|
|
|
Menaces
: les vers informatiques
Bienvenue dans l'espace des dossiers
sécurité ! C'est un espace qui vous
est ouvert. Vous pouvez venir y stocker vos dossiers,
vos documents, vos travaux sur tout ce qui concerne
la sécurité, la protection, les virus,
etc.
|
Créés pour réguler
le contrôle aérien et les problèmes réseaux,
les vers ont été détournés de
leur utilisation première. Avec le développement
d'Internet, ils sont devenus le meilleur moyens pour les auteurs
de virus de propager très
rapidement leur création et d'infecter en un temps
record des millions de machines //
- Définition : VER D'après
la définition donnée par le scientifique américain
Peter J. Denning dans son livre "The Internet Worm" en 1989,
un ver est un programme capable de fonctionner de manière
indépendante. Il peut propager une version fonctionnelle
et complète de lui-même vers d'autres machines.
le mot anglais "Worm" est inspiré par un livre de science-fiction
publié en 1975.
// - Les
VERS
Contrairement
au virus, le vers n'a pas besoin
d'infecter et de parasiter un programme ou un support
physique pour se reproduire. Le vers peut agir tout seul
et se sert des connexions réseaux, intranet
ou Internet, pour se propager. La plupart d'entre
eux sont intégralement présents dans la
machine sur laquelle ils se sont copiés à
travers le réseau. Mais il existe aussi des vers
constitués de plusieurs segments qui fonctionnent
sur des ordinateurs différents et communiquent
entre eux via les réseaux.
L'idée qu'on se fait des vers et leur utilisation
ont évolué avec le temps : à l'origine,
le premier programme apparenté à un ver
répondait au besoin des contrôleurs aériens
qui souhaitaient être avertis quand un avion passait de
la zone de contrôle d'un ordinateur à un
autre. Puis, dans les années 80, les vers furent
utilisés par des administrateurs réseaux
pour résoudre certains problèmes. Les quelques
vers nuisibles ont, à l'époque, pour principal
effet de saturer la bande passante à cause de leur
vitesse de reproduction. Mais avec le développement
d'Internet, le mode de propagation des vers est utilisé
par les auteurs de virus pour diffuser rapidement leurs
création à travers le monde. Au point d'aujourd'hui,
le vers est considéré comme un sous-ensemble
de la famille des virus.
Le vers actuels se servent généralement
des connexions sur les IRC (Internet Relay Chat) avec
les logiciels clients mIRC ou pIRCH ou des messageries
électroniques pour se propager . Dans ce dernier
cas, les vers récupèrent l'ensemble des
adresses de courriers contenues dans le répertoire
dédié pour s'autodistribuer aux correspondants,
ce qui garantit une diffusion massive. Très répandu,
ce type de ver est désigné par le terme
"mass-mailer". On en trouve désormais dans toutes
les familles de virus à l'exception des virus système.
En 2000, les virus de scripts de type
ver, généralement écrits en Visual
Basic Script, ou VBS, connaissent une croissance exponentielle.
Ainsi, le virus "I Love You" qui a fait de nombreuses
victimes se présentait sous la forme d'un script
attaché en pièce jointe à un courrier
électronique. Le virus macro de type ver appelé
Melissa illustre également les capacités
de ces nouveaux virus. Il envoie un message signalé
comme important aux 50 premières adresses des répertoires
présents dans OutLook avec une pièce jointe
contenant le fichier infecté. Un fois le document
ouvert, le virus va infecter
tous les fichiers Word stockés dans l'ordinateur.
En deux jours, Melissa fait le tour du monde.
Depuis
quelques temps, les vers s'attaquent aux programmes comme
Sircam ou Magistr, sont devenus prédominants. Ils
se propagent sur Internet et infectent les fichiers exécutables
en local. Certains vers n'utilisent pas les ordinateurs
de particuliers pour se propager, ils se reproduisent
directement par l'intermédiaire des serveurs Web.
C'est le cas de CodeRed qui utilise une faille du logiciel
IIS (Internet Information Server) de Microsoft pour infecter
un maximum de machines.
Dossier MENACES
Cheval de Troie : la porte dérobée de votre ordinateur.
Hoax : les canulars électroniques.
Vers : les vers informatiques.
Virus : la menace la plus connue.
Hijackers : des programmes bien embêtants.
Dialers : un danger méconnu.
|
|
|
|
|