270 likes | 592 Views
Les Virus. Contenu. Qu’est-ce que c’est un Virus Informatique? Quelles sont les menaces? Comment reconnaître un virus? Regardons des exemples de vrais virus Comment prévenir des infections et éviter les menaces? Où s’informer sur les virus?. Un virus informatique, Qu’est-ce que c’est?.
E N D
Les Virus V.Emond BTT1OF
Contenu Qu’est-ce que c’est un Virus Informatique? Quelles sont les menaces? Comment reconnaître un virus? Regardons des exemples de vrais virus Comment prévenir des infections et éviter les menaces? Où s’informer sur les virus? V.Emond BTT1OF
Un virus informatique,Qu’est-ce que c’est? Virus : C'est un programme informatique qui infectent d'autres fichiers, en se cachant dans un code. Il s'exécute lorsqu'on va ouvrir ou exécuter le fichier. Il est rarement amical. V.Emond BTT1OF
Un virus informatique,Qu’est-ce que c’est vraiment? Programme ou code malicieux inclus généralement dans un format de fichier couramment utilisé et stocké dans un système d’exploitation à l’insu de son utilisateur. Ce code est susceptible de s’auto-exécuter à un moment précis ou lors du lancement d’un logiciel. Objectif : rendre le système hors d’usage en détruisant certains fichiers indispensables ou en saturant les ressources de la machine. V.Emond BTT1OF
Similarités et différences Virus Biologique petit Se copie lui-même Requiert un organisme hôte Cause des maladiesnaturelles Virus Informatique Petit program/code Se copie Requiert un ordinateur hôte ou document, est un parasite Cause des erreurs et endommage Créé par des pirates programmeurs criminels V.Emond BTT1OF
Comment? Contamination infecte Attaque/détruit V.Emond BTT1OF
Quel que soit le type de virus, aucun ne contamine - pour l'instant - les fichiers compressés. zip Cela ne garantit pas qu'un fichier compressé soit exempt de virus : il peut très bien avoir été infecté avant compression, et se révélera donc dangereux une fois décompressé. Fonctionnement d'un virus V.Emond BTT1OF
Le virus informatique essaie de contaminer, attaquer tout ce qu'il peut, de se dissimuler aux yeux de l'organisme infecté, et de se répandre le plus largement possible. Les virus infectent un maximum de fichiers puisqu'ils demeurent en mémoire dès le démarrage de l'ordinateur. Ils interceptent les commandes du Bios, et agissent ainsi selon leur humeur... Fonctionnement d'un virus V.Emond BTT1OF
Comment attraper un virus? Ouvrir un programme infecté Un program infecté peut parvenir de plusieurs sources: De CDs De documents sauvegardés de l’internet Du serveur (école ou travail) De courriels De Messages instantanés V.Emond BTT1OF
3 Grandes sortes de Virus virus de secteur d'amorce (= virus de "boot sector“) Cheval de Troie Macro V.Emond BTT1OF
La première catégorie regroupe les virus de secteur d'amorce (= virus de "boot sector", Empêche l’ordinateur de démarrer correctement c'est-à-dire affectant la zone du disque qui est lue en premier au démarrage) tels que Form, jack the ripper, french boot, parity boot... remplacent le secteur d'amorce du disque infecté par une copie d'eux-mêmes, puis déplacent le secteur original vers une autre portion du disque. chargé en mémoire bien avant que l'utilisateur ou un logiciel ne prenne le contrôle de l'ordinateur. Virus de secteur d'amorcevirus de "boot sector", V.Emond BTT1OF
Trojan horse Un cheval de Troie (informatique) est donc un programme caché dans un autre qui exécute des commandes sournoises, et qui généralement donne un accès à la machine sur laquelle il est exécuté en ouvrant une porte dérobée (en anglais backdoor.. V.Emond BTT1OF Source: http://securityresponse.symantec.com/avcenter/refa.html
