Un
logiciel malveillant ou maliciel (
malware en anglais) est un
logiciel développé dans le but de nuire à un système informatique. Les virus et les vers sont les deux exemples de
logiciels malveillants les plus connus.
* Ne pas confondre
Logiciel malveillant et Virus:
Parce que les virus ont été historiquement les premiers à apparaître, le terme « virus » est souvent employé abusivement, spécialement par les medias, pour désigner toutes sortes de
logiciels malveillants. Le
logiciel antivirus moderne renforce cette utilisation abusive puisque que leur focus n'a jamais été limité aux virus.
Un
logiciel malveillant ne doit pas être confondu avec un
logiciel défectueux, c'est-à-dire un
logiciel qui est prévu pour un but légitime mais qui possède des bogues ou des erreurs de comportement, causés par des erreurs de programmation ou de conception logicielle.
Les virus et les vers sont deux grandes classes de
logiciels malveillants. Leur caractéristique commune est qu'ils sont tous les deux capables de se répliquer eux-mêmes. Ils peuvent générer des copies d'eux-mêmes, parfois modifiées. Toutefois, tous les programmes qui se répliquent ne sont pas forcement des virus ou des vers. Par exemple, un
logiciel peut se copier à d'autres médias en tant qu'élément de protection du système. Pour être classifié comme virus ou ver, il faut qu'au moins certaines de ces copies puissent se répliquer elles-mêmes aussi. La différence entre un virus et un ver est qu'un ver fonctionne plus ou moins indépendamment, tandis qu'un virus dépend des autres hôtes du réseau pour se propager.
Les virus
Les vers (worm). Ils se répandent dans le courrier électronique en profitant des failles des différents logiciels de messagerie (notamment
Microsoft Outlook). Dès qu'ils ont infecté un
ordinateur, ils s'envoient eux-mêmes à des adresses contenues dans tout le carnet d'adresses, ce qui fait que l'on reçoit ce virus de personnes connues. Certains d'entre eux ont connu une expansion fulgurante (comme le ver I Love You). Les experts n'arrivent pas à se mettre d'accord sur l'appartenance ou non des vers à la classe des virus informatiques.
Les wabbits. C'est un autre type de
logiciels malveillants se reproduisant très rapidement. Contrairement aux virus, ils n'infectent pas les programmes ni les documents. Contrairement aux vers, ils ne se propagent pas par les réseaux. Ils interviennent dans le code source de Windows Explorer, en particulier la saisie semi automatique, en incorporant des termes
sensés amener l'internaute sur des sites payants. C'est le nom générique regroupant plusieurs hijackers (voir (en) hijacking) : piratage de la page de démarrage
internet, pour une redirection vers un
site choisi. Un hijacker modifie les réglages du navigateur en utilisant une page web contenant un contrôle ActiveX ou du JavaScript.
Les
chevaux de Troie (Trojan horses). Ce nom vient de la célèbre ruse imaginée par Ulysse. Ces programmes prétendent être légitimes (souvent de petits jeux ou utilitaires), mais comportent des routines nuisibles exécutées sans l'autorisation de l'utilisateur. On confond souvent les
chevaux de Troie avec les backdoors. Ces derniers sont en effet une catégorie de
chevaux de Troie, mais pas la seule. Les backdoors prennent le contrôle de l'
ordinateur et permettent à quelqu'un de l'extérieur de le contrôler par le biais d'
Internet. Les
chevaux de Troie ne sont pas des virus car il leur manque la fonction de reproduction, essentielle pour qu'un
programme puisse être considéré comme un virus.
Les portes dérobées (backdoor)
Les logiciels espion (spyware). Ils peuvent accompagner certains graticiels (mais pas les logiciels libres), partagiciels et pilotes de périphériques, s'installant discrétement sur l'
ordinateur, sans prévenir l'utilisateur, et collectant et envoyant des informations personnelles à des organismes tiers.
Les exploits
Les rogues
Les rootkits
Les composeurs (dialers)
Les publiciels (adwares)
Les canulars (hoax en anglais), que l'on classifie régulièrement à tort de virus ou de
logiciel malveillant, sont des courriers électroniques dont le
contenu est souvent une alerte sur un faux-virus et qui n'ont pour conséquence indirecte que de saturer les serveurs de courriels de messages inutiles. Dans cette fausse alerte, le message peut aussi vous inviter à supprimer un
fichier système important.
Les Sites relatifs à la sécurité et vulnérabilité:
CERTA : www.certa.ssi.gouv.fr
CERT-IST : www.cert-ist.com
RENATER : www.cri.uhp-nancy.fr/secinfo/index.php?id_rub=7&id_ssrub=41
US CERT : www.us-cert.gov
Secunia : secunia.com
Security Focus : www.securityfocus.com
Security Tracker : www.securitytracker.com
Microsoft Technet : www.
microsoft.com/france/technet/securite/
FrSIRT : www.frsirt.com
Secuser : www.secuser.com/communiques/index.htm
index du Glossaire SEM/SEO