme qui vous est envoyé par courrier. Si vous le démarrez, il lit votre carnet d'adresses (il y en a dans tous les logiciels de courrier), et écrit à tout le monde, en joignant un copie de lui-même.
Conséquence pour la désinfection : un ordinateur infecté n'a (en principe) qu'UNE copie du ver. Sous Windows, c'est souvent dans le répertoire Windows ou Windows\System. La désinfection est généralement assez simple pour être faite manuellement ou vous pouvez utilisé les scripts de désinfection ci-dessous. Les logiciels anti-virus utilisent le préfixe (ou suffixe, ça dépend) worm pour les distinguer des virus.

WScript/KakWorm est un ver non malicieux qui vous donne un message anti microsoft le 1er du mois. Ce ver s'attache à tous les courriers électroniques envoyés depuis un ordinateur infecté, sous Outlook Express 5 seulement (versions anglaise et française de Windows).Le ver s'attache comme une signature invisible et la personne qui le reçois est infecté juste en lisant le courrier. Tous les messages envoyés depuis Outlook par la suite sont infectés. Il est recommendé de télécharger le patch (voir plus bas) de mise à jour qui protère Outlook Express 5

 

*** Les plus virulants ***

Ci-dessous une liste de virus qui sont particulièrement virulents
si vous les recevez surtout ne pas ouvrir il peuvent venir en annexe de l'un de vos e-mails


1) buddylst.exe
2) calcu18r.exe
3) deathpr.exe
4) einstein.exe
5) happ.exe
6) girls.exe
7) happy99.exe
8) japanese.exe
9) keypress.exe
10) kitty.exe
11) monday.exe
12) teletubb.exe
13) The Phantom Menace
14) prettypark.exe
15) UP-GRADE INTERNET2
16) perrin.exe
17) EAT SHIT (c'est le plus dangereux
il attaque le système (notamment "Regedit")
il se présente sous la forme d'un message
Intitulé "FreePizza"

*** Pour y remedier ***

* (I love you, Kak, Pettypark, Happy 99, etc..) cliquez ici

* Le site de l'anti-virus McAfee
* Le site de l'anti-virus Norton.
* AntiViral Toolkit Pro
* Anyware AntiVirus
* Inoculate IT
* Norman Data Defense Systems
* Panda AntiVirus
* PC-cillin
* Quick Heal

 


Index | Email