Comment un logiciel malveillant sur votre PC ou mobile peut vous déprimer en 2 secondes ?

Un logiciel en général peut s’exécuter sur un matériel comprenant un microprocesseur, c’est à dire votre ordinateur, votre smartphone ou votre tablette. Parmi tous les types de logiciels existants, un logiciel malveillant a des caractéristiques nuisibles. En effet il agit contre les fichiers résidents sur votre matériel, contre vos applications, votre argent ou votre vie privée.

11 types et 5 catégories de malware sont autant de raisons d’installer un antivirus sur votre ordi ou téléphone mobile. En effet ce logiciel de sécurité identifie et intercepte n’importe quel programme nuisible.

Rarement un logiciel malveillant s’attaque au matériel lui-même, l’ordinateur, le téléphone mobile ou la tablette. De même il est rare qu’un logiciel malveillant empêche une entreprise de travailler pendant des semaines. Cette catégorie s’appelle les logiciels très malveillants (« verymalware »), on en parlera plus loin avec un exemple.

Vous verrez dans la suite la définition d’un logiciel malveillant, les onze types les plus courants de malware, des catégories supplémentaires et des exemples de malware de violence croissante.

logiciel malveillant détecté sur l'ordi

On parle de plus en plus de logiciel malveillant ces dernières années parce que des spécimens deviennent plus agressifs que jamais. Après la définition, vous verrez trois malwares de malveillance croissante.

Le premier logiciel malveillant de l’histoire est le virus Creeper créé en 1971. Il se répandait d’un ordinateur à l’autre via les modems téléphoniques de 56 kbps à l’époque. Ce logiciel malveillant était inoffensif dans la mesure où il n’altérait rien sur l’ordinateur victime et n’attaquait pas non plus l’utilisateur. Mais ces malwares sont devenus de plus en plus malveillants avec les années.

Subir un logiciel malveillant sur son ordi ou son mobile est toujours une mauvaise nouvelle. Mais quand on ne plus utiliser son appareil du tout, c’est encore pire. Nous verrons plus loin ce type de « verymalware ». Pour l’instant voyons la définition d’un logiciel malveillant.

Définition d’un logiciel malveillant ( malware )

Comment s’appelle un logiciel qui peut infecter un fichier et causer des dommages à l’ordinateur ? Ou s’attaquer aux fichiers, aux applications, à l’argent ou la vie privée de son propriétaire ? Ces questions nous amènent à la définition d’un logiciel malveillant ou programme malveillant ou maliciel : c’est un logiciel qui nuit à un système informatique ou directement à son propriétaire.

En anglais on l’appelle « malware », contraction de « malicious software », qu’il ne faut pas traduire par « logiciel malicieux » mais par « logiciel malveillant ». En effet quand un ransomware attaque votre PC, il verrouille tous les fichiers : ça n’a rien de malicieux !

Par exemple il s’agit de :

  • contaminer des fichiers sur l’ordi ciblé en leur ajoutant un code exécutable viral
  • gêner ou empêcher certaines applications de l’ordinateur cible de fonctionner (voire de bloquer complètement le système d’exploitation)
  • supprimer ou crypter des fichiers créés par l’utilisateur (documents textuels, feuilles de calcul, photos, morceaux de musique, etc)
  • désactiver les logiciels de sécurité de la cible pour mieux l’infecter
  • intercepter les comptes et mots de passe pour usurper l’identité de la victime sur le Web, voire lui voler de l’argent sur un site Web financier
  • installer un relai sur l’ordi de la victime pour commettre des méfaits ailleurs via cet ordi piraté, et ainsi cacher son identité.

Il peut s’agir aussi d’un programme inoffensif en tant que tel à l’origine, dont le pirate détourne l’utilisation à des fins malveillantes.

Dans la suite on utilise indifféremment les termes « logiciel malveillant » et « programme malveillant ».

Le terme anglais est malware, contraction de « malicious software », signifiant « logiciel malveillant ». Et non « logiciel malicieux » comme on peut le lire encore souvent. Confondre la malice et la malveillance c’est un peu confondre Coluche et Bernard Tapie.

Derrière ce lien vous avez l’historique du logiciel malveillant sur Wikipedia.

Un logiciel malveillant peut se présenter sous différents types. Et c’est ce que vous allez voir maintenant, pour les onze types les plus répandus sur Internet.

