Les Virus

Presentation des virus

Definition generale

Bon c'est quoi un virus ? Vous allez me dire : 'bein c'est un truc mechant qui peut faire pas mal de degats sur un ordinateur , une fois qu'il s'est installe sur celui-ci' . C'est bien ca , vous avez tout pige . Mais bon , j'ai vais essaye , quand meme de donner une bonne definition pour ceux qui s'interessent ou qui vont s'interesser de pres a ces charmantes bestioles nommees VIRUS . Let's go !!!

Comme son homologue biologique , le virus informatique est un parasite dont la finalite est double : rechercher un ordinateur hote afin de s'y reproduire , puis causer chez sa victime des degats d'ampleur variable . Un Virus , donc , c'est un programme qui est susceptible d'entrainer des perturbations , si on peut appeler ca comme ca , dans le fonctionnement d'un ordinateur en 'denaturant' ses programmes executables ou ses fichiers systeme . Il se transmet generalement par l'intermediaire de disquettes et surtout par telechargement ; on en trouve partout sur le reseau , faites gaffe .

Que font ces virus ? La plupart des virus informatiques ajoutent quelques lignes de commandes dans le fichier cible lorsqu'ils sont charges en memoire. Ces commandes ont generalement pour consequence de ralentir ou d'empecher l'execution , voire de detruire certains fichiers (aie) . La seule maniere de s'en proteger efficacement , vous le savez je pense , c'est de tester toute nouvelle information inseree dans la machine au moyen d'un logiciel qui est bien sur le fameux ANTIVIRUS . MAIS , oui il y a un 'mais' , de nouveaux virus apparaissant chaque jour (plusieurs dizaines de milliers à l'heure actuelle et des centaines sortent chaque mois) , cette AV (antivirus) se doit d'etre le plus recent et le plus actualise possible, sachant qu'il existe toujours un delai entre l'apparition d'un nouveau virus et l'elaboration de la parade. Alors n'oubliez pas , actualisez la base de signature de votre AV .

On peut ranger les virus en deux categories . Les virus de 'boot' infectent les secteurs d'amorce des disques et disquettes . Ils se chargent en memoire vive des le demarrage de l'ordinateur . Plus prolifiques , les virus de fichiers se tapissent dans le code des logiciels executables et ne deviennent operationnels qu'une fois l'application lancee . Je crois que je vais faire plaisir a mon pote Inferno , en effet , un virus PC ne peut s'attaquer a un mac et vice-versa . MAIS , dommage pour lui , les virus de 'macro' comme celui que je vais presenter dans ce mag (virus melissa) font exception en infectant les fichiers de macrocommandes de Word et d'Excel , aussi bien sur Mac que sur PC .

Une fois le parasite en memoire vive , sa propagation peut commencer , attention les degats . Les premiers symptomes apparaissent , comme ralentissement du systeme , (c zarbi en ce moment mon systeme est vachement a la traine , pourtant j'ai un PIII 500 et 192 Mo de SDRAM , il faudrait que je verifie ca , peut etre que j'suis infecte car une j'ai une tonne de virus sur ma machine) , sinon aussi les applications plantent au lancement etc . Certains virus sont dotes de ce que l'on peut appeler une bombe a retardement . Vous savez ce que c'est (sinon allez mater la serie MacGyver): reglee a une date donnee ou un nombre precis de duplications , alors seulement ils causent des degats . Mais tous les virus ne sont pas destructeurs , heureusement .

Un virus peut rester dans la memoire de l'ordinateur, constituant dans ce cas un programme terminate-and-stay-resident (TSR) : on dit alors qu'il s'agit d'un virus resident memoire. Il peut en outre etre encrypte , rendant ainsi sa detection et sa resorption plus delicates. Enfin, il peut etre polymorphe , evitant d'etre decele grace a un changement interne de sa structure.

