Академический Документы
Профессиональный Документы
Культура Документы
Virus informatique
Un virus informatique est un automate auto rplicatif la base non malveillant, mais aujourd'hui trop souvent additionn de code malveillant (donc classifi comme logiciel malveillant), conu pour se propager d'autres ordinateurs en s'insrant dans des logiciels lgitimes, appels htes . Il peut perturber plus ou moins gravement le fonctionnement de l'ordinateur infect. Il peut se rpandre travers tout moyen d'change de donnes numriques comme les rseaux informatiques et les cdroms, les clefs USB, etc. Son appellation provient d'une analogie avec le virus biologique puisqu'il prsente des similitudes dans sa manire de se propager en utilisant les facults de reproduction de la cellule hte. On attribue le terme de virus informatique l'informaticien et spcialiste en biologie molculaire Leonard Adleman (Fred Cohen, Experiments with Computer Viruses, 1984). Les virus informatiques ne doivent pas tre confondus avec les vers informatiques, qui sont des programmes capables de se propager et de se dupliquer par leurs propres moyens sans contaminer de programme hte. Au sens large, on utilise souvent et abusivement le mot virus pour dsigner toute forme de logiciel malveillant.
Stoned (1987)
Stoned Code
Le nombre total de programmes malveillants connus serait de l'ordre de 95 000 (2011) selon Sophos (tous types de malwares confondus)[1]. Cependant, le nombre de virus rellement en circulation ne serait pas suprieur quelques milliers selon la Wildlist Organisation[2], chaque diteur d'antivirus ayant intrt gonfler (surestimer) le nombre de virus qu'il dtecte. La trs grande majorit touche la plate-forme Windows. Bien qu'ils soient extrmement peu nombreux, il existe aussi des virus sur les systmes d'exploitation de type Unix/Linux[3], mais aucune pidmie comparable celle des virus Windows n'a encore t constate cette date (2011). Le reste est essentiellement destin des systmes d'exploitation qui ne sont plus distribus depuis quelques annes, comme les 27 virus aucun n'tant dangereux frappant Mac OS 9 et ses prdcesseurs (recenss par John Norstad, auteur de l'antivirus Disinfectant). Les systmes les moins touchs sont FreeBSD qui axe son dveloppement sur la scurit, ainsi que Novell NetWare et OS/2 trop rares pour apporter une notorit un dveloppeur de virus. Les virus font souvent l'objet de fausses alertes que la rumeur propage, encombrant les messageries. Certaines d'entre elles, jouant sur l'ignorance en informatique des utilisateurs, leur font parfois dtruire des lments totalement sains du systme d'exploitation.
Historique
Les premiers logiciels autonomes n'avaient pas le but qu'ils ont aujourd'hui. Les tout premiers logiciels de ce type taient de simples divertissements, un jeu entre trois informaticiens de la socit Bell, Core War, cr en 1970 dans les laboratoires de la socit. Pour ce jeu, chaque joueur crit un programme, ensuite charg en mmoire vive. Le systme d'exploitation, qui se doit juste d'tre multitche, excute tour tour une instruction de chacun des logiciels. L'objectif du jeu est de dtruire les programmes adverses tout en assurant sa propre prolifration. Les joueurs ne connaissent videmment pas l'emplacement du programme adverse. Les logiciels sont capables de se recopier, de se rparer, de se dplacer eux-mmes en diffrentes zones de la mmoire et d'attaquer le logiciel adverse en crivant
Virus informatique alatoirement dans d'autres zones mmoire. La partie se termine au bout d'un temps dfini ou lorsque l'un des joueurs voit tous ses programmes inactifs ou dtruits. Le vainqueur est celui qui possde le plus grand nombre de copies actives. C'est exactement un des principes de programmation des virus. En 1984, le magazine Scientific American a prsent un jeu informatique consistant concevoir de petits programmes entrant en lutte et s'autoreproduisant en essayant d'infliger des dgts aux adversaires, fondant ainsi les bases des futurs virus. En 1986, l'ARPANET fut infect par Brain, virus renommant toutes les disquettes de dmarrage de systme en (C)Brain. Les crateurs de ce virus y donnaient leur nom, adresse et numro de tlphone car c'tait une publicit pour eux.
Virus informatique
Caractristiques
le chiffrement : chaque rplication, le virus est chiffr (afin de dissimuler les instructions qui, si elles s'y trouvaient en clair, rvleraient la prsence de ce virus ou pourraient indiquer la prsence de code suspect). le polymorphisme : le virus est chiffr et la routine de dchiffrement est capable de changer certaines de ses instructions au fil des rplications afin de rendre plus difficile la dtection par l'antivirus. le mtamorphisme : contrairement au chiffrement simple et au polymorphisme, o le corps du virus ne change pas et est simplement chiffr, le mtamorphisme permet au virus de modifier sa structure mme et les instructions qui le composent. la furtivit : le virus trompe le systme d'exploitation (et par consquent les logiciels antivirus) sur l'tat des fichiers infects. Des rootkits permettent de crer de tels virus. Par exemple, l'exploitation d'une faille de scurit au niveau des rpertoires permet de masquer l'existence de certains fichiers excutables ainsi que les processus qui leur sont associs.
