LES VIRUS INFORMATIQUE

Programmes « espion » : L'expression « programme espion » désigne un certain nombre de programmes relativement inoffensifs qui peuvent être installés à votre insu dans votre système au moment de l'installation d'un autre programme provenant de l'Internet. Ces programmes espions regroupent des renseignements sur votre ordinateur et sur les sites Web visités pour les transmettre à leur créateur. Ces programmes utilisent en outre les ressources de votre ordinateur et de votre connexion Internet ce qui, par conséquent, réduit généralement la vitesse de votre connexion Internet. Un virus informatique est un programme conçu pour se propager à d'autres ordinateurs. Les virus infectent principalement les fichiers exécutables (type de fichiers qui lancent les applications logicielles ou les tâches), mais peuvent aussi s'infiltrer dans les courriels et dans certains types de fichiers de données. Lorsque le programme ou le code infecté est lancé, ils continuent de se répandre dans d'autres programmes. Bien que la plupart des virus soient conçus pour se multiplier simplement, certains visent aussi à causer des dommages, comme la suppression de données essentielles sur l'ordinateur hôte. Les virus peuvent se propager dès qu'il y a partage d'un fichier par des ordinateurs, soit par disquette, cédérom, pièce jointe à un courriel ou réseau. Ils peuvent infecter des milliers d'ordinateurs en quelques heures. Les virus informatiques tiennent leur nom des virus biologiques car ils peuvent, comme ces derniers, se reproduire par eux-mêmes. Cependant, on ne les trouve pas dans la nature. Ce sont des programmes conçus et répandus délibérément par des programmeurs ayant de mauvaises intentions. De par leur nature exceptionnelle, les virus constituent le support favori par rapport aux autres dangers qui menacent vos données, comme une panne d'équipement, des conflits logiciels et des bogues. Selon un chercheur en solutions antivirus, vous avez plus à craindre d'une tasse de café renversée que d'un virus. C'est peut-être vrai, mais la nature destructrice de certains virus exige une attention spéciale.

Les autorités ont recensé plusieurs milliers de virus. La plupart ne sont qu'une variante de deux grands types de virus : les virus programme, y compris les virus de macro, et les virus d'amorçage (ou virus système). Le virus programme est conçu pour infecter un type particulier de fichiers exécutables (p. ex. ceux dotés de l'extension « .EXE » ou « .COM > en manipulant un logiciel particulier de manière à activer le virus lorsque le programme cible est exécuté, puis à le transmettre à d'autres fichiers. Les virus furtifs peuvent masquer leur présence de plusieurs façons et certains échappent à la détection pendant des années.

Le virus de macro est un type de virus programme qui s'est beaucoup répandu au cours des dernières années. Une macro est une série de commandes, comme les commandes de mise en forme d'un programme de traitement de texte. Un grand nombre d'applications utilisent des macros, y compris les tableurs et les programmes de traitement de texte populaires. Contrairement à ce que la plupart des gens croient, un fichier comportant une macro n'est pas un simple fichier de données. Pour les créateurs de virus, c'est un programme qui peut être infecté par un virus. Le simple fait d'ouvrir un document ou un tableur qui contient une macro peut activer le virus. Celui-ci infecte d'abord les fichiers de démarrage du programme, puis tous les fichiers auxquels on accède avec l'application. Si une copie d'un fichier infecté est transmise à un autre ordinateur par courriel ou par disquette, le virus risque de se propager dans l'ordinateur du destinataire. Le virus d'amorçage (ou virus système) attaque les secteurs du disque dur contenant les programmes utilisés pour le démarrage de l'ordinateur. Ces secteurs sont essentiels au bon fonctionnement de votre ordinateur. À la mise sous tension de l'ordinateur, le système trouve et exécute automatiquement le programme d'amorçage, qui charge ensuite le système d'exploitation. Par le passé, les virus du secteur d'amorçage se propageaient principalement au moyen de disquettes de démarrage infectées. Aujourd'hui, toute disquette se trouvant dans le lecteur au moment du démarrage de l'ordinateur peut l'infecter. Les virus du secteur d'amorçage peuvent aussi se propager dans un réseau et par des pièces jointes à un courriel. Ces virus demeurent généralement actifs dans votre ordinateur et peuvent infecter toute disquette utilisée. Il existe un type de virus sophistiqué, le virus multimode, qui peut contaminer à la fois des fichiers et des secteurs d'amorçage.

