Un petit guide pour démystifier les virus informatique . Après lecture vous dormirez moins bêtes !!
Dans la vie , il existe deux types de personnes. Ceux qui font le bien et ceux qui font du mal aux autres. Si en réalité une personne peut être à la fois bon ou mauvais selon les circonstances, dans le monde digital la distinction est plus visible.
Il existe des programmes qui nous facilitent la vie et ceux qui nous perturbent. Ces derniers vont constituer ce qu’on appelle souvent virus. Dans cet article nous vous présentons comme un guide tout ce qu’il faut savoir sur les virus informatiques.
Guide pour tout savoir sur les virus informatique
Un virus est un programme informatique capable de se dupliquer , de s’installer à l’insu de sa victime et d’exécuter les tâches pour lesquelles il est programmé. Son comportement est similaire aux virus biologique.
A l’origine les virus n’étaient que des éléments d’un concept de jeu informatique des développeurs appelés Core War. Aujourd’hui les virus informatiques sont de la classe des logiciels malveillants appelées malwares.
Contrairement aux idées reçus , les virus ne proviennent pas de la poussière , ni du manque d’entretient de la machine et encore moins d’un matériel informatique usé. Les virus sont des programmes créés par les êtres humains comme toi et moi. Il existe 2 grandes catégories de virus: vous avez sûrement entendu parlé des malwares et spywares.
I/ Les malwares et les spywares
Les malwares ou logiciels malveillant: sont des logiciels destinés à perturber, modifier ou détruire tout, ou une partie des éléments indispensables au bon fonctionnement de l’ordinateur.
Dès que ce logiciel a la capacité de se multiplier, on peut le classer dans la catégorie de virus informatique
Les spywares ou logiciels espions sont des logiciels malveillant dont le but est souvent de collecter des informations de sa victime et les transférer à son programmeur.
Par exemple ils peuvent copier les mots de passe de leur victime et l’envoyer à celui qui l’a créé. Il est très utilisé dans le piratage informatiques
Tout virus informatique sont des malwares, mais les malwares ne sont pas forcément des virus. La différence est que l’un est capable de se dupliquer très rapidement alors que l’autre ( les malwares ) peut ne pas avoir cette capacité.
Pour s’en débarasser, il faut utiliser les anti malwares au lieu des antivirus. Pour en savoir plus, je vous invite à consulter le post suivant :
II/ Pourquoi on crée les virus informatique ( et pourquoi tant de haines )?
Il y a plusieurs motivations derrière la création de logiciels malveillant. Les raisons qui reviennent souvent sont :
- Le divertissement : pour faire des farces ou pour exécuter une tâche précise.
- Pirater : les pirates informatiques s’en servent pour créer une faille dans le système par la stratégie de porte dérobée. Cette stratégie de piratage permet à son utilisateur de laisser un virus dans le système de la victime. Ce virus crée secrètement une faille afin de pirater le système plus facilement la prochaine fois.
- L’espionnage et la collecte des informations d’autrui.
- Avoir le contrôle total sur la machine et l’utiliser pour attaquer les autres ordinateurs. C’est une stratégie souvent utiliser par les pirates pour couvrir leurs empreintes digitales et se rendre ” invisible “.
Les virus informatique sont aussi utilisés dans la guerre et la politique pour voler les informations importantes.
Avec leur mode de fonctionnement , on peut les organiser en plusieurs types .
III/ Les différents types de virus informatiques suivant leur mode de fonctionnement/d’attaque ?
Les virus sont catégorisés suivant leur mode d’opérations. On distingue au moins 7 types de virus:
1/ Les macros virus
Ce sont des virus programmés uniquement pour attaquer la suite microsoft office. Notre virus est programmé en vba pour modifier le code des macros de la suite et provoquent leur dysfonctionnement.
D’après wikipedia, ce virus est le plus facile à programmer. Faite donc attention quand vous activez les macros dans microsoft excel, Ce n’est pas pour rien qu’ils sont par défaut désactivés.
2/ Les virus-vers
Ce sont des virus informatique qui s’incrustent dans les programmes et se multiplient à l’infini dans les réseaux internet.
Ce type de virus ne détruit généralement pas les machines ( du moins à l’origine) mais réduit la performance des ordinateurs et des machines infectées.
3/ Les virus de boot ou des secteurs boot
Ce type de virus informatique a une préférence insatiable sur les disque dur , clé usb ou autre support de stockage plutôt que des fichiers numériques. Ils remplacent chaque bloc mémoire de l’ordinateur par n’importe quoi. Le pire est que ce type de virus est difficile à détecter et à détruire.
Pourquoi ? Parce qu’un simple formatage du support ne le fera pas partir et la difficulté s’empire si ce virus est dans le MBR de votre machine.
Pour info , le MBR (master boot record) est un logiciel système qui permet de lancer votre système d’exploitation ( microsoft, linux ou OSX) au démarrage de l’ordinateur.
4/ Les bombes logiques
Ce sont des virus qui se déclenchent suite à un évènement précis. Par exemple le jour de la St Valentin, presque toutes les personnes qui allument leur pc voient ce texte “tu vas me détester dans 3 secondes” s’afficher. Au bout de 3 secondes votre pc s’éteint. C’est réellement arrivé.
5/ Les chevaux de Troie
Ce sont des malware conçues pour créer des failles dans les systèmes informatique. Le plus souvent c’est pour permettre à leur concepteur de s’introduire dans le système infecté pour en prendre le contrôle.
6 / Les hoax (canulars)
Les hoax ou canulars peuvent être des annonces reçues par mail qui incitent des personnes à partager l’informations à ses proches.
