|
Virus
d'ordinateur
Qu'est-ce qu'un virus d'ordinateur?
Un virus est un
petit morceau de logiciel d'ordinateur qui se multiplie
en infectant le système d'exploitation, ainsi que
des programmes ou des documents. Il peut exécuter
un nombre d'instructions lorsque certaines conditions sont
remplies. Lorsqu'on arrive à une date déterminée,
par exemple, ou encore à chaque fois qu'on amorce
l'ordinateur.
Les actions les plus connues sont l'effacement du disque
dur, le fait de faire apparaître un texte sur l'écran
etc.
Il se peut tout aussi bien qu'apparemment rien ne se passe.
Mais là aussi le virus peut avoir commis bien des
dégâts.
Les types
de virus qui existent
Les virus se présentent
en fait sous trois formes principales:
Le virus du secteur d'initialisation:
Le secteur d'initialisation est la partie du disque (généralement
le disque dur mais d'une disquette) à l'aide de laquelle
vous faites amorcer l'ordinateur. Dans ce secteur est localisé
le logiciel dont l'ordinateur a besoin pour mettre en marche
le système d'exploitation. Ce programme sera toujours
exécuté lorsque vous allumez l'ordinateur
et c'est là que le virus se loge. Une fois la contamination
réussie, le virus sera activé lorsqu'on allume
l'ordinateur.
Le virus de fichier:
Ces virus se concentrent sur l'extension d'un fichier. Lorsque
ce dernier satisfait à certaines conditions (entre
autres: .exe .com .dll etc.), le virus se logera dans ce
fichier. Lors du lancement d'un tel programme le virus se
charge dans la mémoire. Après le système
d'opération fait en sorte qu'on passe à une
place déterminée, c'est-à-dire la place
où se trouve la première instruction du programme.
Pour un fichier contaminé cette première instruction
a été remplacée par une instruction
donnée par le virus.
Le plus souvent il s'agit de passer à la fin du fichier
et d'exécuter les instructions qui s'y trouvent.
A la fin d'un tel fichier on trouve généralement
les instructions ajoutées par le virus afin que d'autres
fichiers soient également contaminés.
Des Macrovirus:
Les macros sont
une série de commandes, il s'agit en fait de véritables
programmes à l'intérieur d'une application.
On les trouve auprès de toutes les applications Office.
C'est ainsi que cette forme de virus réussit à
contaminer des documents. Généralement les
macros d'origine sont remplacés par le virusmacro
ce qui fait que tout l'environnement Office sera contaminé.
Nous pouvons encore parler de quelques formes supplémentaires
de virus:
Virus Stealth
(sournois):
Ces virus utilisent
tout un arsenal d'astuces afin de se cacher de l'utilisateur
et les programmes anti-virus.
Virus polymorphes:
Ce genre de virus
réussit à prendre à chaque fois un
aspect différent lorsqu'il se copie lui-même.
C'est comme si le virus subissait une mutation.
Hoaxes
Des hoaxes sont
des avertissements de virus déplacés ou des
plaisanteries. Ils sont généralement diffusés
par voie d'E-mail, à différentes personnes
à la fois. Si vous recevez l'annonce d'un virus ainsi
que la demande d'avertir autrui de l'existence de ce virus,
vérifiez d'abord qu'il ne s'agit pas d'un hoax: Symantec
offre un aperçu de hoaxes.
Si vous recevez le message venant d'une personne qui n'est
pas responsable de votre ordinateur personnel ou de votre
réseau qui dit qu' "un virus nouveau et fort
a été découvert et contre lequel il
n'existe pas encore de protection", et que "vous
êtes prié de faire passer ce message à
tous les correspondents de votre carnet d'adresses",
alors vous avez probablement affaire à une lettre
en chaîne hoax . Le mieux est de ne pas réagir,
sauf en prenant contact avec le responsable de l'ordinateur
personnel local ou du réseau. Une interdiction d'envoyer
des lettres en chaîne fait partie des règles
déontologiques de la plupart des institutions.
