| Un ver informatique (en anglais worm) est un programme qui peut s'auto-reproduire et se déplacer à travers un réseau en utilisant les mécanismes réseau, sans avoir réellement besoin d'un support physique ou logique (disque dur, programme hôte, fichier, etc.) pour se propager; un ver est donc un virus réseau.
Articles liés:
Le fonctionnement d'un ver dans les années 80
La plus célèbre anecdote à propos des vers date de 1988. Un étudiant (Robert T. Morris, de Cornell University) avait fabriqué un programme capable de se propager sur un réseau, il le lança et, 8 heures après l'avoir laché, celui-ci avait déjà infecté plusieurs milliers d'ordinateurs. C'est ainsi que de nombreux ordinateurs sont tombés en pannes en quelques heures car le « ver » (car c'est bien d'un ver dont il s'agissait) se reproduisait trop vite pour qu'il puisse être effacé sur le réseau. De plus, tous ces vers ont créé une saturation au niveau de la bande passante, ce qui a obligé la NSA à arrêter les connexions pendant une journée.
Voici la manière dont le ver de Morris se propageait sur le réseau :
- Le ver s'introduisait sur une machine de type UNIX
- il dressait une liste des machines connectées à celle-ci
- il forçait les mots de passe à partir d'une liste de mots
- il se faisait passer pour un utilisateur auprès des autres machines
- il créait un petit programme sur la machine pour pouvoir se reproduire
- il se dissimulait sur la machine infectée
- et ainsi de suite
Les vers actuels
Les vers actuels se propagent principalement grâce à la messagerie (et notamment par le client de messagerie Outlook) grâce à des fichiers attachés contenant des instructions permettant de récupérer l'ensemble des adresses de courrier contenues dans le carnet d'adresse et en envoyant des copies d'eux-même à tous ces destinataires.
Ces vers sont la plupart du temps des scripts (généralement VBScript) ou des fichiers exécutables envoyés en pièce jointe et se déclenchant lorsque l'utilisateur destinataire clique sur le fichier attaché.
Comment se protéger des vers ?
Il est simple de se protéger d'une infection par ver. La meilleure méthode consiste à ne pas ouvrir "à l'aveugle" les fichiers qui vous sont envoyés en fichier attachés.
Ainsi, tous les fichiers exécutables ou interprétables par le système d'exploitation peuvent potentiellement infecter votre ordinateur. Les fichiers comportant notamment les extensions suivantes sont potentiellement susceptible d'être infectés :
exe, com, bat, pif, vbs, scr, doc, xls, msi, eml
Sous Windows, il est conseillé de désactiver la fonction "masquer les extensions", car cette fonction peut tromper l'utilisateur sur la véritable extension d'un fichier. Ainsi un fichier dont l'extension est .jpg.vbs apparaîtra comme un fichier d'extension .jpg !
Ainsi, les fichiers comportant les extensions suivantes ne sont pas interprétés par le système et possèdent donc un risque d'infection minime :
txt, jpg, gif, bmp, avi, mpg, asf, dat, mp3, wav, mid, ram, rm
Il est courant d'entendre dire que les fichiers GIF ou JPG peuvent contenir des virus.
En effet, tous les fichiers peuvent contenir un morceau de code informatique véhiculant un virus; pour autant le système devra préalablement avoir été modifié par un autre virus pour être capable d'interpréter le code contenu dans ces fichiers !
Pour tous les fichiers dont l'extension peut supposer que le fichier soit infecté (ou pour les extensions que vous ne connaissez pas) n'hésitez pas à installer un antivirus et à scanner systématiquement le fichier attaché avant de l'ouvrir.
