Symantec, pour ne citer que cet exemple, recense dans sa base de données, au 4 mai 2000, 47.205 virus.
Il est cependant impossible (et inintéressant) de lister tous les virus qui sévissent dans le monde informatique, ou bien qui ont existé. On peut toutefois préciser qu'ils se comptent par milliers et qu'ils touchent principalement les ordinateurs sous Windows NT & 9x.
Il faut savoir également que seuls 10 à 20% des ces virus ont réellement une action néfaste reconnue, suite à leur diffusion et leur utilisation par les Pirates.
Un virus est défini en informatique comme un programme dont l'objectif principal est d'altérer, d'endommager ou de détruire un système informatique. Il peut porter plusieurs appellations, en fonction de son action néfaste ou de son chemin de contamination. Il est de petite taille (pour mieux se dissimuler) et complexe à programmer.
Dans chaque famille des centaines de souches virales différentes sont déclinées (programmes distincts aux actions spécifiques), pour répondre aux exigences les plus diverses des pirates. Certaines familles doivent être introduites " manuellement " sur l'ordinateur ou par le biais d'un support physique, peuvent posséder une "gâchette de déclenchement" (pour lâcher la charge utile et commettre les dégâts à un moment précis), alors que d'autres utilisent les réseaux pour se propager (utilisant souvent les clients de messagerie).

1. Les Virus " classiques "

Ce sont des programmes qui se logent sur un support de stockage et d'échange (disquette, Zip... ). La première fuite d'un virus dans la nature concernait le monde Macintosh. En effet, en 1981, c'est l'Apple II qui en fut la victime par le biais des disquettes. Car à l'époque ce n'est pas Microsoft qui avait le monopole des systèmes d'exploitation et de certains logiciels.
Les virus sont extrêmement précis et complexes, difficiles à programmer (il faut bien connaître les langages de programmation orientés assembleur) car ils doivent être de taille réduite pour ne pas se faire repérer. Ils possèdent un mode de transport et de contamination pour leur diffusion qui est très élaboré. Ils se chargent en mémoire, et attendent.
Ensuite, à chaque fois qu'un programme est lancé, ils vont l'infecter. Le virus est vraiment une arme construite par un spécialiste dans le cadre d'une action destructrice bien précise.
Il n'est donc pas à la portée de tout un chacun, à la différence des Vers ou de certains Trojans (Chevaux de Troie).
Il est clair que techniquement, créer un virus de ce genre est très difficile. Ces virus ont donc trois cibles principales : les programmes, le système à proprement parler ou les macros-instructions.
Un virus peut donc choisir d'infecter des programmes (fichiers de type *.exe et autres) directement exécutables. Il peut ensuite contaminer le système essentiel (programmes de démarrage). Et enfin, il peut s'attaquer aux célèbres macros-instructions présentes dans des logiciels de type traitements de texte et tableurs.
On parle alors de programmes développés spécialement pour des applications basées sur le langage Visual Basic.
Le virus comporte donc une en-tête de programmation. Lorsque vous lancerez vos applications favorites, ce code initial du Virus va littéralement " s'incruster " au début de votre programme en cours de lancement. Et ainsi de suite... Dès lors, lorsque vous relancerez le programme désormais infecté, vous lancerez en fait directement le Virus. Ce dernier étant autonome, il va ensuite lancer le programme tout seul... et personne n'y verra rien.
Et tout ce schéma de contamination s'étend à l'infini. Mais il y a encore plus fort : les virus polymorphes. Ces derniers, dans le but d'être toujours moins repérables, vont changer leur signature en mutant. Car tout programme (et donc aussi un virus) possède une signature propre. En agissant de la sorte, ils deviennent alors encore plus difficiles à repérer.

Quelques exemples de Virus et de leur charge utile une fois l'infection réalisée :
* il y a la " Balle de ping-pong "
* des virus plus durs tels que " Tchernobyl ", qui avait pour mission de flasher le Bios (uniquement sous Windows...)
* abîmer du hard sur la machine hôte (destruction du disque dur en faisant repasser des millions de fois à la suite la tête sur le même secteur)
* toujours dans le cadre du hardware, certains virus vont détruire votre écran par le biais des fréquences de balayage trop élevées pour votre moniteur, qu'il ne pourra donc pas supporter
* faire jouer à " Tétris " les lettres de votre rapport annuel si important pour votre carrière.

2. Le Ver (ou Worm en anglais)

C'est le virus des réseaux par excellence. C'est un programme qui s'auto-reproduit à l'infini et se déplace au travers d'un réseau (Internet, Intranet d'entreprise, réseau local LAN, etc.).
Par exemple, joint à un courrier électronique, cela donne " Mélissa " ou " I Love You ", avec les conséquences connues. Ce virus n'a donc pas besoin de " support physique " pour se déplacer. " I Love You " puise les adresses du carnet de la victime et se reproduit en se dupliquant pour chaque destinataire, et ainsi de suite.
Cependant si le récepteur du e-mail n'ouvre pas la pièce jointe de son courrier " I Love You ", il ne risque rien. Le danger est donc moins important qu'avec un " vrai " virus qui infecte la machine, car les petits virus tels qu' " I Love You " sont souvent écrits en VBScript (ce qui est la portée des "Script Kiddies" par exemple) et ne possèdent pas une architecture complexe telle que celle d'un virus au sens propre du terme.

3. Les chevaux de Troie (Trojans)

Appelés aussi " Nuisibles ", car ils se placent au sein d'un programme en bonne santé, mais ne s'activent qu'au moment de l'utilisation de ce programme. Ils ont donc une apparence inoffensive. Tant que l'application infectée n'est pas lancée, il ne se passe rien. Mais lorsque c'est le cas, le cheval de Troie remplit sa fonction virale (vol de mot de passe, copies de données, destructions diverses, etc).
Par définition il est donc très difficile à localiser. Le cheval de Troie peut aussi servir à créer des failles de sécurité dans un réseau pour autoriser des accès partagés. La différence notoire qui le caractérise par apport à ses frères, c'est que le Cheval de Troie ne se reproduit pas.
Mais aussi et surtout qu'il ne demande pas réellement de grandes connaissances techniques pour être créé. C'est en quelque sorte la version légère des virus, les pirates commençant par se faire la main sur ce genre de maladies virales numériques.

4. Les Bombes logiques

Ces programmes s'installent sur un ordinateur et attendent un signal externe (démarrage d'un programme ou bien le passage à une certaine heure ou date) pour exploser et causer ainsi d'énormes dégâts à la victime.
Ils doivent être installés " physiquement " sur la machine, c'est donc logiquement le virus de prédilection des employés licenciés qui se vengent de cette façon envers leur ancien employeur.

Page d'accueil

Haut de page

Page suivante