Portrait des virus

Voici un article publié dans le site web Securisa.com le 8 novembre 2004:

Un virus est un programme autoreproducteur capable de se propager de façon autonome. Il causera des dégâts dans le système qu’il a infecté. Ces dégâts soit d’ordre logiciel soit même matériel, certains n’hésitent pas à détruire votre BIOS, et vont de l’affichage d’un petit message au formatage complet de votre disque dur.

Les sources d’infection

Les sources d’infection d’un PC par un virus sont nombreuses. Il peut s’agir:

d’une disquette dont le secteur d’amorce est infecté;

un fichier exécutable infecté se trouvant sur média;

un réseau local contenant un PC infecté;

un téléchargement infecté provenant d’Internet;

un courriel contenant un document joint infecté.

Les types de virus

Il existe sept types de virus. Ces types sont les suivants:

Virus du secteur d’amorce Ils remplacent l’amorce d’un disque par leur propre code et se chargent ensuite en mémoire centrale. Il rendent inutilisable le disque d’amorçage et/ou se propagent vers d’autres disques;

Virus de fichiers Ils ajoutent leur code aux fichiers exécutables (*.exe *.com *.bat ) et se chargent en mémoire centrale afin de contaminer encore d’autre programmes. Il rendent ces programmes inutilisables;

Virus furtifs Ils échappent à toute détection en se camouflant. Une des méthodes de détection consiste à enregistrer la longueur d’un programme (si le virus a ajouté son code, on peut facilement comparer avec une simple sauvegarde de ce programme;

Virus polymorphes Ils modifient leur aspect à chaque nouvelle infection;

Virus cryptés Ils modifient leur code, ce qui complique leur détection;

Cheval de Troie Bombe à retardement implantée dans un programme. Il peut se déclencher à tout moment ou attendre un signal externe. Ce n’est donc pas un virus puisqu’il n’est pas conçu pour se reproduire et se propager;

Bombe logique Variante du cheval de Troie, elle attend un signal externe pour exploser. Ce signal peut être une date précise, un lancement d’un certain programme etc.. Les dégâts causés par cette bombe peuvent être d’ordre matériel des fois, comme une modification du BIOS pour entraîner une surcharge électrique.

Symptômes des attaques

Voici les principaux symptômes des attaques de virus:

Un chargement d’un programme plus long que d’habitude;

Un réseau anormalement chargé;

Mémoire centrale insuffisante;

Espace disque réduit;

Taille de fichiers qui s’accroît anormalement;

Système et/ou programmes qui plantent;

Messages d’erreurs ou messages curieux;

Un jeu de ping-pong apparaît;

Les caractères s’écroulent;

Mélodies bizarres au format midi;

Accès disque multipliés;

Perte de fichiers et de données;

Programmes refusant de s’exécuter ou s’exécutent mais de façon anormale;

Autoformatage du disque dur.

Les cycles de vie des virus

Le premier objectif est la contamination de une ou plusieurs cibles qui lui permettront d’être relancé le plus souvent possible. Une cible est appelée vecteur de contamination. En principe, il existe trois phases d’existence:

Infection Le virus infecte le système cible;

Contamination Il se duplique et infecte d’autres cibles sans perturber le fonctionnement du système;

Destruction Il entre en activité et produit les effets pour lesquels il a été programmé.

Les fichier cibles des virus

Les fichiers cibles des virus sont les suivant:

Fichiers exécutables, surtout les .COM (avec le très célèbre COMMAND.COM qui est lancé à chaque démarrage du système);

Fichiers systèmes, particulièrement les IO.SYS et MSDOS.SYS (qui sont lancés au démarrage du système aussi);

Les fichiers temporaires de recouvrement .OVL;

Fichiers binaires .BIN;

Fichiers pilotes .DRV;

Le secteur de la table de partition du disque dur (lu par le BIOS à chaque initialisation) ou d’une disquette BO;

Fichiers d’image .JPG.