2.38k likes | 6.22k Views
LES VIRUS INFORMATIQUES. LES VIRUS. LES ANTIVIRUS. L’HISTOIRE DES VIRUS. QU’EST CE QU’UN VIRUS?. Définition: « Tout programme d’ordinateur capable d’infecter un autre programme d’ordinateur en le modifiant de façon à ce qu’il puisse à son tour se reproduire ». Comment se propagent ils?.
E N D
LES VIRUS INFORMATIQUES • LES VIRUS. • LES ANTIVIRUS. • L’HISTOIRE DES VIRUS.
QU’EST CE QU’UN VIRUS? • Définition: « Tout programme d’ordinateur capable d’infecter un autre programme d’ordinateur en le modifiant de façon à ce qu’il puisse à son tour se reproduire »
Comment se propagent ils? • Autrefois,les virus se propageaient par échanges de disquettes. Aujourd’hui,la plupart du temps, c’est par mail qu’arrivent les virus (en pièce jointe),mais aussi par téléchargement d’un fichier sur Internet. Conseil: évitez d’ouvrir les fichiers transmis en pièces jointes reçus par des destinataires inconnus.
Principaux virus • Virus de « boot »: Ce sont les virus infectant le secteur d’amorçage du disque (disque dur,disquettes,disque zip,…). • Virus de fichiers : ils contaminent,le plus souvent,les fichiers ayant les extensions .com et .exe. • Virus polymorphes:ils ont la caractéristique d’être différent à chaque infection.
Principaux virus (suite) • Macros virus: ils contaminent les fichiers bureautique (traitement de texte,tableur,présentation multimédia…). • Virus furtifs:Ils ont la faculté de s’auto-détruire ou de s’auto-camoufler afin de ne pas être détecté par l’utilisateur ou par l’anti-virus :ils tentent de se faire passer pour des fichiers sains.
Vers,chevaux de Troie et bombes logiques A ne pas confondre avec les virus . Vers: programme indépendant qui se copie d’ordinateur en ordinateur.La différence avec le virus c’est qu’il ne peut pas se reproduire.Il ne pourra donc pas infecter d’autres programmes. .Cheval de Troie:programme exécutable indépendant présenté comme ayant une action précise mais qui le cas échéant va faire autre chose (voler des mots de passe,communiquer informations confidentielles…).
Vers,chevaux de Troie,bombes logiques (suite) • Les bombes logiques sont programmées pour s’activer quand survient un événement précis. • Cet événement ,déterminé par le programmeur malveillant, peut être une date particulière,une action spécifique,un ensemble de conditions précises.
Les antivirus Deux fonctions principales : Programmes résidants dans la mémoire vive de l’ordinateur Scannage régulier du disque dur
Les antivirus Principales méthodes utilisées: Recherche de la signature : lescanning Utilisation d’uncontrôleur d’intégritédes fichiers Moniteur de comportement Démarcheheuristique Analyse spectrale
Les Pare-feu ou Firewall Adresse IP suite de chiffres permettant deconnaître, localiser etidentifierun ordinateur sur Internet Ports de communication Chiffresmatérialisant les servicespermettant à un utilisateur d’envoyer par exemple, des photos, de la musique ou des emails
Quelques sites de référence www.secuser.com www.webinter-net.com www.topvirus.com www.sophos.fr www.anti-hack.org
Les virus les plus connus • 1986 : • Brain (Basit et Amjad Farooq Alvi). • 1988 : • Macmag le premier virus pour Macintosh. • internetworm (Robert Morris). • CERT (computer emergency response team). • 1989 : • Cheval de Troie AIDS (PC Cyborg).
Les virus les plus connus • 1991 : • Tequilla le premier virus polymorphique (Suisse). • 1992 : • MtE le premier generateur de code polymorphique. • DAME (Dark Avenger Mutation Engine). • VCL (virus creation laboratory).
Les virus les plus connus • 1994 : • SMEG.Pathogen et "SMEG.Queeg. 1995 : • Concept. • 1996 : • Boza (VLAD). • Staog (VLAD). • Laroux.
Les virus les plus connus • 1998 : • Strange Brew. • Back Orifice (CDC). • 1999 : • Melissa. • Tristate. • Corner.
Les virus les plus connus • 2000 : • Love letter (I love you). • Liberty (Aaron Ardidi). • Stream. • 2001 : • Gnuman. • Winux. • PeachyPDF-A.
Les virus les plus connus 2002 : • LFM-926. • Sharp-A. • Perrun. • Scalper. • 2003: • Sobig. • Slammer. Les virus informatiques - Octobre 2004 Fayçal BENELHADJ – Anis BENKHALED – Ali RAHBAR
Les virus les plus connus • Sobig.F, Blaster ( MSBlast), Welchia (Nachi), et Mimail utilisent une vulnérabilité du composant DCOM de Windows. • 2004 : • Sasser (LSASS worm). • Symb/Cabir-A. • WCE/Duts-A (29A). Les virus informatiques - Octobre 2004 Fayçal BENELHADJ – Anis BENKHALED – Ali RAHBAR