Définition d’un virus informatique et modes de propagation

Un virus informatique ou code parasite autopropageable est le plus connu parmi les types de logiciel malveillant (avec les spyware, cheval de Troie, rogue  et autre rançongiciel). Mais comment marche un virus informatique ? Comment se propage t-il d’un fichier à l’autre ?

Virus informatique rouge

Un virus informatique resté longtemps au soleil

 

Tous savoir sur le virus informatique en 2005

Qu’est-ce qu’un virus informatique ?

La définition d’un virus informatique tient en trois points :

  1. Un virus informatique est un programme : il donne des ordres à votre ordinateur pour effectuer une suite d’actions.
  2. Il s’auto-reproduit en s’ajoutant au contenu de certains fichiers sur l’ordinateur concerné. Il peut aussi contaminer d’autres ordinateurs, via un support ( disquette, CD, … ) ou un réseau ( local ou Internet ). Chaque nouveau fichier contaminé devient une nouvelle source d’infection.
  3. Il est au moins gênant (ralentir un réseau local par exemple), voire destructeur, un peu, beaucoup, à la folie (détruire des fichiers de données, endommager le système d’exploitation …).

Un code parasite autopropageable peut exister sur un ordinateur sous deux états :

  • actif (en cours d’exécution) : comme tout programme informatique, il réalise une suite d’actions
  • passif (ou dormant) quand le fichier qui le contient n’a pas encore été ouvert ou exécuté. Dans ce cas il ne peut évidemment rien faire. Mais conserver un logiciel malveillant sur son disque dur est dangereux dans la mesure où on peut l’exécuter par inadvertance.

Leurs hôtes

Un virus informatique peut infecter toutes les catégories de fichier :

  • données ( texte, image, son, vidéo, … ) : cette catégorie est rare, ils se font plus souvent passer pour des fichiers de données
  • programme ( fichier d’extension .exe, .pif, .bat, .scr, .vbs, .htm, .js, … )
  • hybride :
    • les fichiers de traitement de texte ou de tableur contiennent parfois des petits programmes ( macros ) : l’ouverture du fichier hybride lance le malware
    • un conteneur est un fichier en contenant d’autres de tout type ( archive, boite aux lettres, cache Internet, …) : de même l’ouverture du fichier lance le virus ( sauf pour les archives le plus souvent ).

Les modes de propagation

Les modes de propagation des virus informatiques sont multiples. Ils utilisent tout les supports de données :

  • disquette, CD, DVD, disque amovible, bande magnétique, clé USB, …
  • votre réseau interne,
  • le réseau Internet ( téléchargement de fichier, email, page Web … ),
  • en particulier les support de sauvegarde connectés en permanence à votre PC.

Certains codes parasites autopropageables se propagent plus rapidement à d’autres ordinateurs si la machine infectée est connectée à un réseau, local ou Internet.

La simple lecture d’un email ou la seule consultation d’une page Web suffit pour être infecté. Il est possible de déguiser un malware en fichier texte ou multimédia : un double clic ou l’ouverture automatique libère le logiciel malveillant.

Ainsi un virus informatique utilise tout fichier et tout support et réseau pour se propager d’un fichier à l’autre et d’un ordinateur à l’autre.

Pour en savoir plus sur le virus informatique, suivez ce lien. Il est question de sa définition, de son mode de propagation, des types et de la prévention anti-virale.

Le premier virus informatique de l’histoire

Le premier virus informatique de l’histoire est apparu en 1971. Écrit en assembleur sur un ordinateur central, son but était de montrer qu’une application pouvait se déplacer sur un réseau, Arpanet à l’époque. Pour en savoir plus, suivez ce lien : Creeper, premier virus informatique de l’histoire. Conçu pour une expérience sans dommage, son caractère malveillant prête à discussion.

Conclusion

Plus de 80.000 virus informatiques ( chevaux de Troie inclus ) sont connus à ce jour en 2005, plusieurs centaines sont créés chaque mois. Mais il en existe environ 1.000 en circulation : les autres sont des codes parasites autopropageables de laboratoire ou plus anciens qui finissent par disparaître.

La définition d’un virus informatique montre la première défense : ne pas l’exécuter. Mais vu leur variété, leur ruse, leur dangerosité et leur rapidité de propagation, accrue grâce à Internet, l’utilité d’un antivirus n’est plus à démontrer.

Sujets complémentaires

  • Un autre type de logiciel malveillant : le spyware peut espionner votre comportement sur le Web et capturer certaines de vos données, parfois confidentielles ou financières.
  • Si vous voulez connaître les 6 types de virus informatique suivez ce lien. Quelles sont leurs techniques de dissimulation pour échapper aux antivirus ? Quelle différence entre un virus Web, un virus de boot et un ver ( worm ) ?
  • Si un rançongiciel rendait vos fichiers inaccessibles, que feriez-vous ?
  • Un cheval de Troie informatique est le champion de l’intrusion discrète, dangereux quand il cache un logiciel malveillant.
  • Le rootkit est le roi de la dissimulation, souvent utilisé à des fins malveillantes, lui aussi.