Définition d’un logiciel malveillant et 3 exemples de malware

Comment s'appelle un logiciel qui peut infecter un fichier et causer des dommages à l'ordinateur ? C'est une des catégories de logiciel malveillant ou programme malveillant ou encore malware. Quelle est la définition d'un logiciel malveillant ?

Logiciel malveillant

Logiciel malveillant

On parle de plus en plus de logiciel malveillant ces dernières années parce que des spécimens deviennent plus agressifs que jamais. Après la définition, nous verrons trois malwares de malveillance croissante.

Le premier logiciel malveillant de l’histoire est le virus Creeper créé en 1971. Il se répandait d’un ordinateur à l’autre via les modems téléphoniques de 56 kbps à l’époque. Ce logiciel malveillant était inoffensif dans la mesure où il n’altérait rien sur l’ordinateur victime et n’attaquait pas non plus l’utilisateur. Mais ces malwares sont devenus de plus en plus malveillants avec les années.

Subir un logiciel malveillant sur son ordi ou son mobile est toujours une mauvaise nouvelle. Mais quand on ne plus utiliser son appareil du tout, c’est encore pire. Nous verrons plus loin ce type de « very malware ». Pour l’instant voyons la définition d’un logiciel malveillant.

Qu’est-ce qu’un logiciel malveillant ( malware ) ?

Définition d’un logiciel malveillant ou programme malveillant ou maliciel ( malware en anglais, contraction de « malicious software » ) : c’est un logiciel qui nuit à un système informatique ou directement à son propriétaire.

Par exemple il s’agit de :

  • contaminer des fichiers sur l’ordi ciblé en leur ajoutant un code exécutable viral
  • gêner ou empêcher certaines applications de l’ordinateur cible de fonctionner (voire de bloquer complètement le système d’exploitation)
  • supprimer ou crypter des fichiers créés par l’utilisateur (documents textuels, feuilles de calcul, photos, morceaux de musique, etc)
  • désactiver les logiciels de sécurité de la cible pour mieux l’infecter
  • intercepter les comptes et mots de passe pour usurper l’identité de la victime sur le Web, voire lui voler de l’argent sur un site Web financier
  • installer un relai sur l’ordi de la victime pour commettre des méfaits ailleurs via cet ordi piraté, et ainsi cacher son identité.

Il peut s’agir aussi d’un programme inoffensif en tant que tel à l’origine, dont le pirate détourne l’utilisation à des fins malveillantes.

Dans la suite on utilise indifféremment les termes « logiciel malveillant » et « programme malveillant ».

Le terme anglais est malware, contraction de « malicious software », signifiant « logiciel malveillant ». Et non « logiciel malicieux » comme on peut le lire encore souvent. Confondre la malice et la malveillance c’est un peu confondre Coluche et Bernard Tapie.

Derrière ce lien vous avez l’historique du logiciel malveillant sur Wikipedia.

Parmi les programmes malveillants vus sur ce site depuis plus de 19 ans, on peut citer trois exemples.

Le virus Windows Sasser en 2004

Quand on lit la définition d’un logiciel malveillant, on pense tout de suite à un virus informatique. En particulier le virus Windows Sasser apparu en 2004 se reproduisait sur un maximum de machines accessibles depuis l’ordi infecté. Ces machines étaient connectées à Internet ou sur le même réseau local.

Il n’altérait aucun fichier mais redémarrait l’ordi infecté. Et ce virus lançait plein de programmes de scan réseau et finissait par saturer le processeur. Le virus Windows Sasser en 2004 n’était pas dangereux dans la mesure où il ne détruisait rien mais était très gênant quand même.

Plus agressif que le virus Windows Sasser en 2004, le logiciel malveillant suivant est un cheval de Troie.

Le cheval de Troie « Storm Worm » en 2007

L’attaque par le cheval de Troie Storm Worm en 2007 se déroulait en trois étapes.

  1. En commençant par un spam invitant la victime à cliquer sur un lien maquillé. Le cheval de Troie Storm Worm en 2007 était déguisé en vidéo Youtube.
  2. Et le clic sur ce lien « vidéo » lançait en fait une routine cherchant une faille de sécurité sur le navigateur de la victime ou une autre application sur l’ordi.
  3. Quand une faille était trouvée, il l’exploitait pour installer le cheval de Troie Storm Worm. Son but était de transformer l’ordi de la victime en zombie, pour le réutiliser plus tard à volonté. Par exemple pour envoyer du spam ou tenter une intrusion sur un ordinateur distant.

L’infection par le cheval de Troie informatique Storm Worm en 2007 était une mauvaise nouvelle, mais le logiciel malveillant suivant élève fortement la malveillance.

Le virus Stuxnet, premier logiciel très malveillant en 2009

Un logiciel malveillant peut au pire ralentir un ordi ou un mobile, rendre inutilisables certains fichiers, endommager le système d’exploitation ou empêcher le redémarrage de l’appareil. Mais jamais un logiciel malveillant n’avait endommagé le matériel, le disque dur ou le processeur par exemple.

Jusqu’en 2009 où le virus Stuxnet s’est attaqué à des matériels industriels. En effet il ciblait des systèmes de contrôle commande utilisés dans les centrales nucléaires pour détruire certains équipements. Pour en savoir plus, suivez ce lien : le virus Stuxnet, logiciel très malveillant. C’était la première fois connue où un logiciel malveillant atteignait un niveau d’agressivité très élevé en détruisant du matériel.

Sujets liés

  • Quelles sont les types de logiciels malveillants ? Comment s’appelle un logiciel qui peut infecter un fichier et causer des dommages à l’ordinateur ? Il s’agit d’un des types de malware décrits dans cette première liste de onze types de logiciel malveillant. Vous y découvrirez notamment les rogue, virus, ransomware et autre rootkit.
  • Vous croyez que vous pouvez acheter en sécurité sur Internet ? Parce que vous êtes équipés en logiciel de sécurité sur votre PC, Mac, mobile ou tablette ? Et vous connaissez les précautions à prendre avec un nouveau site e-commerce ? Oui, mais connaissez-vous cette nouvelle menace qui n’installe rien sur votre appareil ? Il s’agit du form-jacking, décrite dans cette deuxième liste de cinq catégories de logiciels malveillants. Vous avez aussi le crypto-jacking et les « exploit zero day ».
  • Cette 1ère FAQ « logiciel malveillant » répond à des questions fréquentes comme : en ouvrant une pièce jointe à un courriel, un logiciel malveillant a rendu les fichiers de zoé inaccessibles. pour les récupérer, on lui demande de l’argent. a quelle catégorie appartient ce logiciel ?

Laisser un commentaire

A hacker easily removes your link spam or thanks you for your contribution.

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *