Virus Informatique

 

 

Les virus sont devenus une menace permanente, Une infection est actuellement vingt fois plus probable qu’il y a deux ans. On estime qu’une entreprise infectée a besoin de cinq jours ouvrables pour se débarrasser totalement de l’assaillant. C’est dire Si la lutte antivirus revêt une importance majeure. Si vous n’avez pas encore été contaminé, vous avez bien de la chance. Ou encore, c’est que vous avez su vous protéger. Les cibles privilégiées des virus sont les disques: le disque dur mais aussi les disquettes et les fichiers. Nombre de pannes apparentes n’ont pas d’autre cause qu’une atteinte virale.

 

1.Ce qu’est un virus

Un virus est un programme auto reproducteur capable de se propager de façon autonome. Il causera plus ou moins de dégâts dans le système qu’il a infecté.

Ces dégâts sont toujours d’ordre logiciel et vont de l’affichage un essage reformatage complet du disque dur, par conséquent à la perte de tout ce qu’il contient.

Voici quelles sont les sources d’infection:

·       Une disquette dont le secteur d’amorce est infecté et que vous lancerez sur votre système le contaminera.

·       Un fichier exécutable infecté se trouvant sur une disquette contaminera on Our votre système lorsque vous chargerez ce fichier.

·       Un réseau possédant au moins un poste infecté pourra le contaminera dans sa totalité en très peu de temps.

·       Internet, Si vous télécharger des fichiers infectés que vous lancez ensuite.

·       Votre courrier électronique, Si  vous recevez un document joint infecté. Par conséquent, ce n’est pas parce que vous supprimez les unités à disquette d’un poste de travail que vous vous trouverez abri d’une contamination. Les disquettes infectés ne sont pas toujours des disquettes de jeux ou d’origine douteuse, mais parfois des disquettes programmes provenant de grands éditeurs insoupçonnables qui se sont laissé piégier.

 

2. Types de virus

     Le Nombre de virus connus dépasse les 3000, et il en une centaine par mois, On les classe parfois en:

·       Virus de secteur d’amorce des disques. Moins nombreux mais très répandus, Ils remplacent l’amorce d’un disque par leur propre code et se chargent ensuite en premier en mémoire centrale. De là, ils rendent inutilisable le disque d’amorçage.

·       Virus de fichiers: ils ajoutent leur code à celui de fichiers exécutables (avec l’extension.EXE, COM, SYS, etc) et, de là, se chargent en mémoire centrale afin de contaminer d’autres programmes. Ils peuvent rendre ces programmes inexécutables.

·       Virus furtifs: des virus qui échappent à toute détection en se camouflant. Une méthode de détection consiste à enregistrer la longueur d’un programme; Si un lui ajoute son code, on pourra aisément le détecter en opérant une simple comparaison. Un virus s’arrangera pour qu’on lise toujours la même longueur en se soustrayant lorsqu’on lancera un DIR, par exemple.

·       Virus polymorphes: un virus polymorphe modifie son aspect chaque fois qu’il contamine un nouveau fichier.

·       Virus cryptés: ils modifient leur code, ce qui complique d’autant leur détection.

·       Virus macro: une macro-instruction qui se comporte comme un virus, s’attaquant aux fichiers de données, créés par un programme d’application. A cela, il faut ajouter:

·       Cheval de Troie: en référence à la mythologie, c’est une sorte de bombe à retardement implantée dans un programme. Il pourra se déclencher à tout moment de sa propre initiative, ou encore attendre un signal externe il ne s’agit donc pas d’un virus puisqu’il n’a pas été conçu pour se reproduire et se propager.

·       Bombe logique: variante du cheval de Troie, elle est introduire dans une machine et attend un signal externe pour exploser. Ce signal pourra être une date précise, une valeur anodine entrée par l’opérateur, la suppression d’un nom dans un fichier, etc. On peut encore citer les parasites et les vers qui n’entrent plus dans la catégorie des virus mais peuvent introduire des gênes considérables.

 

3. Symptômes d’une attaque:

     Les principaux symptômes qui devraient vous alerter et vous faire redouter la présence d’un virus sont:

·      Le chargement d’un programme est plus long, il s’exécute bien plus lentement.

·      Le réseau paraît anormalement chargé.

·      La mémoire centrale ne paraît plus suffisante.

·      L’espace disque se réduit de façon anormale.

·      La taille des fichiers s’accroît de façon anormale.

·      Le système ou des programmes se plantent.

·      Vous recevez trop de messages d’erreur, ou des messages curieux.

·      Un jeu de ping-pong apparaît à l’écran.

·      Des caractères s’écroulent à l’écran.

·      Dés mélodies bizarres se font entendre aléatoirement.

·      Les accès disque se multiplient sans raison apparente.

·      Vous perdez des données, des fichiers.

·      Des programmes refusent de s’exécuter ou s’exécutent de façon anormale.

·      Le disque dur s’est auto reformaté. Soyer prudent dans l’interprétation de ces symptômes. Tout ce que vous constatez d’anormale ne provient certainement as es virus.

 

4. Cibles des virus:

     Le premier objectif d’un virus est de contaminer une ou plusieurs cibles qui permettront d’être relancé le plus souvent possible. Une cible est appelée vecteur de contamination.

Le virus peut exploiter simultanément plusieurs vecteurs.

En principe, trois phases d’existence caractérisent un virus:

Infection: le virus infecte le système cible.

Contamination: il se contente de se dupliquer et d’infecter autres cibles sans perturber le fonctionnement du système.

Agression ou destruction: il entre en activité et produit les effets pour lesquels il a été programmé.

Les virus peuvent attaquer toutes sortes de cibles telles que:

·       Les fichiers exécutables.COM. Le fichier de commande COMMAND.COM constitue un cas particulier les fichiers  .COM. Son intérêt essentiel du point de vue du virus réside dans le fait qu’il est automatiquement lancé chaque mise en service de l’ordinateur.

·       Les fichiers système IO.SYS et MSDOS.SYS Comme le COMMAND.COM, ils sont lancés automatiquement à chaque initialisation.

·       Les fichiers systèmes SYS, plus généralement, ainsi que les fichiers exécutables EXE.

·       Les fichiers de recouvrement OVL créés temporairement par certains programmes d’application. Plus généralement, les fichiers de recouvrement dont l’extension commence par .OV suivi d’un caractère quelconque.

·       Les fichiers portant l’extension BIN (fichiers binaires), Les gestionnaires divers avec l’extension .DRV.

·       Le secteur de la table de partition du disque dur, dont le code est lu par le BIOS à chaque initialisation.

 

PIEGE

Si le virus s’est logé dans la table des partitions, vous aurez beau effectuer un reformatage de haut niveau, il subsistera toujours. En effet, ce reformatage ne touche pas à cette table.

 

·       Le secteur d’amorce de la partition DOS du disque dur ou d’une disquette.

·       Les FAT, ou tables d’allocation des fichiers, des disques.

·       Des fichiers de données pour les virus macros, particulièrement Word et Excel. Comme tous les logiciels, les virus ne sont pas exempts de bogues, d’erreurs. Certains virus pourront donc également s’attaquer à des fichiers de données par erreur. Plus on leur laissera de temps, plus le risque s’accroîtra. Par ailleurs, certains virus attaquent à la FAT et font ainsi perdre des fichiers de données. Tel est le cas du virus Frodo, par exemple.

Règles générales de protection.

Quelques règles de protection simples peuvent s’appliquer. Leur efficacité ne doit toutefois pas faire illusion.

·        Disquettes: fuyer les disquettes d’origine douteuse. On l’a vu, même des disquettes provenant de grands éditeurs peuvent  elles-mêmes se trouver infectées.

·       Sauvegardes: une bonne précaution consiste à procéder à des sauvegardes régulières du contenu de votre disque dur. En cas de contamination virale, vous pourrez ainsi Soit reformater le disque dur et le recharger ensuite avec le contenu des sauvegardes, en remontant dans le temps jusqu’à ce que vous trouviez une version non contaminée. Soit plus simplement détruire les virus puis recharger les ventuels fichiers qui avaient été contaminés et qui se refuseraient à fonctionner.

·       Téléchargement: ne téléchargez pas des programmes d’origine douteuse, provenant de sites FTP douteux. Méfiez-vous surtout des groupes de discussion(newsgroups).

·       Email: méfiez-vous de certains fichiers joints aux messages que vous recevez le sources douteuses. La seule réelle protection consiste à installer un bon antivirus.