Virus
Un virus informatique est un logiciel malveillant conçu pour se propager à d’autres ordinateurs en s’insérant dans des programmes légitimes appelés «hôtes».
Il peut perturber plus ou moins gravement le fonctionnement de l’ordinateur infecté.
Il peut se répandre à travers tout moyen d’échange de données numériques comme les réseaux informatiques et les cédéroms, les clefs USB, etc.
Différents type de virus
- Le virus classique est un morceau de programme, souvent écrit en assembleur, qui s’intègre dans un programme normal. Chaque fois que l’utilisateur exécute ce programme « infecté », il active le virus qui en profite pour s’intégrer dans d’autres programmes. Si le virus contient une charge utile, il peut, après un certain temps (qui peut être très long) ou un événement particulier, exécuter une action prédéterminée. Cette action peut aller d’un simple message anodin à la détérioration de certains documents ou fonctions du système d’exploitation ou même la destruction complète de toutes les données de l’ordinateur. On parle dans ce cas de « bombe logique ».
- Le rançongiciel (ransomware) est un type de logiciel malveillant qui empêche l’utilisateur d’accéder au système ou à ses fichiers personnels en les chiffrant et qui exige le paiement d’une rançon (en cryptomonnaie, ou en carte de crédit) en échange du rétablissement de l’accès.
- Un virus de boot, qui s’installe dans un des secteurs de boot d’un périphérique de démarrage, comme un disque dur (le secteur de boot principal, le « Master boot record », ou celui d’une partition), une disquette, ou autre. Il remplace un chargeur d’amorçage (ou programme de démarrage ou encore « bootloader ») existant (en copiant l’original ailleurs) ou en crée un (sur un disque où il n’y en avait pas) mais ne modifie pas un programme comme un virus normal ; quand il remplace un programme de démarrage existant, il agit un peu comme un virus « prepender » (qui s’insère au début), mais le fait d’infecter aussi un périphérique vierge de tout logiciel de démarrage le distingue du virus classique, qui ne s’attaque jamais à « rien ».
- Les macrovirus, qui s’attaquent aux macros de logiciels de la suite Microsoft Office (Word, Excel, PowerPoint…) grâce au VBA de Microsoft. Par exemple, en s’intégrant dans le document normal.dot de Word, un virus peut être activé à chaque fois que l’utilisateur lance ce programme.
- Les virus-vers, apparus environ en 2003 et ayant connu un développement fulgurant dans les années qui suivirent, sont des virus classiques car ils utilisent un programme hôte. Cependant, ils s’apparentent aux vers (en anglais « worm ») car :
- leur mode de propagation est lié au réseau, comme des vers, en général via l’exploitation de failles de sécurité.
- leur action se veut discrète, et non destructrice pour les utilisateurs de la machine infectée.
- ils poursuivent des buts à visée large, tels que l’attaque par saturation des ressources ou attaque DoS (Denial of Service) d’un serveur par des milliers de machines infectées se connectant simultanément.
D’autres menaces existent en informatique, s’en distinguant souvent par l’absence de système de reproduction qui caractérise les virus et les vers ; le terme de « logiciel malveillant » (« malware » en anglais) est dans ce cas plus approprié.