« Les racines grecques des mots françaisProtéger son site des spammeurs »

15/06/2011

Les virus informatiques et l'Internet

  15:23:00, par Jac Lou   , 6664 mots  
Catégories: Atelier

LE VOCABULAIRE DES VIRUS

CHARGE UTILE
(Payload) décrit la partie du code d'un virus qui n'est pas utilisée pour le camouflage et qui apporte les effets néfastes du virus. Ce effet peut être un message ou un dessin ou encore une création ou une destruction de données.

CHEVAL DE TROIE
(Trojan Horse) On désigne ainsi un programme supposé apporter un bénéfice sous forme de fonctions supplémentaires intéressantes, mais qui dissimule en fait une charge utile dangereuse. Le danger en question peut aller jusqu'à la destruction de fichiers! Ces programme ne sont pas des virus en ce qu'ils ne s'auto-reproduisent pas. Pour vous en préserver, soyez simplement critique: une offre 'trop belle pour être vraie' doit vous inciter à la prudence. A titre d'exemple, signalons que (en juin 97) deux de ces engeances s'attaquent à AOL: 'AOLGOLD' et 'AOL4FREE' une autre vous promet un nouveau de/compresseur de fichiers: PKZIP300.

ENCRYPTAGE
L'encryptage consiste à changer les données, le code ou tout un fichier de manière qu'il soit impossible de les relire sans une opération inverse de décryptage. Les virus peuvent utiliser l'encryptage pour se dissimuler. Ils peuvent aussi encrypter du code ou des données système en effectuant leurs dégâts (en libérant leur charge utile). Voir aussi Polymorphisme.

HTML
(Hyper Text Marking Language) Langage de programmation des pages sur le web. Au départ le HTML est un simple outil de mise en page sommaire qui autorise la gestion des paragraphes, des polices de caractères et des liens hypertexte. Voici un exemple qui révèle les dessous de cette page: pour "<B>mettre en gras</B>" on utilise des balises (tags en anglais) de début <B> et fin </B> de graissage. Aujourd'hui ce langage s'est complexifié et gère le lancement d'applications qui s'exécutent localement sur votre PC et qui rendent les pages potentiellement dangereuses. Ce même langage ayant été introduit dans les gestionnaires de courrier pour la mise en page des messages électroniques, il est donc possible que ces derniers soient également à l'avenir porteurs de danger.

MACRO VIRUS
Certaines applications contiennent un langage de macro-commandes destiné à aider lors de l 'exécution de tâches répétitives. Avec l'augmentation de puissance des ordinateurs, ces tâches et les langages qui les exécutent sont devenues plus complexes. Certains de ces langages ont la faculté d'écrire des fichiers extérieurs aux document traités. On peut ainsi écrire des macros qui vont infecter les documents. Cette caractéristique en fait des virus. On connaît aujourd'hui des macro-virus Word et Excel.

MULTIPARTITE
Un virus qui infecte les secteurs d'amorçage ainsi que les fichiers. Voir aussi: Virus de secteur d'amorçage principal et Virus de Fichier.

POLYMORPHISME
Une technique utilisée par les virus pour échapper à la détection de signature. Elle consiste à changer la structure interne du virus ou son encryptage lors de chaque réplication. Voir aussi: Encryptage.

PROGRAMME RESIDENT
(Terminate-and-Stay-Resident, TSR) Un programme qui reste actif en mémoire pendant que d'autres programmes s'exécutent. Les programmes accessoires sont souvent de ce type. Un exemple est le programme anti-virus (shield) ou le gestionnaire de souris sous DOS. Les virus tentent souvent de rester résidents. C'est cette caractéristique que les anti-virus qui surveillent l'activité recherchent.

RELARGUEUR
Un relargueur (Dropper) est un exécutable qui lors de son exécution " largue " un virus. En fait le code du virus est créé par le relargueur, puis est déposé dans le système qu'il infecte. Cette technique empêche la détection du relargueur, car le virus n'y est que potentiel.

SPAWNING
Voir Virus Companion.

TRIGGER
Le trigger (déclencheur) est un événement que le programmeur du virus a prévu et qui déclenche l'action néfaste (charge utile). Ce peut être la date, le nombre de jours depuis l'infection ou encore une certaine séquence de touches.

VARIANT
Désigne un virus écrit en modifiant le code d'un virus plus ancien. Bien qu'ayant des caractéristiques en commun, le plus souvent le nouveau virus possèdes des propriétés nouvelles.

VERS
(Tunneling virus) Un ver est un virus qui évite de passer par les interfaces standard lors de l'infection. Cette particularité empêche la détection par les anti-virus détecteurs de comportement.

VIRUS
Un programme qui se lie à un autre programme en mémoire ou sur disque et qui se propage d'un programme à l'autre. Les virus peuvent endommager les données, bloquer l'ordinateur, afficher des messages ou se faire oublier jusqu'à ce que...

VIRUS COMPANION
Un programme viral qui ne s'incorpore pas dans un autre programme. Au lieu de cela, il utilise un nom similaire et s'associe au programme en question. On dit aussi Spawning.

VIRUS DE FICHIER
(File infector) Un virus qui se lie ou s'associe à un fichier. Généralement ils s'ajoute au début ou à la fin du fichier ou encore remplace une portion de code. On désigne aussi ainsi des programmes qui s'associent au nom d'un programme.

VIRUS FURTIF
(Stealth) On qualifie ainsi des virus qui se dissimulent en redirigeant des pointeurs système de manière à infecter sans modifier réellement un fichier ou encore en trichant sur la longueur du fichier infecté pour ne pas révéler le changement de taille dû au virus.

VIRUS DE SECTEUR D'AMORCAGE
(Boot sector infector; Virus de Boot). Il s'agit d'un virus qui infecte le secteur d'amorçage d'une disquette (normalement le premier secteur). Il est particulièrement dangereux car l'information contenue dans ce secteur est chargée en premier lorsque l'ordinateur démarre depuis la disquette (donc avant même tout anti-virus). Cette circonstance n'arrive que si vous oubliez une disquette dans le lecteur ou bien lors de l'installation de certains programmes. Pour sa dissémination, un virus de boot n'infecte en principe que le secteur d'amorçage, que ce soit d'une disquette ou du disque dur. Mais son action peut aller jusqu'à la destruction du contenu du disque. Sur les PC, une bonne protection (mais non suffisante) consiste à invalider dans le paramétrage (setup) de l'ordinateur l'option de démarrage à partir d'une disquette. Voir aussi: Virus de secteur d'amoçage principal

VIRUS DE SECTEUR D'AMORCAGE PRINCIPAL
Un virus de secteur d'amorçage principal (Master Boot Record ; MBR) infecte le secteur système en question sur le disque dur. Ce type de virus prend le contrôle du système très tôt au cours du démarrage et passe ainsi avant que l'anti-virus éventuel ait eu le temps d'être activé. Voir aussi : Virus de secteur d'amorçage

Page précédente Retour au sommaire Fin

Pages: 1· 2· 3· 4· 5· 6· 7· 8· 9· 10· 11· 12· 13· 14· 15· · 17

 PermalienLaisser un commentaire » Partagez » Partagez cet article sur Facebook Partagez cet article sur Google+

Aucun commentaire pour le moment


Formulaire en cours de chargement...