Les onze types de logiciel malveillant Internet sont d’une part les virus, vers, chevaux de Troie, backdoors et keyloggers. Et d’autre part les rootkits, spywares, rogues, dialers, ransomware et les hijackers.
Cette page a inspiré cet article « citez deux catégories de logiciels malveillants (malware). ».
Vous avez en fin d’article un lien qui vous mène vers une liste complémentaire de logiciel malveillant.
Parmi ces 11 types de logiciel malveillant vous avez les plus connus comme les virus informatiques et les chevaux de Troie. Et un ancêtre, le dialer, disparu avec les modems téléphoniques. Sans oublier les spyware et ransomware qui ont défrayé la chronique en 2021.
Virus informatique
Un virus informatique se reproduit d’un fichier à un autre sur le même ordinateur. Et il peut contaminer d’autres machines via un support ( une clé USB, un CD, une disquette, un DVD, un disque dur externe, etc ). Il est au moins gênant, voire destructeur de fichier ou d’application.
C’est le type de logiciel malveillant Internet le plus ancien et le plus répandu.
S’il est capable de se reproduire via un réseau, on parle alors de ver informatique.
Ver informatique (worm)
Un ver informatique (worm en anglais) ne se reproduit pas d’un fichier à un autre mais d’un ordinateur à un autre, via un réseau local ou le réseau Internet. C’est une catégorie de logiciel malveillant souvent confondue avec la précédente. Comme le virus informatique, un ver informatique est gênant voire destructeur de fichier. Il peut notamment saturer votre ordi de requêtes sur le réseau local ou Internet à la recherche de nouvelles machines victimes.
Cheval de Troie informatique (trojan)
Un cheval de Troie informatique (trojan en anglais) cache un logiciel malveillant, appelé charge utile, dans un autre programme parfaitement sain. Souvent un cheval de Troie informatique installe sur un ordinateur victime une porte dérobée (backdoor) ou un keylogger. Vous verrez ces deux catégories décrites ci-dessous.
C’est une catégorie de logiciel malveillant très discrète. Ainsi l’utilisateur victime ne s’apercevra jamais de rien sans un bon logiciel de protection.
Les puristes considèrent que les chevaux de Troie ne devraient pas faire partie de cette liste des types de logiciel malveillant. Parce qu’ils ne sont pas nuisibles en eux-mêmes, mais c’est la charge utile qu’ils contiennent, qui elle, est nuisible (ou pas). Sauf que très souvent, voire toujours, ils sont utilisés à des fins malveillantes.
Porte dérobée (backdoor)
Une porte dérobée (backdoor en anglais) est un moyen d’accès caché à un ordinateur, à distance et discrètement, pour y exécuter toutes sortes d’actions nuisibles prévues par ce programme. Autrement dit une porte dérobée permet d’accéder à un ordinateur distant sans que son utilisateur s’en aperçoive.
Comme action nuisible, il est possible de lire les fichiers de l’ordinateur distant, les modifier, les supprimer. Et d’installer n’importe quel programme malveillant.
Comme exemple de ce type de logiciel malveillant Internet, on trouve un serveur de spam. Ou un programme de saturation de site Web. L’ordinateur infecté devient nuisible à l’insu de son utilisateur : on appelle cela un zombie.
Keylogger (enregistreur de frappe)
Un keylogger enregistre toutes les touches frappées au clavier sur l’ordinateur infecté. Et les envoie au pirate sur Internet (par exemple par email).
Souvent il a pour but d’intercepter les pseudonymes et mots de passe de la victime sur des sites Web. Ainsi le pirate peut usurper son « identité virtuelle », voire voler son argent sur des sites financiers (banque, enchères en ligne …).
Ces deux derniers types de logiciel malveillant sont parfois associés à un cheval de Troie. En effet certains keyloggers et backdoors sont parfois cachés dans un autre programme sain.
Rootkit (programme invisible)
Un rootkit est un programme qui en cache un autre aux yeux de l’utilisateur de l’ordinateur. Même s’il n’est pas nuisible en tant que tel, il est souvent utilisé à des fins malveillantes.
De plus cette catégorie de malware s’incruste profondément dans le système d’exploitation et les logiciels de protection ont souvent du mal à les détecter.
Spyware (logiciel espion)
Un spyware, ou logiciel espion, enregistre les habitudes de navigation sur le Web de l’utilisateur, si possible avec ses coordonnées, et les envoie à un destinataire peu respectueux de la vie privée des internautes. Là aussi tout se passe à l’insu de l’internaute.
C’est l’un des types de logiciel malveillant les plus connus avec les virus.