Vers
 Des
vers sont des programmes ayant des intentions malhonnêtes
et qui peuvent se déplacer, par voie d'Internet,
d'un ordinateur à l'autre (pour un virus pur on a
toujours besoin d'une aide extérieure pour la propagation
vers un autre ordinateur). Un vers est donc une partie d'un
virus qui se réplique en utilisant le réseau
comme hôte (à la place d'un système
d'exploitation).
Comment
les virus se propagent-ils?
Depuis l'entrée
en jeu d'internet on assiste à un échange
important de données et de programmes.
Quelques formes sous lesquelles les virus sont souvent diffusés:
• Par voie d'attachements dans des messages. Vous
ne pouvez pas être contaminé uniquement en
lisant des messages, ce n'est que lorsque vous exécutez
des programmes ou des fichiers (p.e. des documents word)
contenus dans un attachement que votre ordinateur risque
une contamination par un virus. Evitez qu'un attachement
soit directement exécuté sans scanneur de
virus quand vous cliquez dans votre programme de messagerie
sur le nom de fichier d'un attachement.
• Par voie d'articles du netnews
• Par voie de canaux de bavardage ou chat(IRC, ICQ,
...)
• Par voie de fichiers que vous avez tirés
du net ou de serveurs ftp anonymes
• Par voie de disquettes ou de CD-ROM.
• Par voie de fichiers sur des disques utilisés
conjointement. Lorsqu'une personne ayant des droits de disque
se voit contaminée par un virus sur le disque d'un
réseau local, cet utilisateur peut alors contaminer
par le virus tous les collègues qui utilisent ce
même disque.
Comment
peut-on éviter les virus?
Les risques d'être
contaminé par un virus peuvent être limités
en installant un programme anti-virus de bonne qualité
sur votre ordinateur. Tous les ordinateurs devraient être
dotés d'un programme anti-virus.
Ces programmes ne peuvent toutefois jamais apporter une
garantie totale vu que de nouveau virus ne cessent d'être
développés. Il est par conséquent nécessaire
de réactualiser à temps votre programme anti-virus.
Diffuser des logiciels anti-virus par voie par exemple de
disques de réseau conjoints présente l'avantage
que de nouvelles versions de logiciels ne doivent être
installées qu'une seule fois.
En tant qu'administrateur d'un système il est parfois
possible d'installer des logiciels anti-virus dans des points
centraux tels que des serveurs de messagerie ou des garde-barrières.
Ceci empêche que des virus (connus) entrent par la
voie d'accès de votre intranet, mais ceci ne vous
protège bien entendu pas contre les virus qui entrent
par voie de disquettes ou de CD-ROM.
Si vous utilisez votre bon sens, et que vous ne tirez pas
de programmes ou de fichiers de sources peu fiables (n'ouvrez
par exemple jamais des attachements de messages venant de
personnes inconnues, n'exécutez jamais de fichiers
exe que vous recevez par netnews ou irc, ...), le risque
de vous voir contaminé par un virus diminue fortement.
Si vous souhaitez utiliser un logiciel public-domain, achetez-le
alors dans des points de distribution connus et fiables.
Là, les logiciels proposés seront déjà
contrôlés en matière de virus.
Certains logiciels sont même livrés avec une
signature digitale, afin que vous puissiez vérifier
si la copie retirée du logiciel n'a pas été
modifiée.
Que faire
si vous êtes tout de même contaminé?
Si vous êtes
tout de même contaminé, la meilleure chose
à faire est de contacter votre spécialiste
d'ordinateur personnel local, ou de chercher sur le net
ce que vous devez faire pour vous débarasser du virus.
Quelques-uns des sites qui sont mentionnés dans les
références de cette page du net donnent un
aperçu des virus connus, ainsi que des indications
pour s'en débarasser.
Si vous avez de la chance, il vous suffit d'installer la
dernière version du logiciel anti-virus, qui découvrira
et éliminera le virus.
Dans le pire des cas vous aurez perdu des données
et vous aurez à restaurer des données de la
dernière sauvegarde (backup).
Des virus du secteur d'initialisation sont les plus difficiles
à éliminer.
| 