Autres menaces : Le terme «virus» est souvent utilisé à tort pour décrire d'autres types de programmes ou fichiers destructeurs. Voici des exemples de ces programmes ou fichiers qui présentent des menaces similaires aux virus et qu'il faut connaître. Le cheval de Troie : Tout comme le cheval de Troie de la Grèce ancienne, ce programme utilise un déguisement pour accéder aux applications de votre ordinateur. Il apparaît comme un programme utile, mais son contenu est en fait très différent (et souvent dangereux). Par exemple, vous pouvez télécharger ce que vous pensez être un jeu vidéo, mais lorsque vous exécutez le jeu, les fichiers essentiels de votre système sont supprimés. Le cheval de Troie est aussi un véhicule répandu pour les programmes de gestion à distance qui permettent aux pirates informatiques de

contrôler votre ordinateur. Comme dans le cas des virus, le téléchargement d'un programme infecté par un cheval de Troie n'est pas destructeur en soi : il faut exécuter le programme pour que le virus soit activé.

Vers : Contrairement aux virus, un ver est un programme autopropageable qui n'infecte pas d'autres programmes (mais il peut servir de véhicule aux virus). Il a la capacité de se multiplier en recopiant ses instructions, qui à leur tour se recopient. La croissance explosive du ver peut paralyser les réseaux en les congestionnant avec les données de ses propres activités. Canular : Il s'agit d'un faux virus présenté comme dangereux et qui est généralement véhiculé par courrier électronique. Le canular est sans doute celui qui contribue le plus à la paranoïa entourant les virus informatiques. Souvent, ce genre de courriels invitent à repérer un fichier système et à le supprimer sous prétexte qu'il résulterait d'un virus. Ces courriels sont généralement des canulars. Un grand nombre de sites sur les virus informatiques dressent la liste des canulars par courriel les plus répandus. Comment les ordinateurs sont-ils infectés? Il est important de savoir que les virus ne peuvent pas infecter les pages Web ou les courriels car ces derniers sont à base de texte seulement, et le texte brut ne peut pas contenir de virus informatique.

Les virus sont le plus souvent transmis par pièce jointe à un courriel et par disquette. Pièce jointe à un courriel : Vous ne contacterez pas de virus en lisant vos courriels. Les virus se propagent par les fichiers exécutables joints (dotés de l'extension « .EXE », « .VBS » ou « .COM » par exemple) ou des messages contenant des codes exécutables incorporés (comme un code JavaScript intégré à un courriel html). L'ouverture de fichiers images, sons, textes ou de données ne suffit pas à infecter votre système. Toutefois, certains virus se présentent sous forme de simples photos, comme ce fut le cas pour le fichier anna.jpg.vbs (« Anna Kournakova