Onze Types de logiciel malveillant Internet (malware)

Vous connaissez sans doute les virus, spywares, chevaux de Troie et ransomware. Parmi les onze premiers types de logiciel malveillant, avez-vous déjà entendu parler des backdoors, keyloggers et vers ? Pour connaître la définition de chacun d’eux, cliquez ici : les 11 types de logiciel malveillant sur Internet (malware) les plus répandus. Par ailleurs les rogues, rootkits, dialers et hijackers complètent cette première galerie de malware.

Dans la suite vous trouverez une liste complémentaires de catégories de logiciels malveillants.

Cinq Catégories de Logiciels Malveillants ou Indésirables (suite)

Cette liste complémentaire liste cinq catégories de logiciels malveillants sur Internet. D’abord le crypto-jacking et les PUP sont les catégories les moins virulentes. Ensuite les exploit zero-day et les sites web malveillants sont plus dangereux. Pour en savoir plus, visitez cette page : les catégories de logiciels malveillants ou indésirables. Enfin le form-jacking vise à voler votre argent sans que vous puissiez vous en protéger.

Parmi les programmes malveillants vus sur ce site depuis 2002, on peut citer trois exemples d’agressivité croissante.

Trois exemples de malwares de violence croissante

Le virus Windows Sasser en 2004

Quand on lit la définition d’un logiciel malveillant, on pense tout de suite à un virus informatique. En particulier le virus Windows Sasser apparu en 2004 se reproduisait sur un maximum de machines accessibles depuis l’ordi infecté. Ces machines étaient connectées à Internet ou sur le même réseau local.

Il n’altérait aucun fichier mais redémarrait l’ordi infecté. Et ce virus lançait plein de programmes de scan réseau et finissait par saturer le processeur. Le virus Sasser sous Windows en 2004 n’était pas dangereux dans la mesure où il ne détruisait rien mais était très gênant quand même.

Plus agressif que le virus Windows Sasser en 2004, le logiciel malveillant suivant est un cheval de Troie.

Le cheval de Troie « Storm Worm » en 2007

L’attaque par le cheval de Troie Storm Worm en 2007 se déroulait en trois étapes.

  1. En commençant par un spam invitant la victime à cliquer sur un lien maquillé. Le cheval de Troie Storm Worm en 2007 était déguisé en vidéo Youtube.
  2. Et le clic sur ce lien « vidéo » lançait en fait une routine cherchant une faille de sécurité sur le navigateur de la victime ou une autre application sur l’ordi.
  3. Quand une faille était trouvée, il l’exploitait pour installer le cheval de Troie Storm Worm. Son but était de transformer l’ordi de la victime en zombie, pour le réutiliser plus tard à volonté. Par exemple pour envoyer du spam ou tenter une intrusion sur un ordinateur distant.

L’infection par le cheval de Troie informatique Storm Worm en 2007 était une mauvaise nouvelle, mais le logiciel malveillant suivant élève fortement la malveillance.

Le virus Stuxnet, premier logiciel très malveillant en 2009

Un logiciel malveillant peut au pire ralentir un ordi ou un mobile, rendre inutilisables certains fichiers, endommager le système d’exploitation ou empêcher le redémarrage de l’appareil. Mais jamais un logiciel malveillant n’avait endommagé le matériel, le disque dur ou le processeur par exemple.

Jusqu’en 2009 où le virus Stuxnet s’est attaqué à des matériels industriels. En effet il ciblait des systèmes de contrôle commande utilisés dans les centrales nucléaires pour détruire certains équipements. Pour en savoir plus, suivez ce lien : le virus Stuxnet, logiciel très malveillant. C’était la première fois connue où un logiciel malveillant atteignait un niveau d’agressivité très élevé en détruisant du matériel. C’est un « verymalware ».

Vous avez sur ce site tous les articles pour vous informer sur ce qu’est un logiciel malveillant et tous les types de malware.

En savoir plus
  • Même si on en parle beaucoup moins, un logiciel malveillant peut aussi se lancer sur votre smartphone. Voici un exemple de logiciel malveillant sur mobile. Ce malware tourne sur les téléphones Android.
  • Cette 1ère FAQ « logiciel malveillant » répond à des questions fréquentes comme : en ouvrant une pièce jointe à un courriel, un logiciel malveillant a rendu les fichiers de zoé inaccessibles. pour les récupérer, on lui demande de l’argent. a quelle catégorie appartient ce logiciel ?