VIRUS INFORMATIQUE

Un virus informatique est un logiciel malveillant occupant peu de place en mémoire et destiné à nuire de manière plus ou moins radicale au bon fonctionnement d'un ordinateur hôte ou d'un réseau d'ordinateurs. Il a deux fonctions. La première, l'autoreproduction, est de profiter des faiblesses d'un ordinateur hôte pour infecter le système d'exploitation, les logiciels sains et se répandre le plus largement possible en utilisant tous les médias d'échange de données numériques disponibles : réseaux, disques optiques, clés USB (universal serial bus), etc. Pour cela, le code du virus se recopie dans les fichiers exécutables du système (les applications, le code du système lui-même) qui, lorsqu'ils sont lancés à leur tour, agissent comme nouveaux vecteurs d'infection. La seconde fonction, le déclenchement de la charge virale, est d'agir sur le système infecté. L'action peut être facétieuse (affichage d'un message humoristique) mais, plus généralement, elle provoque des dommages sur les logiciels installés (suppression de fichiers, formatage de disque) et même sur le matériel.

L'informaticien américain Leonard Adleman, co-inventeur du système de cryptage RSA (Rivest, Shamir, Adleman, initiales des trois inventeurs), fut l'un des premiers à décrire l'analogie entre les virus informatiques et les virus biologiques, en ce qu'ils profitent tous deux des constituants et des possibilités d'autoreproduction offertes par le système lui-même pour survivre et propager l'infection. Selon d'autres sources, la paternité du terme « virus » revient à Fred Cohen, auteur d'une thèse sur le sujet en 1984. Un virus vicieux peut contaminer tout un système informatique sans que celui-ci ne présente pour l'utilisateur de signes de dysfonctionnement apparent. Selon un événement de déclenchement programmé dans le code du virus (date anniversaire particulière, comme celle de la catastrophe de Tchernobyl, ou critère particulier atteint, comme la cinquantième exécution du fichier contaminé), la partie destructive du virus devient opérationnelle, ce qui fait des virus des bombes logicielles au comportement imprévisible.

Virus, cheval de Troie et ver

Le virus informatique appartient à la grande famille des logiciels malveillants (malware en anglais) qui comprend aussi le cheval de Troie et le ver informatique. Le principe général de fonctionnement de ces trois types de logiciels est toujours le même :

– exploiter une ou plusieurs faiblesses du système informatique cible pour installer (infecter) un logiciel (ou un système) afin d'en prendre momentanément le contrôle ;

– attendre que la condition de déclenchement soit atteinte (date anniversaire, nombre d'activation, etc.) pour agir ;

– perpétrer une action délictueuse (activation de la charge virale) qui va de la simple gêne (affichage d'un message) au cybercrime (par exemple, vol de numéros de cartes bancaires) ;

– rester le plus discret possible en se déplaçant sans cesse en mémoire et en changeant de forme.

Un cheval de Troie (Trojan horse en anglais) exploite, comme les autres logiciels malveillants, les failles des systèmes d'exploitation et des réseaux pour s'installer sur une machine hôte, mais son objectif, plus que le cybervandalisme ou la publicité, est la prise de contrôle à distance des ressources d'un ordinateur par usurpation d'identité (spoofing) dans le but d'accéder frauduleusement à des données informatiques protégées (espionnage, altération ou récupération de données confidentielles). Un tel logiciel n'a pas de fonction d'autoreproduction car son auteur cherche à créer et maintenir le plus discrètement possible un canal de communication caché et bidirectionnel avec l'ordinateur cible, pour y lire ou écrire des données. Contrairement au virus, qui ne fait[...]