République Tunisienne
 Accueil | Contact | Plan du site
A+  A-   A
English    عربي 		 
Ministère des Technologies de la Communication
 
 
 
Accueil Documentation
Ver
   
 

Qu'est ce que c'est ?

Un ver est un programme malicieux. Un ver infecte une machine sans intervention humaine, il essaye d'exploiter des vulnérabilités. La définition d'un ver s'arrete a la maniere dont il se propage de machine en machine,  mais le véritable but de tels programmes peut aller au dela du simple fait de se reproduire : espionner, offrir un point d'acces caché (porte dérobée), détruire des données, faire des dégâts, etc.

Comment se propagent-t-ils ?

Les vers se propagent principalement via la messagerie électronique et les répertoires partagés, la méthode la plus simple consiste a convaincre l’utilisateur a ouvrir la piece jointe. Les recettes sont infinies dont on peut citer:

  • Un message urgent arrive en provenance de l’une de vos connaissances
  • Quelqu’un flatte votre vanité
  • Une bonne affaire vous est proposée

Beaucoup de types de vers, essayent de récupérer l'ensemble des adresses de courrier contenues dans votre carnet d'adresse de messagerie (et parfois aussi ceux inscrits dans des fichiers du disque de votre PC) et envoient automatiquement des copies d'eux-memes a tous ces destinataires, en envoyant aussi (pour les plus dangereux d'entre eux) des copies de fichiers prélevés de votre propre disque.

Ces vers sont ainsi la plupart du temps,  des fichiers exécutables envoyés en piece jointe et se déclenchant lorsque l'utilisateur clique sur le fichier rattaché et parfois meme lorsque vous essayez uniquement  de visionner l'e-mail (en cliquant simplement dessus), comme c'est le cas de vers exploitant des "scripts", c'est a dire des "programmes" contenus directement dans le message

L’imprudence humaine est donc la cause premiere de la réussite de l’attaque. Il existe cependant d’autres types d’activation qui permettent au ver de s’infiltrer de lui-meme au sein des machines non protégées :

O       Par scanning séquentiel ou aléatoire a la recherche de machines vulnérables,

O       Par l’utilisation d’une liste préétablie,

O       Par analyse de l’environnement de la machine infectée,

O       De maniere passive, en attenant qu’une victime se manifeste,

O       Etc.

Quels sont ses conséquences?
Les conséquences sont multiples :

  • Ralentissement de la machine infectée,
  • Ralentissement du réseau,
  • Plantage de services,
  • Blocage systeme.
  • Pertes de données.
  • Etc.

Comment s'en protéger ?

  • Utilisation d'un pare-feu (firewall) performant,
  • Utilisation d’un antivirus, qui doit etre mis a jour régulierement,
  • Application réguliere des patchs de votre systeme d'exploitation(OS) et autres logiciels installés.

La vigilance reste la meilleure méthode de protection : ne pas ouvrir "a l'aveugle" les fichiers qui vous sont envoyés en fichier attachés.
  
Copyright © 2010 ANSI webmaster@ansi.tn