Définition d’un virus informatique (ou code parasite autopropageable)

Un virus informatique ou code parasite autopropageable est le type de logiciel malveillant le plus connu. Mais ça marche comment ? Comment se propage t-il ?
Vous verrez plus tard les 6 types de virus informatique et leurs techniques de dissimulation pour échapper aux antivirus. Quelle différence entre un virus Web, un virus de boot et un ver ?

Virus informatique rouge

Un virus informatique resté longtemps au soleil

 

Définition d’un virus informatique

  1. Un virus informatique est un programme : il donne des ordres à votre ordinateur pour effectuer une suite d’actions.
  2. Il s’auto-reproduit en s’ajoutant au contenu de certains fichiers sur l’ordinateur concerné. Il peut aussi contaminer d’autres ordinateurs, via un support ( disquette, CD, … ) ou un réseau ( local ou Internet ). Chaque nouveau fichier contaminé devient une nouvelle source d’infection.
  3. Il est au moins gênant (ralentir un réseau local par exemple), voire destructeur, un peu, beaucoup, à la folie (détruire des fichiers de données, endommager le système d’exploitation …).

Un virus informatique peut exister sur un ordinateur sous deux états :

  • actif (en cours d’exécution) : comme tout programme informatique, il réalise une suite d’actions
  • passif (ou dormant) quand le fichier qui le contient n’a pas encore été ouvert ou exécuté. Dans ce cas il ne peut évidemment rien faire. Mais conserver un logiciel malveillant sur son disque dur est dangereux dans la mesure où on peut l’exécuter par inadvertance.

La propagation des virus informatiques

Leurs hôtes

Un virus informatique peut infecter toutes les catégories de fichier :

  • données ( texte, image, son, vidéo, … ) : cette catégorie est rare, ils se font plus souvent passer pour des fichiers de données
  • programme ( fichier d’extension .exe, .pif, .bat, .scr, .vbs, .htm, .js, … )
  • hybride :
    • les fichiers de traitement de texte ou de tableur contiennent parfois des petits programmes ( macros ) : l’ouverture du fichier hybride lance le malware
    • un conteneur est un fichier en contenant d’autres de tout type ( archive, boite aux lettres, cache Internet, …) : de même l’ouverture du fichier lance le virus ( sauf pour les archives le plus souvent ).

Les vecteurs d’infection

Les virus informatiques utilisent tout les supports de données :

  • disquette, CD, DVD, disque amovible, bande magnétique, clé USB, …
  • votre réseau interne,
  • le réseau Internet ( téléchargement de fichier, email, page Web … ),
  • en particulier les support de sauvegarde connectés en permanence à votre PC.

Certains virus informatiques se propagent plus rapidement à d’autres ordinateurs si la machine infectée est connectée à un réseau, local ou Internet.

La simple lecture d’un email ou la seule consultation d’une page Web suffit pour être infecté. Il est possible de déguiser un malware en fichier texte ou multimédia : un double clic ou l’ouverture automatique libère le logiciel malveillant.

Conclusion sur le virus informatique

Plus de 80.000 virus informatiques ( chevaux de Troie inclus ) sont connus à ce jour, plusieurs centaines sont créés chaque mois. Mais il en existe environ 1.000 en circulation : les autres sont des virus informatiques de laboratoire ou plus anciens qui finissent par disparaître.

La définition d’un virus informatique montre la première défense : ne pas l’exécuter. Mais vu leur variété, leur ruse, leur dangerosité et leur rapidité de propagation, accrue grâce à Internet, l’utilité d’un antivirus n’est plus à démontrer.

 

Lire la suite : A part les virus informatiques, quels sont les 10 autres types de logiciel malveillant ? Qu’est-ce qu’un rogue, un cheval de Troie, un dialer ou un spyware ?

Laisser un commentaire

A hacker easily removes your link spam or thanks you for your contribution.

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *