Définition d’un virus informatique et modes de propagation

Un code parasite auto propageable est le plus connu parmi les types de logiciel malveillant ( avec le spyware, cheval de Troie, rogue et autre rançongiciel ). C’est pourquoi je l’ai choisi pour répondre à la question : « citez deux catégories de logiciels malveillants (malware). ». En suivant ce lien vous verrez d’autres types de maliciel. Pour revenir au sujet, on l’appelle aussi ver informatique, ou worm en anglais, programme parasite auto propageable, parasite informatique auto propageable, logiciel parasite auto dupliquant ou computer virus en anglais. Alors comment ça marche ? Comment se propage t-il d’un fichier à l’autre ? C’est ce que vous allez voir dans cette page.

Un computer virus rouge

Un parasite informatique auto propageable resté longtemps au soleil

 

Après la définition d’un ver informatique vous verrez ses hôtes, modes de propagation d’un fichier à un autre, ses types, le premier de l’histoire et une vidéo pédagogique sur le sujet.

Article de 1 558 mots créé le , modifié le par

Définition d’un virus informatique

En résumé voici la définition précise d’un virus informatique : c’est un programme qui s’auto-reproduit, au moins gênant voire destructeur. Et en détail :

  1. Un ver informatique est un programme informatique : il donne des ordres à votre ordinateur pour effectuer une suite d’actions.
  2. Il s’auto-reproduit en s’ajoutant lui-même au contenu de certains fichiers sur l’ordinateur concerné.
    Il peut aussi contaminer d’autres ordinateurs, via un support ( disquette, CD, … ) ou un réseau ( local ou Internet ). Chaque nouveau fichier contaminé devient une nouvelle source d’infection.
  3. Il est au moins gênant (ralentir un réseau local par exemple), voire destructeur, un peu, beaucoup, à la folie (détruire des fichiers de données, endommager le système d’exploitation …).

Il peut exister sur tout appareil capable de l’exécuter : un ordi, un smartphone ou une tablette.

Un programme parasite auto propageable peut exister sur un appareil sous deux états :

  • actif (en cours d’exécution) : comme tout programme informatique, il réalise une suite d’actions
  • passif (ou dormant) quand le fichier qui le contient n’a pas encore été ouvert ou exécuté. Dans ce cas il ne peut évidemment rien faire. Mais conserver un logiciel malveillant sur son disque dur est dangereux dans la mesure où on peut l’exécuter par inadvertance.

Vous avez aussi une définition générale d’un logiciel parasite auto dupliquant sur le site Cybermalveillance du gouvernement français :

Un virus est un programme informatique malveillant dont l’objectif est de perturber le fonctionnement normal d’un système informatique à l’insu de son propriétaire. Il existe différents types de virus comme le rançongiciel, le cheval de Troie, le logiciel espion…

Cette définition inclut tous les types de logiciel malveillant. Elle s’accorde avec la définition des logiciels antivirus actuels qui traitent beaucoup de types de malware, comme indiqué.

En revanche dans les années 2000, les anti-virus étaient spécialisés contre les virus. D’autres logiciels de sécurité traitaient les logiciels espions, d’autres les chevaux de Troie, etc.

Vous choisirez la définition précise ou générale d’un parasite informatique auto propageable selon le contexte dont vous parlez.

Voyons maintenant les types de parasite informatique auto propageable.

Les types de computer virus

Si vous voulez connaître les 6 types de virus informatique suivez ce lien. Vous y lirez quelles sont leurs techniques de dissimulation pour échapper aux antivirus ? Quelle différence entre un virus Web, un virus de boot et un ver informatique ( worm ) ?

D’après Proofpoint, société de cybersécurité, les les 9 types de parasite informatique auto propageable sont : boot, scripts Web, détourneur de navigateur ( browser hijacker ), résident, à action directe, polymorphe, infecteur de fichiers, multipartite et macro ( traitement de texte, feuille de calcul, etc. ).

Les hôtes d’un code parasite auto propageable

Pour se reproduire, un virus informatique s’introduit dans un fichier et l’infecte. Quand ce fichier sera ouvert, par l’utilisateur ou par le système, le virus qu’il contient s’exécutera et effectuera les tâches malveillantes pour lesquelles il a été programmé. La plupart du temps ses hôtes sont eux-mêmes des fichiers exécutables, comme un logiciel de traitement de texte, une calculatrice ou l’appli Youtube.

Un logiciel parasite auto dupliquant peut infecter toutes les catégories de fichier :

  • données ( texte, image, son, vidéo, … ) : cette catégorie est rare, ils se font plus souvent passer pour des fichiers de données
  • programme ( fichier d’extension .exe, .pif, .bat, .scr, .vbs, .htm, .js, … )
  • hybride :
    • les fichiers de traitement de texte ou de tableur contiennent parfois des petits programmes : une macro ou un script est un code exécutable pouvant contenir un computer virus : l’ouverture du fichier hybride lance le malware
    • un conteneur est un fichier en contenant d’autres de tout type ( archive, boite aux lettres, cache Internet, …) : de même l’ouverture du fichier lance le ver informatique.

