Les virus informatiques
Le virus informatique
Lebon, Guermit
Grégory, Abderrahmane
6U
2011-2012
Introduction
Nous allons vous présenter les virus, les virus... oui mais les virus c'est quoi exactement... J'ai
déjà eu des virus quand j'étais malade....
Il est vrai que le terme virus vient du virus biologiques, car comme le virus biologique le virus
informatique se propage en utilisant les facultés de reproduction de la cellule hôte.
Pour faire simple, un virus informatique est un logiciel mal veillant conçu pour se propager
d'ordinateur en ordinateur en s'insérant dans les programmes
légitimes appelés « hôte ». Ceci permettant de perturber plus
moins gravement le fonctionnement de l'ordinateur impliqué.
Les virus informatiques se propagent le plus souvent via les
pièces jointes des messages électroniques ou par l'intermédiaire
des téléchargements sur internet.
Historique
Savez-vous comment ont été créés les premiers virus ? Et pourquoi ?
Les tous premiers virus n'avaient pas du tout les mêmes buts qu'ils ont aujourd'hui... à la base
ceux-ci étaient des jeux informatiques joués par plusieurs informaticiens des sociétés Bell et
CoreWar en 1970. Le jeu consistait à détruire les programmes adverses tout en assurant sa
propre protection, ce jeu s'appelait la « CoreWar ». Elles étaient deux ou plusieurs
programmes chargés de s'anéantir mutuellement en se bombardant d'instructions, où
l'instruction 0 détruisait les codes de fonctionnements de ces programmes.
Il faut savoir que ce duel numérique se déroulait dans la mémoire vive de l'ordinateur et la
particularité de ces codes était de se dupliquer afin de continuer fonctionner malgré les
bombardements des adversaires... La partie prenait fin lorsque l'un des deux programmes ne
fonctionnait plus.
Les symptômes de la présence d’un virus
•L'ordinateur fonctionne plus lentement que d'habitude.
•L'ordinateur ne répond plus ou se bloque fréquemment.
•L'ordinateur se bloque, puis redémarre après quelques minutes.
•L'ordinateur redémarre tout seul. En outre, l'ordinateur ne fonctionne pas comme
La sécurité informatique Page 2
d'habitude.
•Les applications de l'ordinateur ne fonctionnent pas correctement.
•Les disques ou les lecteurs de disque sont inaccessibles.
•Vos impressions ne se déroulent pas correctement.
•Des messages d'erreur inhabituels s'affichent.
•Les menus et boîtes de dialogue apparaissent déformés.
•Le nom de la pièce jointe récemment ouverte se termine par une double extension,
telle que .jpg, .vbs, .gif ou .exe.
•Un programme antivirus est désactivé sans raison. Il est, en outre, impossible de le
redémarrer.
•Un programme antivirus ne peut être installé sur l'ordinateur ou le programme
antivirus installé ne s'exécute pas.
•De nouvelles icônes apparaissent sur le bureau sans que vous les y ayez mises ou
celles-ci ne sont associées à aucun programme récemment installé.
•Les haut-parleurs diffusent des sons ou de la musique étranges de manière inattendue.
•Un programme disparait de l'ordinateur sans que vous l'ayez désinstallé
volontairement.
La sécurité informatique Page 3
Les différents types de virus
Il y a plusieurs types de virus informatiques nous allons vous les citer et les expliquer.
Virus classique
Pour commencer, il y a le virus classique qui est un morceau de programme, souvent écrit
en assembleur*, qui s'intègre dans un programme normal (le plus souvent à la fin, mais
cela peut varier). Chaque fois que l'utilisateur exécute ce programme « infecté », il active
le virus qui en profite pour aller s'intégrer dans d'autres programmes exécutables. De plus,
lorsqu'il contient une charge utile*, il peut, après un certain temps (qui peut être très long)
ou un évènement particulier, exécuter une action prédéterminée. Cette action peut aller
d'un simple message anodin à la détérioration de certaines fonctions du système
d'exploitation ou la détérioration de certains fichiers ou même la destruction complète de
toutes les données de l'ordinateur. On parle dans ce cas de « bombe logique » et de
« charge utile ».
*un langage de bas niveau qui représente le langage machine sous une forme lisible par un
humain.
*En informatique, on utilise ce terme au figuré pour désigner la partie du code exécutable
d'un virus qui est spécifiquement destinée à nuire.
Exemple : Wimux(Apparu en 2001, il se propageait dans les fichiers exécutables de Windows,
mais il infectait également les exécutables Linux (format Elf). Son seul but était de se
répandre, sans occasionner de dommages sur les systèmes infectés).
Virus de boot
Ensuite, il y a le virus de boot qui s'installe dans un des secteurs de boot d'un périphérique
de démarrage, disque dur, disquette, ou autre. Il remplace un chargeur d'amorçage*
existant (en copiant l'original ailleurs) ou en créé un (sur un disque ou il n'y en avait pas)
mais ne modifie pas un programme comme un virus normal ; quand il remplace un
programme de démarrage existant. Il se distingue du virus normal par le fait qu'il infecte
aussi un périphérique vierge de tout logiciel de démarrage, contrairement au virus
classique qui ne s'attaque jamais à rien.
*Un chargeur d'amorçage (ou bootloader) est un logiciel permettant de lancer un ou plusieurs
système d'exploitation.
La sécurité informatique Page 4
Macrovirus
Les macrovirus utilisent le langage de programmation d'un logiciel pour modifier le
fonctionnement du programme. Ils s'attaquent surtout aux fichiers des utilisateurs. Les
macrovirus augmentent vite car ils s’intègrent dans des fichiers très échangés. d’ailleurs,
leur programmation est plus facile que celle des autres virus.
*on surnomme macros les programmes en VBA de Microsoft Office.
* VBA (Visual Basic pour Application) est un langage de programmation qui vient du langage
Basic.
Virus-vers
Il y a aussi ce qu’on appel les virus-vers, ils sont plus récents ils sont apparus aux environs
de l’année 2003, ce sont des virus classiques car ils ont un programme hôte.
Mais ils s’associent au vers pour trois raisons :
•Leur mode de propagation est lié au réseau en général via l’exploitation de la faille
de sécurité.
•Comme les vers, leur action est discrète et non destructrice pour les utilisateurs de
la machine infectée.
•Comme des vers ils visent large, par exemple l’attaque des saturations de
ressources ou l’attaque DOS d’un serveur.
Virus batch
Pour finir il y a les virus batch, ils sont apparus quand MS DOS était le système
d’exploitation le plus répandu. Ce sont des virus primitif très lent et qui infectent peu.
Bien sûr, il existe d’autre menace en informatique, s’en distinguant souvent par l’absence de
système de reproduction qui est propre au virus et aux vers. Mais dans ce cas nous parlerons
plus tôt de « Malware » qui se traduit par logiciel malveillant.
Les virus fichiers
Virus Non résidents
La sécurité informatique Page 5
6
7
8
9
10
11
1
/
11
100%
