C’est quoi un virus, trojan, worm, spyware, adware, … ?

et la liste des saloperies n’est pas exhaustive !

virus, trojan, worm, spyware, adware
Photo by jscreationzs – www.freedigitalphotos.net/
L’informatique serait tellement plus sympa sans toutes ces saloperies qui pourrissent nos machines et nous empoisonnent : virus, trojan, vorm, spyware,adware, ransonware, malware, keylogger … sans oublier les spams, le phishing ou même les hoaxes.

Mais savez-vous de quoi on parle, et surtout comment se prémunir de chacun ?

Regardons cela en détail.

 

 

Je vais commencer par la définition d’un malware.

Un malware

virus, trojan, worm, spyware, adware
Photo by Stuart Miles. – www.freedigitalphotos.net/

 

C’est un terme générique pour l’ensemble des logiciels indésirables (en opposition à software). Un malware est un logiciel pas sympa qui comme son nom l’indique nous veut du mal !

 

 

 

 

Commençons par le plus connu des malwares, le virus :

C’est quoi un virus ?

Un virus est logiciel informatique. Ce logiciel est conçu pour se répandre d’ordinateur en ordinateur.(on dit qu’il va contaminer les ordinateurs d’où le nom de virus par analogie avec les virus biologiques).
Pour se répandre, le virus dispose de ses propres moyens de propagation. Généralement, le virus va se coller à un autre logiciel et donc l’infecter. Une fois que vous lancerez le logiciel infecté, celui-ci contaminera d’autres logiciels, etc …

Ce logiciel est donc conçu pour se propager et surtout pour effectuer une action malsaine. Cette action peut être très variée, elle peut aller de l’affichage d’un texte ou d’un dessin sur l’écran, à l’effacement complet des données ou la destruction d’un disque dur.

Au début de l’informatique, un virus n’était pas forcément un logiciel « méchant » : je me souviens, c’était il y a bien bien longtemps, où nous avions un virus qui circulait sur certaines machines qui :

  • affichait le message suivant : « gouttes d’eau détectées sur votre disque dur … »
  • puis on entendait le bruit d’un sêche-cheveux et le message « séchage en cours … » s’affichait à l’écran.
  • et enfin tout cela s’arrêtait et disparaissait, et ne revenait plus.

C’était drôle et sans danger.

Mais le problème est que tous les virus ne sont pas aussi gentils !, certains vont vouloir supprimer vos données, casser votre disque dur, …

Pour certaines personnes, Virus est devenu un terme générique pour parler de l’ensemble des logiciels qui nous veulent du mal. Et dès lors que quelque chose ne fonctionne pas bien, ces mêmes personnes crient « j’ai un virus ! ».

 

C’est quoi un ver ? (worm)

Un ver, c’est fichier exécutable (un programme à part entière).La méthode de propagation est différente d’un virus. C’est plus simple qu’un virus car il n’a pas besoin d’un mécanisme compliqué pour se reproduire. Un ver utilise tous les moyens réseau pour se propager :

  • Les mails,
  • le web,
  • certains services Internet comme le FTP,

 

Ver ou Virus ?

Que font les vers et les virus ?

Le but ultime d’un ver ou d’un virus, n’est pas de se reproduire à l’infini mais bien d’exécuter des actions indésirables qui peuvent prendre différentes formes :

  • nous voler des informations confidentielles (keylogger, phishing)
  • nous forcer à aller sur certains sites (adware)
  • prendre le contrôle de nos ordinateurs (trojan, backdoor),
  • nous espionner (spyware),
  • nous soutirer de l’argent (ransonware),
  • bloquer les accès à certains sites web (DoS),

 

Quelle est la différence fondamentale entre virus et vers ?

Un virus ne se trouve pas sous forme de fichier dans un ordinateur. Il a infecté un autre fichier et s’est donc dissimulé à l’intérieur.

Un ver est un fichier (sauf cas très rares où il arrive que certains vers ne soient jamais enregistré sur le disque, mais soit toujours chargé en mémoire via le réseau).

On peut donc résumer en disant qu’un ver est autonome, et qu’un virus a toujours besoin d’un logiciel support.

 

C’est quoi un trojan ? Un cheval de Troie ?

virus, trojan, worm, spyware, adware
Photo by Victor Habbick – www.freedigitalphotos.net/

Trojan est la contraction de Trojan Horse qui veut dire Cheval de Troie.

