drap
 République Tunisienne
 Accueil | Contact | Plan du site English    عربي  
Ministère des technologies de l'information et de la communication
  bannere
 
loup
puc Accueil puc Documentation Niveau d'alerte National indicateur
Ver
   
 

Qu'est ce que c'est ?

Un ver est un programme malicieux. Un ver infecte une machine sans intervention humaine, il essaye d'exploiter des vulnérabilités. La définition d'un ver s'arrete a la maniere dont il se propage de machine en machine,  mais le véritable but de tels programmes peut aller au dela du simple fait de se reproduire : espionner, offrir un point d'acces caché (porte dérobée), détruire des données, faire des dégâts, etc.

Comment se propagent-t-ils ?

Les vers se propagent principalement via la messagerie électronique et les répertoires partagés, la méthode la plus simple consiste a convaincre l’utilisateur a ouvrir la piece jointe. Les recettes sont infinies dont on peut citer:

  • Un message urgent arrive en provenance de l’une de vos connaissances
  • Quelqu’un flatte votre vanité
  • Une bonne affaire vous est proposée

Beaucoup de types de vers, essayent de récupérer l'ensemble des adresses de courrier contenues dans votre carnet d'adresse de messagerie (et parfois aussi ceux inscrits dans des fichiers du disque de votre PC) et envoient automatiquement des copies d'eux-memes a tous ces destinataires, en envoyant aussi (pour les plus dangereux d'entre eux) des copies de fichiers prélevés de votre propre disque.

Ces vers sont ainsi la plupart du temps,  des fichiers exécutables envoyés en piece jointe et se déclenchant lorsque l'utilisateur clique sur le fichier rattaché et parfois meme lorsque vous essayez uniquement  de visionner l'e-mail (en cliquant simplement dessus), comme c'est le cas de vers exploitant des "scripts", c'est a dire des "programmes" contenus directement dans le message

L’imprudence humaine est donc la cause premiere de la réussite de l’attaque. Il existe cependant d’autres types d’activation qui permettent au ver de s’infiltrer de lui-meme au sein des machines non protégées :

O       Par scanning séquentiel ou aléatoire a la recherche de machines vulnérables,

O       Par l’utilisation d’une liste préétablie,

O       Par analyse de l’environnement de la machine infectée,

O       De maniere passive, en attenant qu’une victime se manifeste,

O       Etc.

Quels sont ses conséquences?
Les conséquences sont multiples :

  • Ralentissement de la machine infectée,
  • Ralentissement du réseau,
  • Plantage de services,
  • Blocage systeme.
  • Pertes de données.
  • Etc.

Comment s'en protéger ?

  • Utilisation d'un pare-feu (firewall) performant,
  • Utilisation d’un antivirus, qui doit etre mis a jour régulierement,
  • Application réguliere des patchs de votre systeme d'exploitation(OS) et autres logiciels installés.

La vigilance reste la meilleure méthode de protection : ne pas ouvrir "a l'aveugle" les fichiers qui vous sont envoyés en fichier attachés.
  
 
ban
ban
La publicite televisee
ban
pict6 Liens rapides
puc1 Liste des auditeurs
puc1 Termes de référence d'audit
puc1 Appels d'offres & consultations
puc1 Les bureaux certifiés
puc1 Encouragement des solutions nationales
L'ANSI est membre de
first
unctad
oic
oic
Copyright © 2012 ANSI webmaster@ansi.tn