Voici une liste plus complète (non exhaustive) des extensions des fichiers susceptibles d'être infectés par un virus :
| Extensions |
Signification |
| 386 |
Pilote de périphérique virtuel |
| ACE |
Format de compression de fichiers nécessitant le logiciel WinAce |
| ACM |
Système de filtre audio de Microsoft |
| ARC |
Format de compression de fichiers |
| ARJ |
Format de compression de fichiers nécessitant le logiciel ARJ.exe, quickzip ou WinARJ |
| ASD |
Fichier de description pour les fichiers vidéos ASF (Microsoft Advanced Streaming Format) |
| ASP |
Microsoft Active Server Pages. Il s'agit de pages web dynamiques générées au niveau du serveur web. |
| AVB |
Fichier infecté du logiciel anti-virus Inculan |
| AX |
Filtres DirectShow (DirectX) |
| BAT |
Fichier de scripts de commandes MS-DOS |
| BIN |
Fichier contenant des informations en langage binaire
Le programme CDR-WIN et une partie des logiciels de gravure utilisent cette extension pour les images de CD. |
| BTM |
Fichiers de commandes utilisé par Norton Utilities |
| CAB |
Format de compression de fichiers Cabinets de Microsoft |
| CLASS |
Applet Java |
| CDR |
Dessin Corel Draw |
| CHM |
Fichier HTML compilé |
| CMD |
Fichier de scripts de commandes Microsoft Windows |
| CNV |
Fichier de modèle pour WordPerfect |
| COM |
Fichier exécutable datant de MS-DOS |
| CPL |
Module du panneau de configuration qui doit être dans le dossier "c:\windows\system" pour être vu dans le panneau de configuration |
| CSC |
Script Corel |
| CSS |
Cascading Style Sheet |
| DLL |
Librairie de liaison dynamique |
| DOC |
Document Microsoft Word |
| DOT |
Modèle de document Microsoft Word |
| DRV |
Driver (Pilote de périphérique) |
| DWG |
Dessin AutoCAD |
| EML |
Message Email Microsoft Outlook Express |
| EXE |
Fichier exécutable |
| FON |
Police système |
| HLP |
Fichier d'aide Windows |
| HTA |
Document HTML utilisé par des virus pour mettre à jour la base de registre |
| HTM |
Document HTML |
| HTML |
Document HTML |
| HTT |
Modèle de document HTML |
| INF |
Information de driver mais peut aussi contenir un script d'installation |
| JS |
Script Javascript |
| LNK |
Raccourcis Windows |
| MDB |
Base de données Microsoft Access |
| MHT |
Document MHTML |
| MHTM |
Document MHTML |
| MHTML |
Document MHTML |
| MPD |
Base de données Microsoft Project |
| MPP |
Fichier Projet (Microsoft Project) et dessin AutoCAD |
| MPT |
Image Tiff multipage |
| MSG |
Message Email Microsoft Outlook |
| MSI |
Fichier d'installation de logiciels par Microsoft Installer |
| NWS |
Message de NewsGroup Microsoft Outlook |
| OCX |
Contrôle ActiveX |
| OFT |
Modèle Microsoft Outlook |
| PCI |
Fichier Miniport relatif au système de fichier de Windows |
| PIF |
Fichier d'information de programme MS-DOS |
| PL |
Script Perl |
| PPT |
Document Microsoft PowerPoint |
| PWZ |
Assistant Microsoft Powerpoint |
| POT |
Modèle de document Microsoft PowerPoint |
| PRC |
Fichier de ressource pour les PalmPilot |
| QPW |
Fichier de projet Quatro Plus |
| RAR |
Format de compression de fichiers nécessitant le logiciel WinRar |
| SCR |
Fichier économiseur d'écran Windows. Attention ces fichiers sont en fait des exécutables. |
| SBF |
Fichier de donnée du logiciel Superbase |
| SHB |
Présentation Corel Show |
| SHTML |
Fichier HTML contenant des instructions destinées à êtres interprétées par le serveur web les distribuant |
| SMM |
Macro AMI Pro |
| SYS |
Pilote de system de fichier ou fichier de configuration de matériel |
| TAR.GZ |
Format de compression de fichiers |
| TLB |
Librairie de types produit par Microsoft Visual C++ |
| VBS |
Scribt Microsoft Visual Basic |
| VBX |
Extension Visual Basic |
| VXD |
Pilote de périphérique virtuel Windows 95/98/Me |
| XML |
Document eXtensible Markup Language |
| XLS |
Document Microsoft Excel |
| XLT |
Modèle de document Microsoft Excel |
| ZIP |
Format de compression de fichiers nécessitant le logiciel WinZIP |
Suite - les chevaux de troie...
Plus d'infos:
|