Vous connaissez peut être l’histoire du cheval de Troie issue de la mythologie grecque ? Cette histoire raconte comment les grecs qui voulait s’emparer de la ville de Troie, eurent l’idée d’offrir en cadeau un cheval en bois dans lequel des soldats étaient cachés. Une fois que les habitants de Troie eurent ramené le cheval ramené à l’intérieur de la ville, les soldats grecs sortirent du cheval et purent s’emparer de la ville. (Pour en savoir plus sur cette histoire : Cheval de Troie)

Et bien, en informatique, c’est pareil.

Un cheval de Troie ou Trojan Horse est un logiciel qui va s’installer à l’intérieur de votre ordinateur. Une fois installé, il va utiliser un port existant, ou le plus souvent ouvrir une porte de sortie (backdoor) sur votre ordinateur et qui va permettre à quelqu’un de l’extérieur de se connecter dessus. En gros, le pirate a accès directement à l’intérieur de votre ordinateur.
Si vous ne savez pas ce qu’est un port : c’est quoi un service, un port ?

Que fait un cheval de Troie (Trojan) ?

Puisqu’il a accès à votre ordinateur, le logiciel (ou le pirate qui le commande) pourra très bien envoyer des données vers l’extérieur, mais il pourra aussi par exemple effectuer les actions suivantes :

  • récupérer des documents contenus dans votre ordinateur,
  • essayer de récupérer vos informations personnelles (informations bancaires par exemple, ou identifiants de connexions à vos réseaux sociaux),
  • faire planter votre ordinateur, ou lui donner un comportement bizarre, comme par exemple: le faire redémarrer n’importe quand,
  • allumer votre webcam à votre insu pour vous filmer, (il existe des moyens d’allumer votre webcam sans allumer le voyant),
  • utiliser votre ordinateur pour faire une attaque de déni de service vers un site web (DoS). Cela consiste à envoyer des millions de requêtes vers un site web pour le faire planter,
  • la liste est longue, et l’imagination des pirates est sans limite !

Ça ressemble beaucoup à un virus ou un ver ! Mais à la différence d’un virus ou d’un ver, un trojan n’est pas capable de se déployer et de se répliquer lui même. Il ne va pas infecter automatiquement les logiciels que vous lancez. Le Trojan peut venir d’un ver ou d’un virus, mais il peut très bien être venir sur votre ordinateur par la clé USB de votre meilleur ami qui veut vous montrer le dernier logiciel qu’il a piraté ! Et ce logiciel piraté va en profiter pour copier ce Trojan sur votre ordinateur.

 

Autres types de malwares

Dans la 2ème partie de cet article, nous allons regarder plus en détail les autres menaces :

Et bien évidemment pour combattre, il faut savoir comment se cache toutes ces menaces, c’est pourquoi je vous propose cette série d’articles.

Je vous propose dans la 3ème partie, à partir d’exemple simples, les bonnes pratiques pour ne par se faire « attraper » par tous ces malwares. Voici cette 3ème partie : C’est quoi un virus, trojan, worm, spyware, adware … ? – Partie 3

Dans la 3ème partie de cet article, je vais volontairement aller sur des sites dangereux et je vais vous montrer ce qu’il faut faire et ne surtout pas faire.

Et ici, je vais vous montrer l’utilité de la barre d’état des navigateurs dans : Pourquoi afficher la barre d’état dans mon navigateur ?

J’en profiterai également pour afficher quelques mails de phishing que j’ai reçu et que j’ai gardé bien précieusement pour vous montrer comment est-ce qu’on peut les repérer facilement.

 

Voici l’ensemble des articles concernant ce sujet :

 

 

Comme d'habitude, tous les commentaires sont les bienvenus.
Inscrivez-vous à la lettre d'information. Celle-ci vous parviendra dès la parution de nouveaux articles. Vous trouverez la zone d'inscription à la lettre d'information en haut à droite de l'écran.
 
Et enfin, pour toutes vos questions techniques, utilisez le forum. D 'autre utilisateurs pourront vous répondre et vous aider. Cliquez ici pour accéder au forum...

14 réponses pour “C’est quoi un virus, trojan, worm, spyware, adware … ?”

  • Bonjour…

    Je viens de découvrir votre site remarquable pour une recherhe après que Bit Defender m’ait signalé la présence d’un Trojan dans un site qui proposait un article particulièrement intéressant sur le Cirque du Soleil:
    http()://parissecret.com/

    Merci donc pour votre article particulièrement intéressant et qui se relaye bien sur Facebook contrairement à ce que je vous ai dit dans un commentaire précédent…

    [email protected]
    alain le sténanais

  • Salut je me présentes moi c’est abdel et j’aimerais devenir hacker éthique mais je sais pas par où commencer et quelle formation suivre toute aide me a aide utile
    Et grand merci à l’admin pour ce poste✌

  • Bonjour,

    Je suis tombée sur votre site par hasard et franchement, je le trouve vraiment excellent!! Il est plus que complet, tout est tres clair et tres détaillé, on y apprend énormément de choses. Tous ces mots que j’entendais mais que je ne comprenais pas, et bien en fait ils commencent à avoir un sens pour moi (et oui, c’est gigantestesque tout ce qu’il faut savoir en informatique, c’est hallucinant!) . En tout cas merci pour cet acces gratuit et félicitations pour l’excellente qualité de vos cours. Un grand bravo et merci!!