Logiciels antivirus
Les logiciels antivirus sont des logiciels capables de dtecter des virus, dtruire, mettre en quarantaine et parfois de rparer les fichiers infects sans les endommager. Ils utilisent pour cela de nombreuses techniques, parmi lesquelles : la reconnaissance de squences d'octets caractristiques (signatures) d'un virus particulier ; la dtection d'instructions suspectes dans le code d'un programme (analyse heuristique); la cration de listes de renseignements sur tous les fichiers du systme, en vue de dtecter d'ventuelles modifications ultrieures de ces fichiers par un virus ; la dtection d'ordres suspects ; la surveillance des lecteurs de support amovible : disquettes, Zip, CD-ROM, DVD-ROM, Cl USB
Virologie
Le terme virus informatique a t cr par analogie avec le virus en biologie : un virus informatique utilise son hte (l'ordinateur qu'il infecte) pour se reproduire et se transmettre d'autres ordinateurs. Comme pour les virus biologiques, pour lesquels ce sont les htes les plus en contact avec d'autres htes qui augmentent les chances de dveloppement d'un virus, en informatique ce sont les systmes et logiciels les plus rpandus qui sont les plus atteints par les virus : Microsoft Windows, Microsoft Office, Microsoft Outlook, Microsoft Internet Explorer, Microsoft Internet Information Server... Les versions professionnelles de Windows (NT/2000/XP pro) permettant de grer les droits de manire professionnelle ne sont pas immunises contre ces envahisseurs furtifs. La banalisation de l'accs Internet a t un facteur majeur dans la rapidit de propagation grande chelle des virus les plus rcents. Ceci est notamment d la facult des virus de s'approprier des adresses de courriel prsentes sur la machine infecte (dans le carnet d'adresses mais aussi dans les messages reus ou dans les archives de pages web visites ou de messages de groupes de discussions). De mme, l'interconnexion des ordinateurs en rseaux locaux a amplifi la facult de propagation des virus qui trouvent de cette manire plus de cibles potentielles. Cependant, des systmes diffusion plus restreinte ne sont pas touchs proportionnellement. La majorit de ces systmes, en tant que variantes de l'architecture UNIX (BSD, Mac OS X ou Linux), utilisent en standard une gestion des droits de chaque utilisateur leur permettant d'viter les attaques les plus simples, les dgts sont donc normalement circonscrits des zones accessibles au seul utilisateur, pargnant la base du systme d'exploitation.
Virus informatique
Exceptions
Malheureusement, les laboratoires d'analyse des diffrents diteurs antiviraux affectent parfois leur propre appellation aux virus sur lesquels ils travaillent, ce qui rend difficile la recherche d'informations. C'est ainsi que, par exemple, le virus NetSky dans sa variante Q est appel W32.Netsky.Q@mm chez Symantec, WORM_NETSKY.Q chez Trend Micro, W32/Netsky.Q.worm chez Panda Security et I-Worm.NetSky.r chez Kaspersky. Il est cependant possible d'effectuer des recherches gnriques pour un nom donn grce des moteurs de recherche spcialiss, comme celui de en:Virus Bulletin ou de Kevin Spicer.
Virus informatique
Bibliographie
Mark Allen Ludwig (traduction de Jean-Bernard Condat), Naissance d'un virus : Technologie et principes fondamentaux, Diff. Bordas, 1993, 47p. (ISBNB0006PCHY6) Mark Allen Ludwig (traduction de Jean-Bernard Condat), Mutation d'un virus : vie artificielle et volution, Addison-Wesley France, 1996, 372p. (ISBN9782879080864) Mark Allen Ludwig, Du virus l'antivirus : guide d'analyse, Dunod, 1997, 720p. (ISBN9782100034673) ric Filiol, Les Virus informatiques : thorie, pratique et applications, 2009, 575p. (ISBN9782287981999) (en) Peter Szor, The Art of Computer Virus Research and Defense, Addison-Wesley Professional, 2005, 744p.
(ISBN9780321304544)
Franois Paget, Vers & Virus - Classification, lutte anti-virale et perspectives, DUNOD, 2005 (ISBN2-10-008311-2)
Notes et rfrences
[1] The Security Threat Report: The Threats to Watch 2011 (http:/ / www. sophos. com/ fr-fr/ about-us/ webinars/ security-threat-report-threats-to-watch. aspx) [2] Wildlist Organisation (http:/ / www. wildlist. org/ ) [3] Linux n'est pas invulnrable face aux virus (http:/ / www. commentcamarche. net/ faq/ sujet-5865-linux-est-invulnerable-face-aux-virus), explication sur la vulnrabilit de Linux sur CommentCaMarche.net (2012) [4] Les virus l'assaut des tlphones mobiles, M Hypponen, Pour la Science, janvier 2007, p 36-42
Liens externes
(fr) Une brve histoire des virus (http://www.linternaute.com/hightech/internet/dossier/virus/ 10-virus-marquants/1.shtml), 10 virus marquants.
Virus informatique
Sites gnralistes
(fr) Secuser.com (http://www.secuser.com) : actualits sur la scurit et les virus et outils en ligne ou tlcharger. (fr) Zataz
Licence
Creative Commons Attribution-Share Alike 3.0 Unported //creativecommons.org/licenses/by-sa/3.0/