LeCompagnon.info en reconstruction

Général

Les virus

Qu'est-ce qu'un virus?
Les types de virus
Les précautions
Les faux virus (hoax)
Références

Qu'est-ce qu'un virus?

Un virus a deux objectifs: se propager secrètement et déclencher une attaque contre les données de l'ordinateur à un moment donné.

Si vous importez des fichiers de l'Internet, ou en recevez d'une personne, toujours vérifier ceux-ci contre des virus. Si vous avez un ordinateur à la maison, il est essentiel d'avoir un bon détecteur de virus, et de le garder à jour. La plupart des compagnies qui offrent un détecteur de virus ont une mise à jour sur leur site Web pour contrer les nouveaux virus qui apparaissent. Préparez une disquette d'urgence avec laquelle vous pourrez redémarrer votre ordinateur. En cas d'une attaque de virus, vous pourrez démarrer votre ordinateur à partir de celle-ci sachant qu'elle n'a pas de virus.

Un autre cracker connu seulement sous le nom de "Dark Avenger" s'amuse jour et nuit à créer de nouveaux virus. Il développe l'art de créer des virus encore plus sournois et invisibles aux détecteurs de virus. Il a même créé un programme pour créer des virus et l'a distribué librement sur l'Internet. On a dénombré plus de 10 000 virus et ses variantes.

Selon une étude réalisée par le "National Computer Security Association" (NCSA) en 1995:

81 % des attaques causent une perte de productivité.
Il y a perte de données dans 35 % des cas.
Plus de 70 % des réseaux corporatifs ont été infecté un moins une fois.
Le temps moyen pour remettre un serveur en bon état est de 5,8 heures.
Dans 37 % des cas, la récupération du dommage causé pas un virus coûte plus que 1 999 $.

 

Général
Le clavier
Opérations sur une disquette
L'environnement Windows
Manipulation de la souris
Aide pour Office
Insérer un graphique
Insérer un organigramme
Insérer un objet
WinZip
La sécurité
Les virus

Autres formations

Word 2003
Word 2007
Excel
VBA pour Excel
PowerPoint 2003
PowerPoint 2007
Access
Access 2010
Internet
Général
Intelligence financière
Vidéos

Navigation
Précédent
Suivant
Page Principale
FAQ
Nouveautés
Plan du site
Références
Motivations
Manuels de formation
Fichiers de démonstration
Droits d'auteur
Text in English
Nous joindre
Par courriel
Abonnez-vous à
l'infolettre LCI























Abonnez-vous à l'infolettre LeCompagnon.info


Les types de virus

Boot sector

C'était le premier type de virus le plus rependu. Cela peut aller d'une petite boule qui apparaît à l'écran (ping pong) ou d'un message (stoned) jusqu'à la destruction du contenu de votre disque dur. Sur chaque disquette, il y a un espace réservé au cas ou il y aurait un système d'opération tel que DOS, OS/2, Windows 95 sur celle-ci. Cet espace est appelé le "boot sector". À moins d'instructions contraires, votre ordinateur vérifie premièrement le contenu du lecteur A: à chaque fois qu'il s'allume. Si celui-ci contient une disquette, l'ordinateur vérifie le "boot sector" pour essayer d'y trouver le programme de démarrage du système d'opération. Les virus s'installent dans cet espace privilégié. Quand l'ordinateur s'allume, c'est le virus qui est activé avant même le système d'opération. Ensuite il se propage sur le disque dur et d'autres disquettes. Une fois sur le disque dur, il s'active aussi avant le système d'opération; donc il devient difficile de s'en débarrasser. C'est pour cette raison qu'il vous faut une disquette de démarrage. Il ne faut jamais mettre de disquettes dans le lecteur A: au démarrage de l'ordinateur à moins que celle-ci soit une disquette de démarrage.