Mais je vous expliquerais tout ca en detail dans le prochain mag avec des beaux schemas en complement .

resumons ,

Le Virus a un cycle de vie divise en trois etapes:

L'execution : phase d'introduction du virus dans le systeme.
La propagation : pendant laquelle le virus cherche a se multiplier le plus possible.
L'action : etape finale durant laquelle le virus met en oeuvre des fonctions de dommages perturbant et/ou destructrices.

Durant les phases d'execution et de propagation , le virus cherchera a se faire le plus discret possible. La surprise n'en sera que plus grande lors de l'action destructrice finale.

Pourquoi des virus ?

Avec l'apparition des premiers micro-ordinateurs , sont apparus les premiers virus , et ce pour plusieurs raisons :

- La creation de virus peut avoir plusieurs buts : tout d'abord la vengeance .En effet , un employe ayant ete licencie par son entreprise peut vouloir se venger: il ecrira pour cela un virus pour effacer toute les bases de donnees de l'entreprise ou juste la modifier de facon a lui faire perdre de l'argent (les virus font perdre des milliards de dollars aux entreprises :)). Ils le meritent presque tous . Il peut aussi ralentir le reseau de l'entreprise et bien d'autres choses encore.

- L'ecriture d'un virus peut aussi avoir comme but la pure malveillance d'un utilisateur ou son amusement . En effet , pour certaines personnes, creer des virus est comme un jeu ou il faut faire toujours mieux que le voisin, et rivaliser d'ingeniosite pour creer "LE" Virus completement invisible aux antivirus.

- La creation de virus peut aussi avoir pour but la penetration de systemes informatiques securises, et ce pour avoir acces aux informations secretes contenues dans ces systemes .Par exemple , un utilisateur voulant avoir le mot de passe du compte UNIX d'un autre utilisateur pour avoir acces a ses donnees et pouvoir les modifier par la suite, pourra creer un virus qui mettra tout les mots tapés au clavier dans un fichier, y compris les mots de passe. Il n'aura ensuite plus qu'a piocher dans ce fichier pour reperer le mot de passe . Allez , vous le savez : ce sont les fameux trojans ou chevaux de Troie . Mais on peut pas les considerer comme des vrais virus (par rapport a la definition de base) . Allez zieuter l'article sur les Trojan .

Conclusion :

Les editeurs d'Antivirus peuvent se montrer heureux , ils se font pas mal de fric sur cela . Les antivirus font quasiment partie des logiciels indispensables a posseder . Il parait meme , je suis pas sur , que les editeurs d'antivirus travaillent en collaboration avec des gens dont le boulot est d'en fabriquer . Si c'est vraiment le cas , je vous jure que ... ah j'ai oublie de parler des modes de contamination .

Alors , d'abord les disquettes (tres courant auparavant) , les disques amovibles , le reseau local , et meme les CD-Rom de logiciels . Mais maintenant , Internet est devenu le principal vecteur de contamination . Faites gaffes aux telechargements , et surtout aux fichiers joints aux mails et sur IRC . Si un un mek ou une meuf vous dit qu'il vous file sa photo , soyez vigilants . Rien ne vous oblige a en faire de meme . Personnellement , j'aime pas utiliser ces virus (ca fera pas de vous un hacker) sauf , il y a quand meme des exceptions heureusement , si le gars en face est un pedophile , ou un gars du FN , ou alors un vrai connard de premiere que vous ne pouvez pas blairer , mettez le paquet . Balancez lui tous les virus , trojans que vous possedez . C'est la fin de cet article , j'espere avoir ete complet , mais n'oubliez pas , dans le prochain mag , la suite avec le mode de fonctionnement d'un virus , et de lire l'article sur le virus Melissa dans ce mag present . A la prochaine .

Desole cet article ne devait pas paraitre : en effet , je l'avais ecrit sans trop en connaitre
sur le sujet (pas grand chose en fait) . Mais la prochaine fois , on va essayer de se rattraper : si quelqu'un s'y connait bien , qu'il se manifeste en faisant un article , ce serait sympa

Amadeorus