On peut par exemple annoncer l’apparition d’un nouveau virus destructeur ou bien la possibilité de gagner un téléphone portable gratuitement, accompagnée d’une note précisant de faire suivre la nouvelle à tous ses proches.
Ce procédé a pour but l’engorgement des réseaux ainsi que la désinformation.
Oui un virus peut répandre du Fake News.
7/ Le ransomware
C’est un logiciel malveillant qui bloque l’accès au système de votre machine et vous demande une rançon afin de le débloquer.
Généralement il n’est pas complexe pour un connaisseur de débloquer son ordinateur sans payer. Cependant , un type de ransomware dite de cryptovirologie crypte les fichiers de la victime à l’aide d’une clé secrète sans laquelle, il est impossible de décrypter les fichiers.
Ce type de ransomware propose de fournir la clé de décryptage de fichiers en échange d’une somme d’argent. Le plus souvent, le bitcoin est très utilisé.
8/ Les autres types de virus informatique
Les autres types de virus sont les publicièles ou les adwares. Comme la définition de son nom, ce virus vous bombarde de publicité. C’est maintenant plus fréquent dans les smartphones que les PC.
Le plus souvent, on voit dans nos phones les pubs apparaitre en dehors des applications et on a du mal à trouver la source de celle ci.
On a fini de parler des différents catégories et type de virus, il serait intéressant de connaître les virus les plus célèbre qui ont fait parler d’eux. N’oubliez pas qu’un virus peut être de plusieurs types parce qu’ils utilisent plusieurs mode de fonctionnement cité plus haut.
IV/ Les virus les plus célèbres et les plus connus
On sait que les virus informatiques sont néfastes pour nos machines. Mais on ne réalise pas tous à quelle point ils sont dangereux. Pour comprendre, rien ne vaut que des exemples des virus les plus célèbres et leur stratégie opératoire.
1/ Sircam
Sircam est à la fois une bombe logique et un ver qui se propage par les courriers électronique de microsoft Outlook. Le virus informatique attaque en choisissant un document de votre dossier “mes documents”. il envoie par la suite un courrier ayant pour sujet le nom du document qu’il a attaqué et la copie du virus en pièce jointe.
2/ Stuxnet
Il s’agit d’un virus de guerre, découvert en 2010 par une sociétée de sécurité informatique VirusBlokAda, ce ver a la capacité d’espionner et de reprogrammer les systèmes industriels. Bilan , sur 45000 systèmes infectés par ce vers 30000 ont été découvert en Iran et les 15000 autres répartie en France, Allemagne, Inde et Indonesie.
3/ “I love you”
Un virus qui a brisé beaucoup de coeur… ce ver informatique se propage par courrier électronique et email joignant une pièce jointe nommée “LOVE-LETTER-FOR-YOU.TXT.vbs”, lorsque l’utilisateur clique sur ce script il s’exécute en modifiant la base de régistre pour rendre son temps d’exécution infinie. Il se multiplie ensuite dans plusieurs dossiers systèmes de windows pour modifier la base de régistre d’auto lancement afin de s’exécuter à chaque démarrage de windows. Une fois l’opération “Love” terminée avec succès, ce virus informatique modifie la page d’accueil du navigateur internet pour télécharger le cheval de troie WIN-BUGSFIX.
4/ WIN-BUGSFIX
Ce cheval de Troie est téléchargé par le virus “I love you”. Ce dernier copie votre mot de passe puis l’envoie par email à son concepteur. Il va ensuite créer un fichier web chargé d’exécuter les scripts contenant les virus “I love you” précédemment dupliqués dans les dossiers systèmes pour ensuite l’envoyer aux contacts de la victime. Ce virus informatique a pour but de collecter des mots de passe puis ensuite d’envoyer le virus “I love you” aux contacts de la victime. Et le processus reprend chez chacun d’eux. Bilan: 350000 ordinateurs infectés par le virus “i love you” en 10 minutes. Les vers Bill Clinton, Ben Laden, Anna Kournikova sont les clones de “I love you”.
5/ JIGSAW
C’est un virus informatique de type ver et ransomware. Il infecte la machine de sa victime via internet et lui donne un compte à rebours d’une heure pour payer la rançon. Passez ce temps, le virus supprime toutes les heures les fichiers de la victime de manière exponentielle. Si en une heure il supprime un fichier, dans deux heures il supprimera 2 à 3 autres dans la machine jusqu’à ce qu’il n’y reste plus rien.
6/ PETYA
Ce rançongiciel ( ransonware ) n’attaque que les entreprises. il crypte les données des entreprises puis leur demande une grande somme d’argent en échange.
7/ REGIN
Un virus de type espion découvert en 2014 par deux géants, créateurs des antivirus informatique , Kaspersky Lab et Symantec ( créateur de Norton antivirus ). Il est utilisé comme plateforme de cyber espionnage contre les organisations privées et publiques. Il permet d’écouter les conversations téléphoniques, lire les emails, collecter les informations allant jusqu’au mot de passe en temps réels.
D’après les informations révélées par Edward Snowden, ce virus serait créé par la NSA en collaboration avec le service d’espionnage britannique, la GCHQ.
8/ WANACRY
Un virus informatique qui a fait pleurer beaucoup de gens en 2017 sous windows. Il est de type vers et ransomware. Il crypte les données de sa victime rendant impossible de les récupérer et réclame une rançon en bitcoin. Ce qui rend la transaction impossible à tracer.
Si vous avez aimé ce post , n’hésitez pas à vous abonner à notre Newsletter pour avoir plus de contenus exclusifs et surtout profiter des bons plans.
Restons en contact !