3 min de lecture

L'ABC de la Cybersécurité : V comme Virus

Rémi VIRLOUVET

Juillet 01, 2022

Promo Un seul produit pour protéger tous vos appareils, sans les ralentir.
Essai gratuit de 30 jours
L'ABC de la Cybersécurité : V comme Virus

Notre abécédaire des grandes cybermenaces s'intéresse aujourd'hui à un ancêtre dont seuls les enfants des années 80 se souviendront : le virus, également connu sous le nom d'infecteur de fichiers.

Qu'est-ce qu'un virus informatique ?

Un virus informatique est une application qui peut se copier en attachant son code à d'autres fichiers du système. Sa mission est de se propager de fichier en fichier et d'ordinateur en ordinateur, causant des dommages et compromettant l'intégrité de l'ordinateur infecté. La plupart du temps, le virus modifiait les fichiers système, rendant l'hôte inutilisable. En bref, un virus pouvait principalement détériorer les fichiers système, ce qui empêchait le démarrage du système d'exploitation.

Notez bien : même si le terme « virus » est utilisé à tort et à travers pour tout logiciel malveillant, il ne s'agit d'un virus que s'il peut infecter des fichiers.

Un peu d'histoire

Les premiers virus informatiques sont nés dans le milieu universitaire et ont été lancés à des fins totalement différentes de celles d'infecter les systèmes et de causer des ravages parmi les utilisateurs de millions d'ordinateurs. Par exemple, à la fin des années 50, le mathématicien britannique Lionel Penrose a publié un rapport intitulé « Machines auto-reproductrices », un aperçu d'un modèle bidimensionnel simple capable de s'auto-répliquer, de muter et d'attaquer les systèmes informatiques. La partie pratique du projet a été portée par Frederick G. Stahl sur un système IBM 650. A cette époque, les scientifiques et les chercheurs s'intéressaient exclusivement à l'intelligence artificielle et au domaine florissant de la robotique.

Quelques années plus tard, trois chercheurs des laboratoires de Bell Telephone ont commencé à expérimenter un jeu de programmation appelé Darwin. Darwin était composé d'un programme appelé "l'arbitre" exécuté dans une section désignée de la mémoire de l'ordinateur (l'emplacement de la mémoire était appelé "l'arène").

Chaque joueur devait écrire de petits programmes en utilisant le code machine IBM 7090 et pouvait appeler des fonctions spécifiques stockées dans l'arbitre. L'objectif principal était de sonder les emplacements de mémoire, de mettre fin au programme opposé exécuté à cet emplacement, puis de remplir l'espace vacant avec des copies d'eux-mêmes.

Le jeu en lui-même n'était qu'un amusement inoffensif, mais il peut également être considéré comme la naissance d'un logiciel auto-multiplicateur qui allait être utilisé de manière malveillante.

Les virus modernes

Les systèmes d'exploitation modernes sont livrés avec des atténuations antivirus, comme la capacité de détecter et de restaurer les fichiers système falsifiés dans un état sain. Mais il y a une autre raison pour laquelle les créateurs de logiciels malveillants ont désormais abandonné le développement de virus. Notre télémétrie interne montre que les virus représentent un infime pourcentage des menaces que nous voyons à l'échelle mondiale.

Pour monétiser les infections, les cybercriminels ont besoin que leurs créations restent longtemps non détectées et en ligne. Étant donné que les virus informatiques compromettent les fichiers et les systèmes d'exploitation, ils sont beaucoup trop bruyants et éveillent rapidement les soupçons des utilisateurs.

Malgré cela, des virus extrêmement complexes tels que Win32.Sality, Win32.Virtob ou Win32.Ramnit sont toujours en circulation dans le monde. En plus de 15 ans d'existence, Sality a infecté à lui seul plus de 2 millions d'ordinateurs.

Comment rester en sécurité

Bien que les virus informatiques approchent de leur date d'expiration, ils ne disparaissent pas totalement. Pour vous assurer que votre ordinateur ne soit pas victime de virus, téléchargez uniquement des fichiers provenant de sources fiables. N'ouvrez jamais les pièces jointes suspectes ou les e-mails qui ont atterri dans le dossier Courrier indésirable (spam) de votre boîte de réception, à moins que vous ne soyez sûr de pouvoir leur faire confiance.

Bien plus qu'un simple antivirus, la solution complète de cybersécurité plusieurs fois primée Bitdefender Premium Security vous aidera à tenir toutes les cybermenaces à distance.

Octobre est le mois de la sensibilisation aux bonnes pratiques de sécurité en ligne. Retrouvez ici nos 12 articles de l'ABC de la cybersécurité, plus 5 articles bonus sur les menaces mobiles Android.

tags


Auteur



Vous pourriez également aimer

Marque-pages


loader