Polymorphique

Ce type de virus se déguise en prenant la "signature" d'un autre virus connu. Un vieux détecteur de virus voit qu'il y a un virus mais enlève que la "signature" et non le virus lui-même. Ce type de virus est presque disparu de la circulation puisque les détecteurs de virus les plus récents les reconnaissent et les suppriment. Mais, pour des raisons de sécurité, même si votre détecteur vous informe qu'il a effacé le virus, revérifiez la disquette ou le disque dur. Vous pourriez vous éviter de grosses surprises.

Infecteurs de fichiers

Ce type de virus s'attache aux programmes qui sont sur votre disque dur. Cela peut être tous les types de fichiers dont l'extension est ".exe", ".com", ".sys", et ".dll". Une fois que vous démarrez le programme, le virus est actif lui aussi. Ce type de virus a presque disparu.

Presque mais pas complètement. Il y a une nouvelle variante qui s'appelle CIH qui est potentiellement très dangereuse. En plus d'effacer le contenu de votre disque dur, ce virus efface les instructions du BIOS (Basic Input/Output System) de votre ordinateur. Ce sont ces instructions qui démarrent votre ordinateur et transfert ensuite le contrôle à un système d'opération tel que DOS, Windows 95/98/NT, UNIX et autres. Puisque le BIOS n'est plus là, votre ordinateur ne peut plus redémarrer. Il faut l'apporter à un technicien. Ce virus se propage d'une disquette ou d'un disque dur à un autre aussi souvent que possible et s'active le vingt-sixième jour de chaque mois.

En ce moment, quelques détecteurs de virus reconnaissent et élimine cette nouvelle menace. Il y a même des logiciels sur l'Internet de disponible pour vérifier le contenu de votre disque et donc éviter le pire. Assurez-vous de vérifier votre ordinateur quelques jours à l'avance et à la veille du déclenchement du virus. En dernier recours, si vous n'allumez pas l'ordinateur le 26, le virus ne se déclenchera pas. Il est préférable de mettre à jour son détecteur de virus et suivre les alertes que de perdre la disponibilité d'un ordinateur pour une journée.

Infecteur de courrier électronique

À date, ce type de virus n'affecte que le courrier électronique de type MS Mail. Le virus s'aperçoit que l'ordinateur à un compte de courrier électronique et s'attache aux messages envoyés par la personne aux autres usagers de MS Mail. Ceci type de virus est très rare. Mais un variante est sortie et devient de plus en plus populaire parmi les concepteurs de virus; voir "friends and family" plus bas.

Virus de macro-commandes

C'est le type de virus le plus "populaire" en ce moment. C'est parce que c'est le premier type de virus qui fonctionne sur plusieurs plates-formes telles que les PC et les Macintosh. Les applications de Microsoft Office (Word, Excel, PowerPoint et Access) vous permettent de créer des macro-commandes; une série de commandes exécutées l'une après l'autre. Ceci améliore votre productivité surtout pour des tâches répétitives. Cependant, un "cracker" a trouvé le moyen d'exécuter des commandes qui peuvent changer votre document. Ce premier virus s'appelle "wazzu". Cette macro fait défiler votre document et écrit le mot "wazzu" plusieurs fois dans celui-ci. Un autre "cracker" a trouvé le moyen d'effacer le contenu de votre disque dur. Le virus "apder" efface le contenu du répertoire qui contient Windows ainsi que toutes les polices de caractère s'il est activé une vingtième fois. Six mois après la sortie du premier virus du type nommé "wazzu", une vingtaine de variantes ont été cataloguées.

CIH ou Tchernobyl

Se déclenche le 26 avril. Certaines variantes se déclenchent à tous les 26ième jours du mois. Ils peuvent effacer tout les contenu du disque dur et le rendre illisible. Très rare mais très dangereuse. En 1999, plus de 500 000 ordinateurs, principalement en Asie ont été affecté.

Friends and family - Worm

Depuis mars 1999, il y a un nouveau type de virus. Le nom provient d'un auteur de ZDNet qui l'a décrit de type "friends and family" d'après une promotion très populaire pour les inter-urbains par la compagnie MCI. Ce type se propage très rapidement en utilisant votre carnet d'adresses de courrier électronique pour envoyer une copie du virus à toutes les personnes que vous connaissez.

