Les différents types de Malwares

Posté le Mercredi, 10 mars, 2010 · Laisser un commentaire 

Comme certains le savent déjà, je suis actuellement en pleine préparation des cours de soutien CEH que je donnerais la semaine prochaine et qui, je l’espère, seront les premiers d’une longue série :)

Parmi les notions que je vais aborder, il y en a quelques-unes qui sont régulièrement l’objet d’inexactitudes.
Celle dont je veux parler aujourd’hui est les différences entre les diverses sortes de « malwares » appelés aussi « virus »
par abus de langage.
En effet, il existe plusieurs sortes de logiciels malveillants et les virus ne sont que l’une d’entre eux.

Cette petite mise au point devrait lever le flou qui pèse sur les différents types de « maliciels » (appellation officielle au Québec :D ).

Les méchants Virus !

Non content de leur attribuer nos propres erreurs, le terme « virus » est presque tout le temps utilisé pour désigner un autre type de malware.

Concrètement, un logiciel malveillant de type « virus » est un programme qui a pour but de se répliquer. Un virus est très proche des vers (worms) à la différence près qu’un virus se multiplie sur la machine de la victime en infectants d’autres processus alors qu’un vers se propage sur le réseaux en exploitant des failles dans les machines qui le composent.

Les Cheveaux de Troie (Trojants)

Les trojans doivent leur nom à leur ressemblance par le principe à l’attaque de Troie dans la mythologie grecque.
Le but est de faire passer ce logiciel pour un programme légitime pour pouvoir ensuite provoquer des actions malveillantes chez la victime.

Les logiciels espions (Spywares)

Les spywares accompagne souvent les programmes gratuits, ils sont même fréquemment mentionnés dans la licence d’utilisation à l’installation de ces derniers (ce que bien sûr, personne ne prend le temps de lire :) )
De faite, les enlevez peut rendre illégale l’utilisation de l’application.
Ces programmes récoltent toutes sortes d’information sur vous, informations qui seront ensuite utilisées ou revendues par les créateurs de l’application en question.

Les portes dérobées (backdoors)

Ces morceaux de codes sont, à la base implémentés par les développeurs d’application légitime pour pouvoir accéder aux machines les exécutants pour pouvoir effectuer plus simplement certaines opérations de maintenance. Malheureusement lorsqu’elles sont découvertes par des personnes extérieures elles deviennent tout simplement une porte d’entrée non autorisée sur votre ordinateur.

Les « outils de dissimulation d’activité » (Rootkits)

Ces derniers sont des programmes  qui modifient profondément le système victime de façon à pouvoir exécuter du code avec le plus haut niveau de privilège sans que l’utilisateur ne s’en rende compte. Par conséquent ces malwares sont souvent très difficiles à éradiquer.

Le reste

Il existe encore différents types de logiciels malveillants comme les hoax ou les keyloggers mais généralement un malware efficace est multi usage. Par exemple, il est judicieux pour un créateur de malware d’associé un rootkit et un vers dans son logiciel, de cette façon sont rootkit sera exécuté sur un nombre croissant de machines.

Si vous souhaiter avoir des précisions sur un certain type ou autre n’hésiter pas à intervenir ci-dessous ;)


Dans la catégorie Secu · Tags , , , , , ,



Qu'en pensez vous ?

Je me ferais un plaisir de répondre à vos questions et comentaires !
Et si vous voulez afficher une image avec votre comentaire, créez un gravatar!