»). Beaucoup d'utilisateurs s'y sont laissé prendre en raison de l'extension .jpg contenue dans le nom du fichier, qui leur a fait oublier que « .vbs » désigne un fichier exécutable. Les virus de macro sont couramment véhiculés par courriel. Ils sont dangereux parce qu'ils utilisent souvent des formats de fichier courants, comme Microsoft Word. L'extension du fichier donne à penser que celui-ci ne contient que des données. Cependant, l'ouverture d'un fichier contenant des macros entraîne l'exécution d'un programme qui pourrait être infecté par un virus. Certains virus et vers, comme le fameux virus « I Love You », sont largement diffusés à partir du carnet d'adresses électroniques de l'ordinateur hôte. Le virus envoie des copies de lui-même en utilisant le nom de l'hôte. Le destinataire fait généralement confiance à l'expéditeur qu'il connaît, ne sachant pas que le message a été envoyé à l'insu de ce dernier. Disque : Un grand nombre de virus sont véhiculés par une disquette infectée. Ces virus se logent habituellement dans la mémoire de l'ordinateur et infectent toute disquette introduite dans le lecteur. Les virus programme et les virus système se propagent tous deux par disquette. La meilleure défense reste encore « le gros bons sens ». Si vous avez des doutes quant à la provenance du fichier ou de la pièce jointe, ne l'ouvrez pas. Lorsqu'une application logicielle est infectée, le virus tente de se propager à tous les documents auxquels on accède à partir de cette application. Si l'ordinateur infecté est en réseau, le virus risque de contaminer rapidement les autres ordinateurs du réseau partageant des fichiers. Si une copie du fichier infecté est transmise à un autre ordinateur par courriel ou par disquette, le virus infecte cet ordinateur. Il continuera ainsi de se répandre jusqu'à ce qu'il soit repéré et détruit. De toute évidence, un virus ne peut pas causer de dommage s'il est détecté avant qu'il ait l'occasion de passer à l'action. Vous pouvez utiliser un logiciel antivirus pour analyser les fichiers sur votre disque dur et détecter la présence de virus connu. Si un virus est détecté, la plupart des programmes antivirus vous offrent le choix soit de supprimer le fichier infecté, soit d'essayer de supprimer le virus et de laisser la version non infectée du fichier sur votre ordinateur. Que peuvent faire les virus informatiques? Il est important de rappeler que la plupart des virus n'ont pas de visées destructrices. En général, ils ne font que se reproduire sans lancer d'attaques. Toutefois, ces virus peuvent endommager vos fichiers, surtout parce que ce sont souvent des programmes mal écrits qui créent des conflits logiciels involontaires. Les virus sont à tout le moins des applications perturbantes qui volent de l'espace de stockage et des cycles de l'unité centrale. La majorité des gens craignent par-dessus tout qu'un virus efface leur disque dur, alors qu'en faisant régulièrement des copies de sauvegarde de nos données importantes, on peut les récupérer en quelques heures. Les virus qui corrompent subtilement les données sont beaucoup plus destructeurs car leur présence est souvent constatée après l'élimination d'une grande quantité de données. Certains virus introduisent des nombres aléatoires dans des tableurs ou dans des fichiers système, ou encore des erreurs typographiques dans des documents de traitement de texte. Un virus particulièrement dangereux affichait des documents confidentiels de l'utilisateur sur des sites de groupes de nouvelles.

Tous les virus tentent d'infecter d'autres fichiers et certains peuvent lancer une sorte d'attaque, mais il n'est pas évident de savoir à quel moment. Les virus sont programmés pour le faire dans certaines conditions ou selon un événement déclencheur, comme une heure ou un jour prédéterminé, le nombre d'exécutions d'une application d'après un compteur intégré au virus ou même une action particulière, comme la suppression d'un fichier paie d'un employé. Certains virus restent inactifs pendant des années de sorte qu'ils peuvent infecter un grand nombre d'ordinateurs avant de lancer l'attaque. Contrairement à ce que véhiculent les canulars largement répandus par courrier électronique, les virus ne causent généralement pas de dégâts directs à votre système. Dans de rares cas, ils manipulent les configurations logicielles de façon à rendre inutilisables certaines composantes matérielles, mais la plupart attaquent les applications ou le système d'exploitation, et non le matériel sous-jacent. Des comportements inhabituels de votre ordinateur ne signifient pas nécessairement qu'un virus est en cause. Une disquette complètement usée, des problèmes de disque dur, des bogues de logiciel ou une erreur de l'utilisateur peuvent être à l'origine de ces comportements.

Mettez à jour votre logiciel antivirus (si l'opération ne se fait pas automatiquement) de façon à ce qu'il contienne les plus récentes définitions des virus. Exécutez un balayage complet de votre disque dur (s'il y a lieu). Si vous conservez des fichiers importants sur un support externe, comme un disque ZIP ou un cédérom, introduisez le support dans le lecteur approprié et faites un balayage. Si votre logiciel détecte un virus, il vous indiquera la mesure à prendre.

À l'aide de votre logiciel antivirus, effectuez un balayage de tous vos fichiers, programmes, logiciels et disquettes (même les logiciels de série) avant de les utiliser. De plus, effectuez un balayage de :

• vos disquettes et fichiers après leur utilisation sur un autre ordinateur.

• tous les fichiers exécutables reçus en pièces jointes à des courriels.

• tous les programmes que vous téléchargez d'Internet.

• tous les fichiers reçus pouvant contenir des macros, y compris les fichiers Microsoft Word et Excel et tous les fichiers dotés de l'extension " .VBS ".

La plupart des programmes antivirus peuvent aussi être configurés pour balayer automatiquement votre disque dur, vos cédéroms, disquettes ou pièces jointes avant qu'ils soient ouverts. Cette façon de procéder permet d'immuniser efficacement votre système contre toute infection future de virus informatiques. Source : Internet, sympatico. André Pagé , mars 2008.