virus (informatique) - informatique. 1 PRÉSENTATION virus (informatique), programme susceptible d'entraîner des perturbations dans le fonctionnement d'un ordinateur en dénaturant ses programmes exécutables ou ses fichiers système, ou bien encore en exécutant des opérations malveillantes (suppression de fichiers, envoi de messages électroniques infectés aux personnes inscrites dans le carnet d'adresses du logiciel de messagerie de la machine infectée, etc.). Un virus informatique se transmet généralement par l'intermédiaire de disquettes, par téléchargement et de plus en plus par la messagerie électronique. 2 PRINCIPAUX TYPES DE VIRUS On peut classer les virus selon leur mode de déclenchement ou leur mode de propagation. On distingue quatre grandes catégories de virus : o les vers : il s'agit de programmes possédant la faculté de s'autoreproduire et de se déplacer à travers un réseau en utilisant des mécanismes de communication classiques, comme les RPC (Remote Procedure Call, procédure d'appel à distance) ou le rlogin (connexion à distance) ; o les bombes logiques : il s'agit de programmes dont le déclenchement est différé. Ils utilisent pour cela des informations comme la date système, l'accès à certaines procédures de la machine, etc. Un exemple célèbre est le virus Michelangelo qui devait se déclencher à la date anniversaire de la naissance de l'artiste (Michel-Ange) ; o les chevaux de Troie : par analogie avec la mythologie grecque (voir Troie, cheval de), ce sont des programmes dont l'aspect malveillant est caché au premier abord. Un cheval de Troie permet généralement de préparer une attaque ultérieure de la machine infectée. Par exemple, ils agissent en laissant ouverts des ports de communication qui peuvent être ensuite utilisés par des programmes d'attaque. Ils sont difficiles à détecter par un utilisateur non averti car, a priori, ils n'ont pas d'effets ; o les macrovirus : ce sont des virus écrits sous forme de macros (groupes d'instructions simplifiant les opérations complexes ou répétitives) exécutables dans des applications bureautiques (traitement de texte, tableur, etc.) ou des logiciels clients de messagerie électronique. Ces macrovirus vont détourner tous les appels des macros standards. La propagation se fait généralement par l'opération de sauvegarde. Comme de plus en plus de logiciels intègrent ces notions de macros, les macrovirus sont devenus les virus les plus fréquents et les plus redoutables. 3 DÉTECTION D'UNE INFECTION PAR UN VIRUS Un utilisateur est généralement averti d'une infection par un virus quand les effets du virus sont effectifs (ralentissement de la machine, destruction de fichiers, impossibilité d'effectuer certaines opérations, etc.). Dans certains cas, la détection peut être plus précoce, par exemple en observant que la taille mémoire disponible a diminué ou que la date de dernière modification de certains fichiers a changé. Pour les virus de type cheval de Troie, la détection est plus délicate puisqu'ils n'ont pas d'effets directement visibles. Néanmoins, il est conseillé de surveiller systématiquement l'ouverture de certains ports de communication. Le moyen le plus utilisé pour détecter une telle infection reste les logiciels antivirus. Ceux-ci permettent d'analyser périodiquement les disques durs d'une machine, ainsi que toutes les entrées ( via disquettes, CD ou par téléchargement) de manière systématique. Ces logiciels recherchent généralement des séquences d'instructions « bizarres «, qui sont déclarées dans des catalogues de virus. Cependant, de nouveaux virus apparaissant chaque jour, ces catalogues évoluent très vite et l'utilisateur est contraint d'actualiser son logiciel antivirus le plus fréquemment possible pour conserver un niveau de sécurité élevé. 4 ÉLIMINATION DES VIRUS Deux approches sont possibles pour éliminer les virus : la prévention et l'éradication. La prévention recouvre un ensemble de « bonnes « pratiques informatiques : éviter de télécharger un fichier dont on ne connaît pas la provenance ; installer un logiciel antivirus et le réactualiser fréquemment ; paramétrer certains outils sensibles de manière à augmenter la sécurité : ainsi l'effet des macrovirus est atténué voire supprimé si l'on empêche l'exécution automatique des macros ou bien si l'on refuse l'ouverture automatique des pièces jointes dans son logiciel de messagerie. L'éradication consiste à supprimer le virus introduit sur la machine. Le procédé est toujours dangereux et peut amener à perdre des informations. Les logiciels antivirus peuvent généralement éradiquer les virus qu'ils reconnaissent. Si ce n'est pas le cas, il reste pour les utilisateurs avertis à essayer de décontaminer les programmes infectés via un éditeur hexadécimal. En dernier recours, on peut être amené à tout écraser et à reconstruire complètement son système. 5 CANULARS OU MYTHES Il s'agit de la version informatique de la rumeur qui se propage via Internet. Cette rumeur peut être l'annonce d'un nouveau virus particulièrement virulent ou bien la défense d'une bonne cause (les droits des femmes afghanes, etc.). Dans tous les cas de figure, il est demandé à celui qui reçoit le message de le diffuser largement. L'effet du canular est surtout d'engendrer une forte charge du réseau. Ainsi, il est recommandé lorsque l'on reçoit un message de ce type de vérifier auprès des organismes compétents qu'il ne s'agit pas d'un canular. 6 LES VIRUS CÉLÈBRES L'histoire des virus relativement courte possède déjà ses stars. Le premier virus ayant infecté le réseau Internet est un ver écrit par un étudiant américain du nom de Robert Morris en 1988. Ce virus, et les dommages qu'il a engendrés, sont à l'origine de la prise de conscience des dangers de diffusion via les réseaux. En 1991, un nouveau virus sème la terreur sur toute la planète : la bombe logique Michelangelo. Ce virus, très médiatisé à l'époque et devant se déclencher le 6 mars 1992, aura beaucoup moins d'effets que prévus (environ 200 000 ordinateurs infectés). Enfin en l'an 2000, c'est au tour du virus I Love You de faire trembler la planète. Variante du macrovirus relativement inoffensif Melissa, ce virus très destructeur se propage par courrier électronique sous la forme d'un fichier joint nommé LOVE-LETTER-FOR-YOU.TXT.vbs. Toutefois, au-delà des effets d'annonce des médias, tous ces virus n'ont heureusement pas eu les effets cataclysmiques annoncés. La prudence des utilisateurs, doublée de divers systèmes de sécurité informatique (pare-feu, logiciels antivirus, etc.), permettent généralement d'enrayer assez rapidement la propagation des virus. Microsoft ® Encarta ® 2009. © 1993-2008 Microsoft Corporation. Tous droits réservés.