République Tunisienne
 Accueil | Contact | Plan du site
A+  A-   A
English    عربي 		 
Ministère des Technologies de la Communication
 
 
 
Accueil Documentation
Virus
   

Qu'est ce qu'un virus?

Un virus est un petit programme nocif qui s'insere automatiquement dans le corps d'un autre programme légitime. Lorsqu'on exécute notre programme légitime, le virus se chargera en meme temps  en mémoire et exécutera les instructions que son auteur a programmées. La définition simple d'un virus pourrait etre la suivante : "tout programme d'ordinateur capable d'infecter un autre programme d'ordinateur en le modifiant de façon a ce qu'il puisse a son tour se reproduire."

Son appellation provient d'une analogie avec le virus biologique puisqu'il présente des similitudes dans sa maniere de se propager et de se reproduire. Les virus essayent en premier de se multiplier en s'insérant dans les fichiers de programmes contenus dans votre disque. Ils font souvent l'objet de fausses alertes que la rumeur propage, encombrant les messageries. Certaines d'entre elles, jouant sur l'ignorance en informatique des utilisateurs, leur font parfois détruire des éléments de systeme d'exploitation totalement sains.

Pour détruire des données sur une machine infectée, les vers peuvent parfois utiliser les virus, et ce afin de remplir des fonctions de porte dérobée ou de cheval de Troie.

Ces derniers étant la forme de virus la plus virulente. On dénombre chaque semaine l'apparition d'une dizaine de nouveaux virus dont quelques uns uniquement se propagent a l'échelle planétaire.

Quels sont les types de virus ?

On distingue plusieurs catégories de virus dont on cite principalement :

·          Les virus furtifs
·          Les virus non résidents mémoire
·          Les virus résidents mémoire
·          Les virus polymorphes (Mutants)
·          Les virus multiformes
·          Les virus de secteur d'amorçage
·          Les virus a infection de fichiers (Parasites)

O             Virus furtifs

Les virus furtifs ont un mode de fonctionnement relativement complexe. Ils sont tres difficiles a détecter. Ces virus prennent le contrôle des interruptions principales du DOS, ce qui leur permet de se cacher efficacement et peuvent meme faire croire aux anti-virus que les fichiers qu’ils ont déja infectés sont sains. 

O       Les virus non résidents mémoire

Les virus non  résidents mémoire se greffent a des fichiers .SYS, .COM, ou .EXE. Ils  les infectent, lors de l'exécution du fichier, c'est le code viral qui est lancé en premier. Les virus de ce type sont de petite taille, ne modifient pas la table d'interruption et ne se placent pas en mémoire.

O       Les virus résidents en mémoire

Une fois logés dans la mémoire vive (RAM), ils peuvent causés de nombreux dégâts tout en restant invisibles a certains programmes antivirus puisqu’ils infectent tous les programmes exécutés. Leur reproduction est a la fois tres rapide et efficace.

O       Les virus polymorphes (Mutants)

Les virus polymorphes, comme leur nom l’indique, ont la capacité de modifier leur code a chaque fois qu'ils se reproduisent. C’est pourquoi, la plupart des antivirus sont mis en échec par ce genre de virus, puisqu’ils se réferent a une base de signatures de virus connus.

O       Les virus multiformes

Les virus multiformes possedent les caractéristiques des virus de secteur d'amorçage et des virus parasitaires. Ils peuvent infecter les fichiers .COM et .EXE ainsi que le secteur d'amorçage de disquettes et de disques durs. En utilisant conjointement ces deux méthodes d'infection, le virus va facilement et rapidement infecter l'ensemble des périphériques d'un PC.

O       Les virus de secteur d'amorçage

Les virus de secteur d'amorçage  infectent  la zone d'amorce principale du disque physique (le premier secteur du disque). Un virus de ce type se trouve chargé en mémoire avant les fichiers systeme. Ces types de virus modifient le contenu du secteur d'amorçage du disque ou celui du secteur d'amorçage du DOS.

Les virus de secteur d'amorçage résident généralement en mémoire et y restent jusqu'a ce que l'ordinateur soit mis hors tension.

O       Les virus a infection de fichiers (Parasites)

Les virus a infection de fichiers se greffent a un fichier afin de pouvoir etre exécutés, ils se greffent sur des fichiers de type .COM, .EXE ou .SYS. Ces virus parasitaires n'ont pas la possibilité de s'exécuter ou de se reproduire d'eux-memes. Aussi le processus d’infection est souvent invisible par l’utilisateur.

Mon ordinateur est infecté, qu’elles sont les signes d'infection ?

Si le virus est actif, il est généralement tres facile de le détecter grâce aux signes suivants :

  • Des fichiers sont perdus.
  • Des informations systeme ou d’autres fichiers sont modifiés.
  • L’ordinateur ne démarre pas
  • Il est impossible de charger ou d'exécuter certains fichiers.
  • Des messages sont affichés a l’écran.
  • Le disque dur est formaté.

Si votre ordinateur présente un ou plusieurs des symptômes suivants, il y a un risque qu’il soit infecté par un virus :

  • Accroissement de l'utilisation de la mémoire.

  • Retard a chaque exécution d'applications.

  • Changement de la date de la derniere modification du fichier sans raison apparente.
    Votre ordinateur ne démarre pas.

  • Message d'avertissement de Windows indiquant que l'acces a un disque 32 bits est désactivé.

  • Fonctionnement anormal des disques.

Quels sont les différents modes d’infection ?

Afin d’infecter des programmes sains, plusieurs méthodes sont a la disposition des virus, dont on trouve :

* Recouvrement :

Un virus par recouvrement est un virus qui écrase la totalité ou une partie du programme qu’il infecte. En effet, il le détruit et rend sa restitution impossible par l’antivirus.

En conséquence, le fichier infecté ne peut plus fonctionner correctement. 

* Ajout :

La technique par ajout consiste a modifier le code original sans le détruire. En effet, en cas d’infection, on voit la taille du programme augmentée par celle du virus.

Lors de l’exécution, le virus préserve les fonctionnalités du programme original tout en exécutant ses propres instructions discretement.

*Infection par cavité simple :

Contrairement au mode par ajout, la taille du programme infecté n’augmente pas puisque le virus positionne son code dans les zones non utilisées du programme cible.

*Infection par fractionnement :

Ce mode d’infection se rapproche de celui par cavité simple, sauf que son mode de fonctionnement consiste a positionner des sauts lui permettant de chainer son exécution.

*Délocalisés :

Ces virus ne touchent pas le contenu du programme mais se contentent de placer leurs codes dans les secteurs inutilisés du disque. Par conséquent, cette technique affecte l’intégrité des supports qu’elle infecte.

*Compagnons :

Ce type de virus est caractérisé par le port du meme nom du programme cible mais avec une extension différente qui est généralement plus prioritaire que l’extension du programme sain.

De ce fait, et lors de l’appel du programme sujet, le code du virus se déclenche et apres son exécution, il donne la main au programme original et ce dans le but de ne pas risquer d’alerter l’utilisateur.

Les téléphones mobiles et les GSM ?

De nos jours et avec le développement continu des nouvelles technologies de communication, les téléphones mobiles sont devenus de véritables ordinateurs de poche qui constituent, eux aussi, une proie des auteurs de virus.

En 2004, il y a eu la découverte du premier virus ciblant les téléphones mobiles. Il utilisait la technologie de « Bluetooth » pour se propager d’un téléphone a un autre et les infecter.

Comment s’en protéger ?

La prudence et les antivirus mis a jour régulierement restent les meilleurs moyens de protection contre les virus.
Copyright © 2010 ANSI webmaster@ansi.tn