V.Emond BTT1OF 1

Les Virus

V.Emond BTT1OF 2

Contenu

Qu’est-ce que c’est un Virus Informatique?

Quelles sont les menaces?Comment reconnaître un virus?

Regardons des exemples de vrais virusComment prévenir des infections et

éviter les menaces?Où s’informer sur les virus?

V.Emond BTT1OF 3

Un virus informatique,Qu’est-ce que c’est?

Virus : C'est un programme informatique qui infectent d'autres fichiers, en se cachant dans un code. Il s'exécute lorsqu'on va ouvrir ou exécuter le fichier. Il est rarement amical.

V.Emond BTT1OF 4

Un virus informatique,Qu’est-ce que c’est vraiment?Programme ou code malicieux inclus

généralement dans un format de fichier couramment utilisé et stocké dans un système d’exploitation à l’insu de son utilisateur.

Ce code est susceptible de s’auto-exécuter à un moment précis ou lors du lancement d’un logiciel.

Objectif : rendre le système hors d’usage en détruisant certains fichiers indispensables ou en saturant les ressources de la machine.

V.Emond BTT1OF 5

Similarités et différences

Virus BiologiquepetitSe copie lui-mêmeRequiert un

organisme hôteCause des

maladiesnaturelles

Virus Informatique Petit program/code Se copie Requiert un ordinateur

hôte ou document, est un parasite

Cause des erreurs et endommage

Créé par des pirates programmeurs criminels

V.Emond BTT1OF 6

Comment?

ContaminationinfecteAttaque/détruit

V.Emond BTT1OF 7

Quel que soit le type de virus, aucun ne contamine - pour l'instant - les fichiers compressés. zip

Cela ne garantit pas qu'un fichier compressé soit exempt de virus : il peut très bien avoir été infecté avant compression, et se révélera donc dangereux une fois décompressé.

Fonctionnement d'un virus

V.Emond BTT1OF 8

Le virus informatique essaie de contaminer, attaquer tout ce qu'il peut, de se dissimuler aux yeux de l'organisme infecté, et de se répandre le plus largement possible.

Les virus infectent un maximum de fichiers puisqu'ils demeurent en mémoire dès le démarrage de l'ordinateur. Ils interceptent les commandes du Bios, et agissent ainsi selon leur humeur...

Fonctionnement d'un virus

V.Emond BTT1OF 9

Comment attraper un virus?

Ouvrir un programme infectéUn program infecté peut parvenir de

plusieurs sources:

De CDs De documents sauvegardés de l’internet Du serveur (école ou travail) De courriels De Messages instantanés

V.Emond BTT1OF 10

3 Grandes sortes de Virus

virus de secteur d'amorce (= virus de "boot sector“)

Cheval de TroieMacro

V.Emond BTT1OF 11

La première catégorie regroupe les virus de secteur d'amorce (= virus de "boot sector",

Empêche l’ordinateur de démarrer correctement c'est-à-dire affectant la zone du disque qui est lue en

premier au démarrage) tels que Form, jack the ripper, french boot, parity boot...

remplacent le secteur d'amorce du disque infecté par une copie d'eux-mêmes, puis déplacent le secteur original vers une autre portion du disque.

chargé en mémoire bien avant que l'utilisateur ou un logiciel ne prenne le contrôle de l'ordinateur.

Virus de secteur d'amorce virus de "boot sector",

V.Emond BTT1OF 12

Trojan horse

Un cheval de Troie (informatique) est donc un programme caché dans un autre qui exécute des commandes sournoises, et qui généralement donne un accès à la machine sur laquelle il est exécuté en ouvrant une porte dérobée (en anglais backdoor..