Trojan horse Un cheval de Troie peut par exemple voler des mots de passe ; copier des données sensibles ; exécuter tout autre action nuisible ; peut créer, de l'intérieur de votre réseau, une brêche volontaire dans la sécurité Ex: Backdoor.Hipo V.Emond BTT1OF Source: http://securityresponse.symantec.com/avcenter/refa.html
Macro Virus Les virus macro sont des virus qui infectent uniquement des documents (Word, Excel...), en utilisant le langage Visual Basic pour Application. se propagent actuellement dans de fortes proportions et peuvent malheureusement causer de grands dégâts (formatage du disque dur par exemple). V.Emond BTT1OF
Macro virus examples V.Emond BTT1OF W97M.Hopel.A infecte Microsoft Word quand tu cliques Open, Close, Save, New, or Exit. Source: http://securityresponse.symantec.com/avcenter/vinfodb.html
Autres exemples de virus. V.Emond BTT1OF A: a_student@myschool.ca DE: your_pal@myschool.ca SUBJE: Check it out! Hello, Regarde l’ économiseur d’ écran (screensaver). C’est fantastique. Je l’ai eu de freescreensavers.com Attachement: Screensavers.scr Source: http://www.mcafee.com/anti-virus/viruses/yahak/default.asp
Virus de courriel Lire le courriel ne cause pas une infection de virus Installer l’ économiseur d’ écran vous infectera Cela pourrait être un vrai économiseur d’ écran avec un virue caché à l’intérieur Un virus viendra probablement de quelqu’un que vous connaissez Ces personnes ont été infectées V.Emond BTT1OF
Virus example 2 V.Emond BTT1OF A: a_student@myschool.ca DE: av_patch@mcafee.com SUBJET: Patch pour Klez.H Klez.H est un ver qui se répand et le plus commun au monde.Il est très dangereux. Il corrompt les fillières. Nous avons développé un outil gratuit pour défaire ce virus. Sauvegarde cet outil et execute-le. Klez n’apparaitra jamais sur ton PC.Attatchment: CleanKlez.exe Source: http://www.mcafee.com/anti-virus/viruses/yahak/default.asp
Virus example 2 Ceci est vraiment un virus qui prétend être une solution, une patch pour un autre virus! Ouvrir et exécuter l’attachement infectera l’ordinateur Ne pas ouvrir un courriel qui dit d’exécuter un loiciel sur l’ordinateru! Ne pas croire un courriel qui dit d’effacer une filière sur l’ordinateur. Ne pas envoyer ce message à des amis! V.Emond BTT1OF
Consequences et Loi V.Emond BTT1OF http://www.cnn.com/2000/TECH/computing/04/19/dos.charges/
Autres menaces Canulars (Hoax ) Chaînes de lettres(Chain Letter) Cheval de Troie (Trojan Horse) (Ver) Worm V.Emond BTT1OF Semblable aux virus. Menace l’ordinateur et le réseau Source: http://securityresponse.symantec.com/avcenter/refa.html#hoax
Canular exemple V.Emond BTT1OF To: a_student@myschool.ca From: your_pal@myschool.ca Subject: Valentine Warning Warning on February 14, 2003 you may receive an email called, "Be My Valentine"...do not open it, it contains a deadly virus...it will erase your windowsalong with many other program files. Pass this onas soon as you can to get the WORD out!!!!.…this was reported on the CBS morning news January 7, 2003 Source: http://www.symantec.com/avcenter/venc/data/be.my.valentine.hoax.html
VER Un ver est un programme qui peut s'auto-reproduire et se déplacer à travers un réseau en utilisant les mécanismes réseau, sans avoir réellement besoin d'un support physique ou logique (disque dur, programme hôte, fichier ...) pour se propager; un ver est donc un virus réseau. V.Emond BTT1OF
Tu veux en avoir plus? http://www.secuser.com http://www.lesvirus.com/ http://www.commentcamarche.net/virus/virus.php3 http://encyclopedie.linternaute.com/souscategorie/10/1/virus.shtml V.Emond BTT1OF