6 types de virus informatique et leurs techniques de dissimulation

Voici les six principaux types de virus informatique ou code parasite autopropageable. Et les techniques de dissimulation de ces logiciels malveillants pour tromper les antivirus. A savoir les types fichier, boot, multipartites, vers, Web et antivirus. Vous pouvez lire la définition d’un virus informatique ou code parasite autopropageable en suivant ce lien.

Les 6 types de virus informatique

Connaître son ennemi, c’est mieux s’en défendre.

Un des types de virus informatique sur un PC

Un virus informatique détecté sur un PC

Les virus de fichier

Les virus de fichier deviennent actifs lorsque vous exécutez le programme qui les héberge ou quand un programme ouvre le fichier de données qui les contient. Ils infectent tout type de fichier en y laissant une signature pour éviter de réinfecter le même fichier.

  • les virus de programme
  • les macrovirus contaminent les fichiers bureautiques ( traitement de texte, tableur, présentation multimédia )
  • un virus de dossier modifie la table de localisation physique des fichiers pour la diriger sur lui-même et infecter un maximum de programmes

Les virus de boot ( ou d’amorçage )

Les virus de boot ( d’amorçage ) résident dans le secteur de boot du disque dur ( ou disquette ). Il s’exécute lorsque votre ordinateur démarre ( ou en lisant une disquette infectée ). Il se propage sur les disques durs et disquettes. Ils sont très incrustés dans l’ordinateur et difficiles à éradiquer.

Les virus multipartites

Les virus de type multipartites agissent à la fois comme les types « boot » et « fichier ».

Les virus réseau ou vers ( worms )

Parmi les types de virus informatique, les virus réseau ou vers ( worms ) sont les plus courants. Surtout leur capacité de destruction est illimitée et leur vitesse de propagation phénoménale.

Ainsi ils se propagent par des moyens indirects :

  • à travers le réseau local d’une entreprise qu’ils ralentissent ou dont ils détruisent les données
  • via Internet : certains utilisent les carnets d’adresse des logiciels de messagerie pour s’envoyer eux-mêmes à chaque adresse email, ou apparaissent sur des sites Web de téléchargement très fréquentés, ou encore se connectent directement à d’autres ordinateurs en exploitant une faille de sécurité, …

Les virus Web

Les virus de type Web ne peuvent pas se reproduire sur le Web en tant que tel (un site Web n’est modifiable que par son propriétaire), ils utilisent d’autres canaux pour se reproduire.

  • les scripts ( VBScript, JavaScript, … ) sont des petits programmes inclus dans les pages Web et s’exécutent sur tout logiciel Internet en mesure de les interpréter ( navigateur, logiciel de messagerie, … ). Les scripts permettent d’exercer un contrôle important sur les ordinateurs infectés
  • les classes Java et contrôles ActiveX offrent des services plus importants mais sont moins utilisés que les scripts, donc plus facilement désactivables sans gêner la navigation

Les virus de type antivirus

Les virus antivirus sont des types de virus informatique très particuliers. Par exemple Welchi tue un autre malware et élimine la faille de sécurité sur l’ordinateur infecté.

Cette liste montre combien Internet est un diffuseur de ces poisons : tous les types de virus existent sur Internet.

Techniques de dissimulation des virus informatiques

Les virus par email sont les plus répandus parmi les types de virus informatique. Ils se déguisent en fichier texte, image, son, vidéo … Un double clic, ou l’ouverture automatique de ces fichiers multimédia, active le malware. Ils utilisent aussi différentes techniques pour être plus difficiles à détecter par les antivirus :

  • « action directe » : ils infectent un maximum de fichiers en restant le moins de temps possible en mémoire
  • furtifs : ils interceptent les demandes du système d’exploitation et présentent les informations telles qu’elles étaient avant l’infection
  • polymorphes : ils changent leurs signatures à chaque nouvelle infection de fichier
  • tunnel : ils détournent l’attention des antivirus
  • rétrovirus : ils attaquent les antivirus en bloquant leur exécution et leur redémarrage
  • hybrides : ils combinent les caractéristiques de plusieurs familles.

Fouille ouille ouille … Pour vous rassurer un peu, les plus méchants et les mieux cachés sont aussi les plus rares.

Un ver infecte la messagerie instantanée via un lien de téléchargement malveillant

Le ver (worm) Myspace se reproduit sur la messagerie instantanée AIM. Il invite l’internaute à cliquer sur un lien de téléchargement malveillant et dialogue avec lui. Pour en savoir plus, suivez ce lien. Une fois que le naunaute a cliqué sur le lien de téléchargement malveillant, une copie du ver se télécharge et s’exécute sur son PC.

En savoir plus

  • Le premier virus informatique de l’histoire a +50 ans.
  • Cet article de ACYMA ( « Actions Contre la Cybermalveillance » fondé par l’État français ) définit un virus informatique comme un élément qui englobe tous les types de logiciel malveillant. Point de vue original.