Le premier virus du genre s'appelle Melissa ou mailissa. L'auteur du virus à laissé un message sur l'un des newsgroups sur les sujets pornographiques qu'il avait accumulé une liste de sites ayant de la pornographie. Cette liste, un document Word, était disponible à tous ceux qui la voulaient. Plusieurs ont pris l'appât. Le virus à contanimé la machine des lecteurs de la liste. Si le lecteur utilisait le logiciel Outlook pour son courrier électronique, le virus envoyait un message aux 50 premières personnes du carnet d'adresse. Ce message disait quelque chose du genre "Le document attaché pourrait t'intéresser. - bye". Le cycle recommence dès que la personne qui a reçu ce message ouvre le document ayant le virus.

Plusieurs serveurs de courrier électronique, incluant ceux de Microsoft, ont littéralement été surchargés de messages ayant le document infecté. Depuis, il y a des variantes avec un document Excel. Il y a d'autres qui peuvent utiliser le carnet d'adresse de non seulement Outlook, mais de plusieurs logiciels de courrier électronique. Les toutes dernières variantes peuvent supprimer des documents Word, Excel, Project, C++ qui se retrouvent sur votre disque dur.

En mai 2000, une autre variante est sortie. Le virus ILOVEYOU s'est propagé à une vitesse incroyable. Les usagers du logiciel Outlook de Microsoft étaient visés encore une fois. Contrairement à Mélissa qui se limitait aux 50 premières personnes du carnet d'adresse, ce virus ne se limite pas. Une fois qu'il est activé, il envoie une copie du message, avec le virus, à toutes les personnes de la liste. Le pire est qu'il y avait cinq variantes de ce virus en moins de 24 heures et 29 en une semaine !

Donc, vérifiez toujours les documents que vous recevez par courrier électronique, avec un détecteur de virus mis à jour, avant de les ouvrir; même (surtout) s'ils proviennent de personnes que vous connaissez.

Les précautions

Lors de la sortie d'Office 97, Microsoft connaissait l'existence des "macros virus". Ils ont développé une routine qui vérifie si votre document contient une macro-commande. Si oui, le logiciel affiche un message comme celui-ci dessous. Il vous demande si vous voulez activer les macros de votre document. Si vous n'êtes pas certain ou vous savez que vous n'avez pas de macros, répondez de ne pas ouvrir le fichier. Au pire, n'activez pas les macros. Si vous savez que vous avez une macro-commande dans votre document, vous pouvez activer les macros. Cela ne veut cependant pas dire que votre document n'est pas infecté.

Aussi, si Word, Excel ou PowerPoint vous demandent de sauvegarder les modifications du fichier "normal.dot" et que vous n'avez pas changé les barres d'outils ou des préférences, répondez "non" et vérifiez votre disquette et le disque dur avec un détecteur de virus.

Vérifier contre les virus

Les laboratoires d'informatique ont des détecteurs de virus pour vous aider à vérifier vos disquettes. Prenez quelques instants avant de commencer à travailler pour les vérifier. Chaque laboratoire à un détecteur différent. Demandez au technicien le fonctionnement de ces logiciels. Ils pourraient vous éviter la perte de vos donnés sur votre ordinateur à la maison. De plus, si vous avez un ordinateur à la maison, assurez-vous d'avoir un détecteur de virus qui soit à jour. Au nombre toujours croissant de virus qui sortent à chaque jour, vous n'avez plus le choix!

Plusieurs compagnies offrent des mises à jour gratuites, par l'Internet, de la liste des virus qu'ils peuvent détecter et supprimer. Vous pouvez vous rendre à la page Web de la compagnie et chercher la mise à jour de votre logiciel. N'oubliez pas aussi de mettre à jour la liste de virus que votre détecteur peut reconnaître. Personnellement, je considère un détecteur désuet s'il n'a pas été mis à jour depuis plus de trois mois. Il y a toujours de nouveaux virus, ou des nouvelles variantes d'anciens virus, qui sortent tous les jours. Généralement, les compagnies qui conçoivent les différents détecteurs mettent à jour leur "bibliothèque" de virus à jour mensuellement; plus rapidement durant des "vagues" de nouveaux virus et des inévitables variantes de celles-ci.

