Un peu de terminologie …

Un virus informatique est généralement un petit programme, inclus dans un programme ordinaire d’apparence anodine, qui, à l’exécution, produit des copies de lui-même dans d’autres programmes ou fichiers. Il se propage à d’autres ordinateurs à l’occasion d’échanges de ces programmes infectés.
Quand il s’exécute, le virus produit souvent aussi des effets nuisibles, tels que des destructions de données, sur le poste infecté. Deux formes de virus se sont particulièrement développées ces dernières années.
Les macro-virus: Certains logiciels courants, notamment les logiciels de traitement de texte tels que Microsoft Word, ou les tableurs tels que Microsoft Excel, permettent d’ajouter des traitements spécifiques aux fonctions d’origine de ces programmes. Ces programmes spécifiques, qui portent le nom de « macro », sont associés aux documents auxquels ils s’appliquent et sont donc véhiculés avec ces derniers.
Une des caractéristiques de ces virus est qu’ils sont souvent indépendants de la plate-forme; en particulier, ils peuvent attaquer aussi bien le Pc que le Mac.
Les worms : Contrairement aux virus traditionnels, les worms sont des programmes autonomes, qui ne se dissimulent donc pas dans d’autres programmes. Leurs objectifs sont cependant identiques : se reproduire d’ordinateur en ordinateur, habituellement au travers du réseau, et souvent y produire des dégâts en cascade.
Les virus ne peuvent entrer en action (pour se reproduire et pour provoquer des dommages) qu’à l’occasion de l’exécution d’un programme infecté. Son vecteur de propagation est donc toujours un programme (ou un document bureautique contenant un macro-virus), et jamais un fichier de données passives.
Ainsi un virus ne peut se propager au travers du texte d’un e-mail, mais bien dans un fichier exécutable annexé, et il s’activera uniquement si l’on commet l’imprudence d’ouvrir le fichier annexé. Le caractère « programme exécutable » d’un fichier n’est malheureusement pas toujours évident à cerner : si, par exemple, les suffixes .exe, .com, .vbs, .pif dans les noms de fichier sur Pc correspondent toujours à du « code » exécutable, des programmes se dissimulent parfois derrière des noms de fichiers anodins (de type image par exemple), en mettant à profit certaines faiblesses de paramétrage du Pc ou du logiciel de courrier.
S’il en est devenu le plus significatif, le mail n’est évidemment pas le seul mode de transport des virus : tout mode d’échange de fichier (disquette, cd, partage de fichiers en réseau, transfert de fichiers par le réseau, utilisation des « News » sur Internet, programmes de chat tels que irc ou icq, …) peut offrir un cadre de propagation des virus.

Articles similaires

Laissez un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *