VIRUS INFORMATIQUE

Carte mentale

Élargissez votre recherche dans Universalis

Caractéristiques du code d'un virus

En plus du type de fichier qui le contient, un virus peut être caractérisé par le système d'exploitation qu'il infecte (Windows, MacOS X, Linux), sa nature et son comportement, et surtout par les contre-mesures qu'il utilise dans son code pour éviter d'être détecté par les logiciels antivirus.

Parce qu'il équipe la majeure partie des systèmes informatiques personnels, le système d'exploitation Windows de la société Microsoft reste la cible privilégiée des virus pour les plates-formes matérielles compatibles PC, largement majoritaires au niveau mondial. MacOS X, conçu par Apple, fait également l'objet d'attaques virales, mais dans une moindre mesure car la plate-forme est beaucoup plus fermée que les plates-formes PC qui exécutent Windows sur un ensemble impressionnant de processeurs, de cartes mères et de périphériques. Linux, système d'exploitation libre, a lui aussi dû faire face à quelques virus. B.S.D. (Berkeley Software Distribution), autre forme d'Unix libre, a fait de la sécurité l'un de ses points forts et n'a quant à lui pas encore été victime d'attaques virales réussies.

La partie autoreproduction d'un virus est en général constituée d'une fonction de recherche qui a pour objectif d'identifier de nouveaux fichiers à infecter. La fonction de réplication est alors exécutée par le processeur de l'ordinateur cible sur des fichiers privilégiés qui sont alors contaminés. On parle dans ce cas d'un virus non résident. Pour un virus résident, lorsque l'utilisateur démarre une application logicielle contaminée, le code viral s'installe directement dans la mémoire vive de l'ordinateur et y reste même lorsque l'utilisateur a quitté l'application, dans l'attente de démarrer un autre cycle d'infection sur les programmes qui seront lancés ultérieurement. Qu'il soit ou non résident, le virus parasite la machine puis lance ensuite le programme attendu, de telle sorte que l'utilisateur ne peut déceler sa présence trop rapidement.

Pour rester le plus longtemps possible inaperçu, le code d'un virus contient aujourd'hui des instructions de chiffrement. Lors d'une nouvelle réplication, le virus est chiffré différemment, ce qui permet de dissimuler les instructions malveillantes au logiciel antivirus programmé pour n'en détecter qu'une seule variante. En plus d'être chiffré, un virus peut également être polymorphe – capable de modifier certaines séquences d'instructions facilement identifiables – ou métamorphe – capable de transformer sa structure intrinsèque, c'est-à-dire l'algorithme et l'ordonnancement global des blocs d'instructions. Il change alors radicalement d'aspect tout en conservant intact sa capacité de nuisance. Le virus W32/Simile (apparu en 2002) consacre ainsi 90 p. 100 de son code à gérer un moteur métamorphe, permettant ainsi de générer une immense variété de virus à partir d'une même souche. Les programmeurs de virus exploitent en permanence les failles de sécurité des systèmes et profitent du fait que toute amélioration des fonctionnalités d'une application introduit forcément de nouvelles faiblesses. Cette veille technologique leur permet de tenir à jour des environnements de développement logiciel spécialisés dans les attaques malveillantes, les rootkits, pour créer ces virus, les mettre au point et les rendre toujours plus furtifs. De tels outils permettent de concevoir des virus métamorphes pouvant muter en ver ou en cheval de Troie selon le contexte et les objectifs de son concepteur.

1  2  3  4  5
pour nos abonnés,
l’article se compose de 7 pages

Médias de l’article

Principe de fonctionnement d’un virus informatique

Principe de fonctionnement d’un virus informatique
Crédits : Encyclopædia Universalis France

tableau

Les trois types de logiciels malveillants

Les trois types de logiciels malveillants
Crédits : Encyclopædia Universalis France

dessin

Virus informatique

Virus informatique
Crédits : B. Daoust/ Shutterstock

photographie

Afficher les 3 médias de l'article


Écrit par :

Classification

Autres références

«  VIRUS INFORMATIQUE  » est également traité dans :

CYBERCRIMINALITÉ

  • Écrit par 
  • Olivier PALLUAULT
  •  • 2 555 mots

Dans le chapitre « Définitions »  : […] La cybercriminalité s'inscrit dans cette perspective où les formes de la criminalité et de la délinquance, passant de l'espace physique au domaine virtuel, changent de nature ainsi que d'expression. Phénomène protéiforme aux contours flous, la cybercriminalité est appréhendée de manière large comme l'ensemble des infractions commises au moyen d'ordinateurs ou visant ces derniers. Elle englobe gén […] Lire la suite

INTERNET - Histoire

  • Écrit par 
  • Danièle DROMARD, 
  • Dominique SERET
  •  • 6 986 mots
  •  • 2 médias

Dans le chapitre «  Sécurité »  : […] Au début des années 1980, Internet servait surtout à relier des chercheurs. À cette époque, la circulation des documents ne posait aucun problème de confidentialité et les données traversaient le réseau en clair. Si, au début, les protocoles Internet n'ont évolué que pour faire face à l'accroissement du nombre d'utilisateurs, l'ouverture du réseau à un usage commercial a modifié les comportements […] Lire la suite

Voir aussi

Les derniers événements

5-31 août 2021 France. Annonce de nouvelles mesures sanitaires et économiques.

Le président Emmanuel Macron indique que « nous allons vivre pour encore plusieurs mois avec ce virus ». Il demande au gouvernement « de tenir au moins la cible de cinquante millions » de personnes vaccinées « fin août ». L’exécutif décrète le confinement en Guadeloupe, qui sera effectif le 13, et place la Polynésie française en état d’urgence sanitaire. […] Lire la suite

3-31 mai 2020 France. Début du déconfinement.

La veille, la Commission nationale de l’informatique et des libertés (CNIL) avait rendu un avis favorable à cette application. Le 28, Édouard Philippe présente l’acte II du déconfinement qui doit entrer en vigueur le 2 juin. Il annonce que l’épidémie semble « à ce stade sous contrôle ». Tous les départements sont désormais classés en « zone verte » à l’exception de ceux de l’Île-de-France, de Mayotte et de la Guyane qui demeurent classés en « zone orange ». […] Lire la suite

12 mai - 27 juin 2017 Informatique. Cyberattaque massive par un logiciel rançonneur.

Un virus informatique baptisé « WannaCry » chiffre les données des disques durs et exige le paiement d’une rançon de 300 dollars pour les déverrouiller. Le National Health Service britannique est notamment touché, comme de nombreux services publics et entreprises à travers le monde. Le virus tire parti d’une faille du système d’exploitation Windows découverte en avril et corrigée par Microsoft par le biais d’une mise à jour que tous les utilisateurs n’avaient pas installée. […] Lire la suite

Pour citer l’article

François PÊCHEUX, « VIRUS INFORMATIQUE », Encyclopædia Universalis [en ligne], consulté le 22 mai 2022. URL : https://www.universalis.fr/encyclopedie/virus-informatique/