Ayez une copie de sécurité de vos documents importants

Le tout premier aspect de sécurité, que se soit pour contrer des virus, des vandales ou des accidents, est de toujours avoir une copie de sécurité des documents importants. Vous pouvez les mettre sur une disquette, un autre disque dur ou un autre média. Quel que soit la raison, vous aurez toujours votre copie en cas d'urgences.

Les faux virus

Il existe aussi de faux virus. Vous allez certainement recevoir un message de courrier électronique qui vous avertit qu'il y a un virus qui se propage en ce moment. Il a reçu un message d'une firme réputée et vous repasse l'information. C'est généralement de faux virus. Attention, généralement mais pas toujours! Il faut faire attention. Prenez très sérieusement les avertissements des détecteurs de virus. Voici une liste de quelques-uns des faux virus les plus connus.

Good Times: Le plus vieux et le plus connu.

Penpal greetings: Pour arrêter une chaîne pyramidale de messages d'amitié, une personne à averti le "Net" qu'un virus pourrait effacer le contenu de votre disque dur. De plus, ce même virus peut se retransmettre à tous ceux qui sont dans votre carnet d'adresses de courrier électronique simplement en ouvrant le message. C'est techniquement impossible. Cela a cependant commencé une chaîne pour avertir contre le "virus".

Il y a cependant une possibilité d'infection si vous ouvrez ou exécutez un document ou un fichier qui est attaché au message. Avant d'ouvrir ou d'exécuter un fichier attaché, vérifiez-le avec un détecteur de virus. Aussi, avez-vous confiance en la personne qui vous a envoyé le message? Le fichier pourrait être un "trojan horse". Allez voir la page sur la sécurité plus d'informations.

Make money fast: Pour éviter ce genre de promotion gratuite sur l'Internet, une personne a commencé une rumeur sur l'Internet disant qu'il s'agissait d'un virus. Peu de personnes sur l'Internet aiment recevoir de la publicité non sollicitée. Ceci est juste une technique utilisée pour éviter cette "plaie".

Deeyenda: Ce faux virus est supposé être capable de chercher le contenu d'un disque dur pour y trouver des numéros de cartes de crédits. On s'aperçoit qu'il s'agit d'une farce lorsqu'on connaît le nom au complet en Anglais du virus Deeyenda Maddick (Do you want my dick).

Irina: Il s'agit d'un coup publicitaire pour un livre interactif. Le virus est supposé créé par un professeur Edward Prindeaux. M. Prindeaux est l'un des personnages du livre.

NaughtyRobot: Ce faux virus est supposé être capable de trouver de l'information personnelle à partir du site Web de la personne.

Death69: Ce message d'alerte est supposé provenir des techniciens de la compagnie Symantec. La compagnie produit parmi ces différents produits un détecteur de virus. La compagnie nie catégoriquement avoir envoyé un tel message.

Références

Pour avoir plus d'informations sur les virus et les "faux virus", vous pouvez visiter les sites suivants ainsi que ceux des compagnies qui produisent des détecteurs de virus. Vous pouvez aussi utiliser un site de recherche pour avoir plus d'information en utilisant les mots "virus" ou "virus hoax".

CERT: http://www.cert.org
Computer Incident Advisory Capability (CIAC): http://www.ciac.org
National Computer Security Association: http://www.ncsa.uiuc.edu



 

Abonnez-vous à l'infolettre

Abonnez-vous à l'infolettre du site pour recevoir le manuel " 150 fonctions Excel expliquées ". Vous recevrez aussi les prochaines infolettres sur les nouveautés du site et des formations détaillées que vous ne trouverez nulle part ailleurs.


Cliquez ici pour vous abonner à l'infolettre





Ce site est hébergé par 1&1.com