Qui se souvient encore des virus système transmis par les disquettes ? Les codes malicieux d'aujourd'hui n'ont bien évidemment plus besoin d'un tel support physique pour se propager, il suffit parfois d'être simplement connecté à Internet pour être infecté. Depuis les années 60 où le premier virus a été créé en laboratoire, les virus ont beaucoup évolué. Ils agissent désormais de manière autonome, s'envoient par e-mail à de nouvelles victimes ou exploitent les failles des logiciels. Leur mode d'action est de plus en plus diversifié et il est parfois difficile de déterminer la famille à laquelle ils appartiennent car plusieurs méthodes de propagation sont combinées. Voici quelques explications sur les différents types de virus actuellement en circulation pour mieux savoir s'en protéger.

Vers, troyens, bombes logiques : typologie par nature Parmi les plus répandus des virus récents, on retrouve les vers qui peuvent agir de manière autonome pour se transmettre par Internet. Possédant souvent leur propre moteur SMTP pour s'auto-envoyer à tout le carnet d'adresses de leurs victimes, ils peuvent ainsi se transmettre par e-mail, via les messageries instantanées ou les réseaux d'échange de fichiers. Certains circulent même librement sur le web à la recherche de nouvelles victimes qu'ils infecteront en exploitant les failles de logiciels.

Malgré leur différence de fonctionnement avec les virus classiques, les chevaux de Troie font aussi partie de la famille des virus sans pour autant être capables d'agir de manière autonome. Ils ont souvent besoin d'un autre logiciel au sein duquel ils pourront se cacher. Ils ouvrent en général des brèches dans la sécurité du système pour que d'autres codes malicieux puissent s'y installer ou qu'un pirate puisse prendre son contrôle à distance.

Quant aux bombes logiques, il s'agit de virus qui deviennent actifs à une date particulière ou par l'intervention à distance d'un pirate. Enfin, on parle de virus résidents, lorsque ceux-ci restent dans la mémoire vive de l'ordinateur et infectent tous les fichiers exécutables lancés. Les virus non résidents se contentent d'infecter les programmes en marche au moment de leur exécution.




Par leurs moyens de propagation
Aujourd'hui presque disparus de la circulation, les virus système faisaient des ravages à l'époque des disquettes en infectant les secteurs de partition et les secteurs d'amorce des ordinateurs. Les virus programmes ciblent un ou plusieurs programmes en particulier. Les macro-virus s'attaquent aux fonctions de macro des logiciels bureautiques très répandus comme Word ou Excel. Les virus de script se servent des caractéristiques des programmes VBScript et Javascript pour s'infiltrer dans l'ordinateur de leurs victimes. Quant aux mass-mailers, ils concernent les virus qui s'auto-envoient par e-mail aux adresses qu'ils trouvent dans l'ordinateur de leur victime.




Par leur forme
Si les éditeurs d'antivirus sont obligés de nommer de A à Z les variantes d'un code malicieux, c'est à cause des virus mutants. Il s'agit des versions des virus modifiées par des pirates pour que leur comportement ou leur signature ne soient pas reconnus. Ainsi, ils peuvent espérer faire de nouvelles victimes pendant que les éditeurs d'antivirus incluent la signature des nouvelles variantes dans leurs bases de données. Certains auteurs de virus ont poussé cette logique encore plus loin en créant des virus polymorphes qui chiffrent et déchiffrent en continu leur signature. Changeant ainsi de forme, ils rendent plus difficile leur détection. Quant aux rétrovirus, ils modifient la base des données des antivirus pour les rendre inutilisables.
symantec