    • C’est un peu long. Il faut déjà commencer par passer un anti-virus. Ensuite, je changerais les mots de passe.
      Et je regarderais les processus qui tournent pour arrêter ceux qui semblent suspects.

  • Bonjour Monsieur l’Administrateur du site,

    Votre site est vraiment très clair, actuel et super-intéressant!

    Merci, merci, merci!

    Comme probablement beaucoup d’autres de vos lecteurs, je « profite » de vos informations, sans jamais vous donner un sympathique « retour »

    Voilà, c’est fait!

      • bonjour sympas comme tout le sujet sûr les virus. très bien expliquai.
        voici un où deux petit exemple en plus.

        virus du secteur d’amorçage. ces virus s’attaquant au boot sector d’un disque
        c’est -à-dire son premier secteur. celui qui lui sert à démarrer.

        dans le cas du disque dur principal de l’ordinateur il s’agit du premier secteur
        lu au démarrage de la machine. un tel virus est ainsi chargé à chaque démarrage.

        et acquiert alors un contrôle complet de la machine.
        ces virus sont parmi les plus difficiles à déceler. ils sont en effet chargés en mémoire

        bien avant que l’utilisateur ou un logiciel y compris un antivirus ne prenne
        le contrôle de l’ordinateur.

        ces virus remplacent le secteur d’amorce du disque infecté par une copie d’eux
        mêmes. puis déplacent le secteur original vers une autre portion du disque.

        il n’est pas possible d’interdire l’écriture du secteur d’amorçage d’un ordinateur
        pour se protéger de ces virus. en effet ce secteur est relatif au système

        d’exploitation employé et peut donc être modifié lors de l’installation d’un os.

        ce type de virus est très peu contagieux aujourd’hui en effet pour que l’ordinateur
        soit infecté il doit être démarré avec un secteur d’amorçage infecté.

        disque dur ou disquette il est de nos jours assez rares d’amorcer sa machine avec
        une disquette externe.

        cependant s’il infecte une machine il infectera également tous les disques
        non protégés insérés sur cette machine disques durs ou disquettes.

        en se reproduisant sur leur propre secteur d’amorçage. malgré tout ce virus
        est en voie de disparition depuis bien longtemps.

        autre exemple.

        bref historique. les premiers programmes autonomes n’avaient pas le but
        qu’il ont aujourd’hui.

        les tout premiers logiciels de ce type étaient de simples. divertissements
        par exemple un jeux a été inventé en 1970 par trois informaticiens
        victor a. vyssotsky. robert morris sr et m. douglas mcllroy.

        des bell labs et appelé core war.

        pour ce jeu chaque joueurs écrit un programme et le charge en mémoire vive.
        le système d’exploitation qui se doit juste d’être multitâche exécute

        tour à tour une instruction de chacun des programmes.
        l’objectif du jeu est de détruire les programmes adverses tout en assurant sa propre

        prolifération. les joueurs ne connaissent pas l’emplacement du programme
        adverse.

        les programmes sont capables de ce recopier de se réparer de se déplacer en
        différentes zones de la mémoire.

        et d’attaquer les programmes adverses. en écrivant de façon non
        déterministe dans d’autre zones de la mémoire.

        la partie se termine au bout d’un temps défini ou lorsque l’un des joueurs.
        voit tous ses programmes inactifs ou détruits.

        le vainqueur est celui qui possède le plus grand nombre de copies actives.

        c’est l’acte de naissance de la programmation des virus.

  • Bonjour
    merci pour votre article sur les virus car j’ai été infecte par un trojan
    je ne pouvais plus me connecter nulle part
    heureusement j’avais un point de restauration et j’ai pu me reconnecter.
    hier j’ai reçu un message suspect dissimulé sous SFR me demandant un paiement immédiat
    par CB. SFR m’a conseillé de le transférer au site [email protected] . ce que j’ai fait.
    Veuillez excuser mon ignorance mais je ne comprends pas ce que signifie les cases
    b i link …….fermer les balises.
    MERCI BEAUCOUP POUR TOUS VOS ARTICLES

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.