Rogue (faux antivirus ou faux anti-spyware)
Un rogue est un faux antivirus ou un faux anti-spyware, qui se manifeste sous la forme d’une fenêtre annonçant soi-disant l’infection de votre ordi par un malware. Elle est rédigée et présentée pour vous faire peur, vous faire paniquer. Le but est d’utiliser la panique pour vous faire faire n’importe quoi. C’est une forme de social engineering, une forme de manipulation.
En réalité il n’y a probablement rien sur votre ordi. Pour en être sûr vous fermez cette fenêtre parasite ou le navigateur, et vous lancer un scan antivirus de votre PC pour vous rassurer. Le danger ou la malveillance peut venir après, en fonction de votre réaction.
Il peut s’agir d’une fenêtre publicitaire pour faire acheter un logiciel bidon, sans effet. Ou de vous faire appeler un numéro de téléphone surtaxé. Ou bien la personne au bout du fil va vous faire installer un soi-disant logiciel de sécurité pour vous débarrasser du virus ou logiciel espion. En réalité le logiciel sauveur est vraiment malveillant, il peut s’agir d’une backdoor, d’un ransomware ou autre saloperie.
Vous avez un exemple de ce genre en vidéo ici, probablement du 3ème type ( faux logiciel de sécurité ) :
Dialer (composeur de numéro de téléphone)
Un dialer (composeur de numéro de téléphone) cherche à composer un numéro de téléphone surtaxé sur votre modem téléphonique.
Et le pirate se rémunére par une commission sur le prix de l’appel surtaxé. Les dialers ne marchent que sur des modems RTC, utilisant le bon vieux signal classique RTC de la ligne téléphonique.
Mais cette catégorie de malware est bien entendu caduque aujourd’hui, à l’heure des box internet ADSL ou fibre et des débits à 300 Mbps. C’était pourtant une menace à la date de la première publication de cet article et des débits en 56 kpbs, en 2002.
RansomWare : logiciel rançonneur ou rançongiciel
En revanche cette catégorie de logiciel malveillant est bien plus récente. Un RansomWare ou rançongiciel est un logiciel rançonneur cryptant certains fichiers sur l’ordinateur de la victime. Ensuite le rançonneur propose la clé de décryptage contre de l’argent, autrement dit pour récupérer ses fichiers il faut payer une rançon. On peut citer Lorobot et Gpcode comme spécimens.
Pour en savoir plus, voyez cet article dédié en suivant ce lien : si un rançongiciel rendait vos fichiers illisibles, que feriez-vous ?
Browser Hijacker ( pirate de navigateur )
Un browser hijacker est un programme malveillant qui pirate votre navigateur. Et ce type de logiciel malveillant a bien évolué avec le temps vers des formes plus dangereuses.
Dans les premières formes, un browser hijacker modifiait un paramètre du navigateur, tel que la page de démarrage, les favoris ou la page de recherche. Cela paraissait facile à corriger mais le programme bloquait ou annulait la correction. Par exemple en re-modifiant le paramètre au redémarrage du système d’exploitation.
Aujourd’hui un browser hijacker détourne l’usage prévu de Chrome, Edge ou Safari pour plusieurs raisons possibles :
- Il peut s’agir d’insérer des pubs intrusives dans les pages Web que vous visitez.
- Ou vous faire visiter un ou plusieurs sites Web particuliers.
- Ou encore de vous espionner ou subtiliser vos informations confidentielles.
- Voire d’introduire un virus ou autre logiciel malveillant,
- ou même de voler votre argent grâce aux informations confidentielles dérobées.
Et pour l’installer on vous incite à télécharger une application ou une extension pour votre navigateur.
Pour aller plus loin sur les types de logiciel malveillant
La suite vous permet d’aller plus loin sur les types de logiciel malveillant et sujets connexes.
- Un trojan ou cheval de Troie informatique donne aux pirates un contrôle total de votre ordinateur à distance. C’est aussi un programme à fort pouvoir de destruction, mais souvent utilisé pour espionner la cible (mots de passe, vols de fichier confidentiel, …). Mais ce n’est pas un virus car il ne se reproduit pas, même si les antivirus les détectent assez bien. Cependant des programmes malveillants d’un nouveau type sont apparus, combinant à la fois les caractéristiques d’un CPA et d’un troyen.Si voulez en savoir plus sur le cheval de Troie informatique ( ou trojan ), suivez le lien.
- Un rançongiciel crypte les fichiers de votre ordi et vous demande une rançon pour les récupérer.
- Le virus informatique est le type de malware le plus connu.
- Un logiciel espion ou spyware espionne vos habitudes de navigation.
- Vous avez ici une liste de 4 types de logiciel malveillant les plus effrayants. En effet ça fait peur !
- Vous avez dans cette page plusieurs spécimens de logiciel malveillant, plus dangereux les uns que les autres.