|
On classe habituellement les virus dans 4 catégories :
2) Virus de fichiers : ils additionnent leur code malicieux aux fichiers exécutables (*.bat, *.com, *.exe) pour se charger en mémoire centrale et ainsi pouvoir contaminer d'autres programmes. Ces programmes deviennent généralement inutilisables.
3) Virus furtifs et/ou polymorphes : ils échappent à toute détection en possèdant la capacité de camouffler leur présence et/ou de modifier leur "look" à chaque nouvelle infection. Un moyen de les traquer consiste à prendre en note la longueur d'un programme. Il est alors facile de déceler la présence de ces virus en comparant la taille d'un programme avec celle d'une simple sauvegarde.
4) Virus cryptés : ils peuvent modifier leur propre code à volonté, ce qui complique grandement les phases de détection et de "décontamination".
Signes habituellement reliés à la présence
d'un virus:
* Réduction de l'espace disque.
* Des fichiers qui "grossissent" anormalement.
* Insuffisance de la mémoire centrale.
* Surchargement suspect du réseau.
* Programmes qui plantent souvent, ou même le système.
* Apparition de messages d'erreurs ou insolites.
* Multiplication de l'accès disque.
* Programmes au comportement étrange ou refusant de s'exécuter.
* Augmentation du temps de chargement d'un programme.
* Disparition de fichiers ou de données.
* Vous entendez des sons bizarres au format midi, les caractères s'écroulent
à l'écran, votre ordinateur vous avoue tout son amour, autoformatage du disque
dur, etc...
Par où entre le virus ?
* Par une disquette dont le "boot sector" est infecté, ou comportant simplement
un fichier exécutable infecté.
* Par un LAN (réseau local) contenant au minimum un poste infecté.
* Par l'entremise d'Internet (téléchargement ou pièce jointe à un e-mail)
*** Les Chevaux de Troie ***
Definition :
Internet réinvente la mythologie et s’empare
des symboles fondateurs de nos civilisations pour les adapter au monde électronique.
Ainsi le cheval de Troie, belle image d’une des plus célèbres ruses de guerre,
existe sur le réseau sous une appellation moins poétique BackOrifice. C’est
le plus célèbre des Troyens (Trojans).
BackOrifice (BO pour les intimes) n’est pas exactement un virus (les meilleurs
anti-virus ne le détectent pas à coup sûr). Pourtant, il arrive sur un ordinateur
tout aussi subrepticement : dans le document attaché à un courriel, en cliquant
sur une image d’un site Web, en acceptant des téléchargements sur IRC. Une fois
débarqué, il s’installe tranquillement, sous la forme d’une application classique
d’administration à distance, de type client/serveur. Commence le squat, à l’insu
du squatté.
Le Troyen peut faire ce qu’il veut à distance sur la machine dont il prend en
quelque sorte le contrôle. Il est susceptible ainsi de supprimer des fichiers,
de les télécharger de et vers le PC, de lire tout ce qui est tapé au clavier,
de récupérer des mots de passe, de lancer des programmes. BO est né le 3 août
1998 des cerveaux du groupe de pirates Cult
of the dead Cow et de son génie/gourou Sir Dystic. Son objectif avoué est
de mettre en évidence les trous de sécurité du système d’exploitation Windows
(qui équipe l’essentiel du parc de micro-ordinateurs du monde entier), et il
se multiplie au gré des téléchargements d’internautes curieux, pirates ou délinquants
ou pas.
Un cheval de troie, comme son nom l’indique, sert à s’introduire dans l’ordinateur
de quelqu’un d’autre et d’en prendre possession c'est a dire de commander l’ordinateur.
Pour cela il faut :
- 1 cheval de troie
- que les 2 ordinateurs soient connectés à Internet
- connaître l’adresse ip de l’ordinateur cible
- avoir exécuté le fichier serveur sur l’ordinateur cible
Comme toujours sur le réseau, des outils pour l’éradiquer ont été mis en ligne, quelques semaines après sa sortie. Une nouvelle version, plus maligne, naîtra sans doute des cendres de l’actuelle. Et ainsi de suite.
Les plus connus :
Net Bus 1.7
Subseven
Back Oriffice
Hacker Paradise
GirlFriends
*** Les vers ***