Logiciels malveillants

Logiciels malveillants
4.7 (94%) 10 votes

Voici un récapitulatif des menaces informatiques qui existent sous forme de glossaire.

Catégorie de virus

Virus : Un virus est un programme informatique capable d’infecter des fichiers, quand on dit infecter, c’est simplement qu’il ajoute son propre code dans le fichier sans altérer le programme en lui même. En exécutant le fichier, vous lancez aussi le virus qui se propager au fichier suivant.

Exemple : Ramnit.

 

Backdoor : Dans le sens littéral, Backdoor signifie porte dérobée, c’est un programme qui se veut discret et permet un accès à distance à l’ordinateur.

 

Trojan : « Cheval de Troie » est un programme en apparence inoffensif mais qui contient en réalité un logiciel malveillant. Le but est de faire exécuter le programme inoffensif afin de faire installer le programme malveillant sur l’ordinateur.

 

Ransomware : Les ransomwares sont un type de programme malveillant qui prenne en otage des données informatique et demande de payer une somme afin de récupérer leur accès.
Par exemple Cryptowall est un ransomware qui chiffre vos données et demande de payer une somme afin de récupérer leur accès (vous payez la clef de déblocage).
Plus d’informations sur les ransomwares à la page : http://forum.malekal.com/ransomware-rancongiciels-chiffreurs-fichiers-t49834.html#p386432

 

Vers / Worm : les vers / Worms sont des menaces informatiques capables de se propager par elle même.
Par exemple, les menaces autoruns qui se propagent par les médias amovibles sont considérées comme des vers/worm autoruns.
Plus connus Blaster qui étaient capables de se propager d’un ordinateur à l’autre par des vulnérabilités à distances.
Conficker est la synthèse de ces deux menaces puisque c’est un vers qui est capable de se propager par medias amovibles mais aussi par des vulnérabilités à distance.

 

Spywares : Les spywares sont des programmes informatiques qui permettent d’espionner ouvoler des informations contenus sur l’ordinateur.
Par exemple le malware Zbot/Zeus est un spyware car il est capable de voler les mots de passe.
Un keylogger est donc un spyware.

 

Les adwares : Les adwares sont des logiciels publicitaires, ce sont donc des logiciels qui permettent de gagner de l’argent. Le but est donc de laisser le logiciel le plus longtemps possible sur l’ordinateur afin d’optimiser au maximum l’ouverture de publicités.
Les adwares sont un des moyens utiliser pour monétiser des botnets. Un botmaster peux décider d’installer des adwares sur les ordinateurs zombies afin de gagner de l’argent via son botnet.

La page suivante vous explique comment ces infections très actives fonctionnent : Les Adwares.

 

PUP (Potentially Unwanted Programs) : Les PUPs désignent des programmes potentiellement indésirables, c’est à dire des programmes proposés lors de l’installation de programmes gratuits.
Ces programmes ne sont donc pas considérés comme étant complètement des menaces mais plutôt des programmes parasites.
La frontière étant de plus en plus minces car ces programmes parasites sont en général des adwares, donc plus vous en installez plus vous gagnez de l’argent, d’où souvent des méthodes très très discutables et proches de celles des « vrais » menaces informatiques.
Se reporter à la page Sur la ligne… : Légitime ou non légitime ? Malware or not malware ? pour mieux comprendre cette évolution.

Différence Virus / Trojans

Un petit mot maintenant concernant l’éthymologie, de nos jours, les mots virus et trojans ont été un peu détournés de leur jargon informatique pour viser toutes les menaces informatiques dans leurs ensembles.
Même les antivirus ont un peu tendance à utiliser de manière systématique la désignation Trojan.

Si le nom des menaces pouvaient avoir son importance dans le début des années 2000, maintenant il faut savoir que les menaces se rejoignent.
Par exemple si on prend les RATs (Remote Access Tools), ce dernier est à la fois une backdoor, un vers et un Trojan.

  • Un Trojan car il se propage notamment par des cracks/keygen, en lançant le crack/keygen, vous installez le RAT.
  • Une Backdoor, car il permet l’accès à distance de la machine (la rebooter, effectuer des captures d’écran etc
  • Un vers autoruns car la plus part des RATs sont capables de se propager par des médias amovibles

il en va de même pour la plus part des menaces de nos jours.

Vous trouvez une description des menaces informatiques plus complètes et la nomenclature utilisée par les antivirus sur la page : Index des menaces et programmes malveillants/Malwares

Liens Externes