Voici la définition de l’hôte d’un computer virus sur Wikipédia :

Dans tous les cas, un virus informatique est conçu pour se propager sur d’autres ordinateurs en s’insérant dans des logiciels légitimes, appelés « hôtes » à la manière d’un virus biologique.

Un peu d’histoire : comment tout ça a commencé ?

Creeper, le premier virus informatique de l’histoire

Le premier code parasite auto propageable de l’histoire est apparu en 1971. Écrit en assembleur sur un ordinateur central, son but était de montrer qu’une application pouvait se déplacer sur un réseau, Arpanet à l’époque. Pour en savoir plus, suivez ce lien : Creeper, premier virus informatique de l’histoire. Conçu pour une expérience sans dommage, son caractère malveillant prête à discussion.

Le Creeper de Minecraft est une créature dangereuse qui s’approche discrètement d’un joueur avant d’exploser et lui causer de lourds dégâts. Contrairement au Creeper de Minecraft, le premier virus informatique de l’histoire était inoffensif.

Comment ces parasites se propagent-ils ?

Les modes de propagation d’un parasite informatique auto propageable

Les modes de propagation des virus informatiques sont multiples. Ils utilisent tous les supports de données :

  • disquette, CD, DVD, disque amovible, bande magnétique, clé USB, …
  • votre réseau interne,
  • le réseau Internet ( téléchargement de fichier, email, page Web … ),
  • en particulier les supports de sauvegarde connectés en permanence à votre PC.

Certains worms se propagent plus rapidement à d’autres ordinateurs si la machine infectée est connectée à un réseau local ou Internet.

La simple lecture d’un email ou la seule consultation d’une page Web suffit pour être infecté. Il est possible de déguiser un code parasite auto propageable en fichier texte ou multimédia : un double clic ou l’ouverture automatique libère le logiciel malveillant.

Ainsi un programme parasite auto propageable utilise tout fichier et tout support et réseau pour se propager d’un fichier à l’autre et d’un ordinateur à l’autre.

Pour en savoir plus sur le virus informatique, suivez ce lien sur securiteinfo.com, entreprise de cybersécurité. Il est question de sa définition, de son mode de propagation, des types et de la prévention anti-virale.

Si votre appareil est infecté par un code parasite auto propageable, comment réagir ?

Un virus informatique sur votre ordinateur : que faire ?

Si vous attrapez un virus informatique sur votre ordinateur : que faire ? En suivant ce lien vous avez une procédure par étapes à suivre sur votre PC. Il s’agit notamment d’utiliser un antivirus installé sur votre Mac ou en ligne. Non seulement pour éliminer le logiciel malveillant, mais aussi pour l’identifier. Et des précautions sont proposées pour éviter que ça recommence plus tard sur votre ordi sous Linux.

Pour finir, une vidéo pédagogique sur les computer virus.

Vidéo pédagogique sur les virus informatiques

Vous avez derrière ce lien une vidéo sur les virus informatiques qui vous montre comment ça marche.

Conclusion sur les programmes parasites auto propageables

Plus de 80.000 programmes parasites auto propageables ( chevaux de Troie inclus ) sont connus à ce jour en 2005, plusieurs centaines sont créés chaque mois. Mais il en existe environ 1.000 en circulation : les autres sont des parasites informatiques auto propageables de laboratoire ou plus anciens qui finissent par disparaître.

La définition d’un virus informatique montre la première défense : ne pas l’exécuter. Mais vu leur variété, leur ruse, leur dangerosité et leur rapidité de propagation, accrue grâce à Internet, l’utilité d’un antivirus sur votre appareil n’est plus à démontrer. Ce logiciel de sécurité permet de stopper un computer virus qui aurait trompé votre vigilance et chercherait à se lancer sur votre ordi ou téléphone.

Sujets complémentaires

    • Au fait, qu’est-ce qu’un logiciel malveillant ?
    • Un autre type de programme nuisible : le spyware peut espionner votre comportement sur le Web et capturer certaines de vos données, parfois confidentielles ou financières.
    • Si un rançongiciel rendait vos fichiers inaccessibles, que feriez-vous ?
    • Un cheval de Troie informatique est le champion de l’intrusion discrète, dangereux quand il cache un logiciel malveillant, comme une porte dérobée ou un enregistreur de frappe.
    • Il existe encore d’autres types de logiciel malveillant, comme le rootkit ou le browser hijacker.
    • Voici les définitions imagées d’un virus informatique, ver informatique et cheval de Troie dans cette vidéo de 3 minutes par Jamy Gourmaud dans l’émission « C’est pas sorcier ».

      Si vous voyez pas la vidéo sur votre appareil, regardez-la en cliquant ici.