Source: http://securityresponse.symantec.com/avcenter/refa.html

V.Emond BTT1OF 13

Trojan horse

Un cheval de Troie peut par exemple voler des mots de passe ; copier des données sensibles ; exécuter tout autre action nuisible ; peut créer, de l'intérieur de votre

réseau, une brêche volontaire dans la sécurité

Ex: Backdoor.Hipo

Source: http://securityresponse.symantec.com/avcenter/refa.html

V.Emond BTT1OF 14

Macro Virus

Les virus macro sont des virus qui infectent uniquement des documents (Word, Excel...), en utilisant le langage Visual Basic pour Application.

se propagent actuellement dans de fortes proportions et peuvent malheureusement causer de grands dégâts (formatage du disque dur par exemple).

V.Emond BTT1OF 15

Macro virus examples

W97M.Hopel.A infecte Microsoft Word quand tu cliques Open, Close, Save, New, or Exit.

Source: http://securityresponse.symantec.com/avcenter/vinfodb.html

V.Emond BTT1OF 16

Autres exemples de virus.

A: a_student@myschool.caDE: your_pal@myschool.caSUBJE: Check it out!

Hello,Regarde l’ économiseur d’ écran (screensaver). C’est fantastique. Je l’ai eu de freescreensavers.com

Attachement: Screensavers.scr

Source: http://www.mcafee.com/anti-virus/viruses/yahak/default.asp

V.Emond BTT1OF 17

Virus de courriel

Lire le courriel ne cause pas une infection de virus

Installer l’ économiseur d’ écran vous infectera

Cela pourrait être un vrai économiseur d’ écran avec un virue caché à l’intérieur

Un virus viendra probablement de quelqu’un que vous connaissez

Ces personnes ont été infectées

V.Emond BTT1OF 18

Virus example 2

A: a_student@myschool.caDE: av_patch@mcafee.comSUBJET: Patch pour Klez.H

Klez.H est un ver qui se répand et le plus commun au monde.Il est très dangereux. Il corrompt les fillières. Nous avons développé un outil gratuit pour défaire ce virus. Sauvegarde cet outil et execute-le. Klez n’apparaitra jamais sur ton PC.

Attatchment: CleanKlez.exe

Source:

http://www.mcafee.com/anti-virus/viruses/yahak/default.asp

V.Emond BTT1OF 19

Virus example 2

Ceci est vraiment un virus qui prétend être une solution, une patch pour un autre virus! Ouvrir et exécuter l’attachement infectera

l’ordinateur Ne pas ouvrir un courriel qui dit d’exécuter un

loiciel sur l’ordinateru! Ne pas croire un courriel qui dit d’effacer une

filière sur l’ordinateur. Ne pas envoyer ce message à des amis!

V.Emond BTT1OF 20

http://www.cnn.com/2000/TECH/computing/04/19/dos.charges/

Consequences et Loi

V.Emond BTT1OF 21

Autres menaces

Canulars (Hoax )Chaînes de lettres(Chain Letter)

Cheval de Troie (Trojan Horse)

(Ver) Worm

Source: http://securityresponse.symantec.com/avcenter/refa.html#hoax

Semblable aux virus.Menace l’ordinateur et le réseau

V.Emond BTT1OF 22

Canular exemple

To: a_student@myschool.caFrom: your_pal@myschool.caSubject: Valentine Warning

Warning on February 14, 2003 you may receive an email called, "Be My Valentine"...do not open it, it contains a deadly virus...it will erase your windowsalong with many other program files. Pass this on as soon as you can to get the WORD out!!!!.…this was reported on the CBS morning news January 7, 2003

Source: http://www.symantec.com/avcenter/venc/data/be.my.valentine.hoax.html

V.Emond BTT1OF 23

VER

Un ver est un programme qui peut s'auto-reproduire et se déplacer à travers un réseau en utilisant les mécanismes réseau, sans avoir réellement besoin d'un support physique ou logique (disque dur, programme hôte, fichier ...) pour se propager; un ver est donc un virus réseau.

V.Emond BTT1OF 24

Tu veux en avoir plus?

http://www.secuser.com http://www.lesvirus.com/http://www.commentcamarche.net/vi

rus/virus.php3

http://encyclopedie.linternaute.com/souscategorie/10/1/virus.shtml