Dans la fiche 'Que sont les virus?', nous expliquons que les virus sont des programmes créés par des personnes malintentionnées et intégrant un mécanisme pour se propager. Nous indiquons aussi ce qui pousse certaines personnes à créer des virus.
Cette fiche-ci aborde la manière dont les virus peuvent arriver sur votre ordinateur et elle décrit les différentes sortes de virus.
Comment un virus arrive-t-il sur votre ordinateur?
Dans les premières années de leur existence, les virus se propageaient principalement quand vous copiiez des fichiers de quelqu'un d'autre, par exemple en introduisant une disquette dans votre ordinateur et en ouvrant un fichier qui était infecté par un virus.
Aujourd'hui, les disquettes ne sont plus utilisées que rarement et la plupart des gens copient leurs données sur des CD, sur des clés de mémoire USB… Il s'agit de supports de stockage pratiques que vous branchez dans le port USB de votre ordinateur. USB est l'abréviation de Universal Serial Bus; tous les ordinateurs modernes sont dotés de ports USB. Il convient de toujours faire attention à ne pas propager de virus par ce biais.
Mais une source beaucoup plus importante pour la diffusion de virus est l'Internet – le réseau mondial d'ordinateurs interconnectés. Des virus sont propagés de toutes sortes de manières via l'Internet: comme fichiers joints à des spam, dans des mails de connaissances, dans des programmes informatiques et des fichiers, quand vous visitez un site Web peu fiable et même quand un hacker pirate votre ordinateur (vous pouvez en lire plus sur les hackers, ou pirates, dans la fiche 'Piratage: des intrus dans votre ordinateu').
Quelles sortes de virus existe-t-il?
Il y a différentes sortes de virus en fonction de la manière dont ils fonctionnent, dont ils se propagent et de leur objectif. Nous les énumérons brièvement ci-dessous.
Virus de fichiers
Les virus de fichiers touchent les fichiers exécutables. Il s'agit de fichiers informatiques qui lancent un programme quand vous cliquez dessus. Par exemple, quand vous démarrez votre traitement de texte, vous lancez en fait un fichier exécutable. Les fichiers non exécutables sont par exemples les documents que vous pouvez créer avec ce traitement de texte. Vous reconnaissez des fichiers exécutables ou fichiers de programmes au fait que leur nom est suivi d'une extension comme .EXE, .DLL ou .COM (à ne pas confondre avec le .com qui suit le nom d'un site Web). Les virus de fichiers s'attachent à des fichiers exécutables et commencent leur travail dès que vous ouvrez le fichier exécutable en question. Ils peuvent détruire des données et perturber le fonctionnement de votre ordinateur.
Virus de macro (ou macrovirus)
Un langage macro permet d'automatiser certaines tâches au sein du programme informatique dont il fait partie. Ainsi, les traitements de texte et les tableurs comportent un langage macro. Il vous permet d'écrire des macros, qui peuvent par exemple appliquer en une seule fois plusieurs opérations successives. Les virus de macro sont écrits dans ces mêmes langages macros et se présentent comme un simple fichier de texte, une feuille de calcul… Si vous ouvrez ce fichier dans votre traitement de texte ou tableur et que vous acceptez aussi automatiquement les macros, il peut alors commencer son travail destructeur. Les virus de macro peuvent supprimer ou altérer des fichiers, perturber le fonctionnement de votre ordinateur et même endommager la base de votre système d'exploitation (le registre) de sorte que votre ordinateur ne puisse plus démarrer.
Virus résidents en mémoire
Le nom de virus résident en mémoire signifie que ces virus se nichent dans la mémoire de travail de votre ordinateur. La mémoire de travail ou mémoire RAM est la mémoire dans laquelle tournent les programmes lorsque vous utilisez votre ordinateur. Quand vous coupez votre PC, cette mémoire est effacée. Quand vous démarrez l'ordinateur la fois suivante, le virus réapparaît automatiquement dans la mémoire de travail. Comme la mémoire de travail occupe une place centrale dans le fonctionnement d'un ordinateur, ces virus peuvent facilement endommager tous les fichiers et les programmes qui sont ouverts dans cette mémoire de travail. Ce type de virus peut endommager et effacer des fichiers, mais également perturber complètement le fonctionnement de l'ordinateur.
Virus de secteur d'amorçage
Le secteur d'amorçage, 'boot sector' en anglais, est un endroit sur le disque dur de votre ordinateur où se trouve un petit programme qui démarre l'ordinateur quand vous allumez celui-ci. Ce programme intervient avant même le démarrage de votre système d'exploitation proprement dit (p. ex. Windows). Un virus d'amorçage ou virus de secteur d'amorçage prend la place de ce programme et peut faire en sorte que votre ordinateur ne démarre plus. Il peut également aller se nicher dans d'autres disques durs et disquettes. Autrefois, les virus d'amorçage arrivaient fréquemment sur des ordinateurs par le biais de disquettes infectées. A présent que les disquettes ne sont plus que rarement utilisées, c'est beaucoup plus rare.
Virus de multipartition
On pourrait décrire les virus de multipartition comme une combinaison de plusieurs autres sortes de virus. Les virus de multipartition peuvent affecter l'ordinateur de la victime de diverses manières successives: en commençant par exemple par les macros, puis les fichiers, ensuite le disque dur, et ainsi de suite. C'est pourquoi ils sont plus difficiles à éliminer et ils peuvent causer des dégâts simultanés de différentes manières.
Chevaux de Troie
Les chevaux de Troie ne sont pas des virus au sens strict. Ils sont généralement envoyés en même temps qu'un programme – gratuit – tel qu'un économiseur d'écran ou un jeu, et ils se nichent à votre insu dans votre ordinateur. Ils ne peuvent pas continuer à se propager de façon autonome. Une fois qu'ils sont dans votre ordinateur, ils peuvent toutefois détruire des fichiers ou modifier des paramètres. Les chevaux de Troie sont souvent écrits par des individus qui veulent ainsi avoir accès à votre PC via l'Internet par le biais d'une porte dérobée. L'expression cheval de Troie ou troyen renvoie au 'véritable' cheval de Troie: le programme dangereux se trouve en quelque sorte dans le ventre d'un programme intéressant ou utile qui semble inoffensif. Le programme 'ouvre' discrètement une porte dérobée sur votre ordinateur qui permet ensuite à l'ennemi de détruire ou voler des données, ou encore d'envoyer du spam, par exemple. Les chevaux de Troie sont souvent utilisés par les pirates (hackers).
Vers
Les vers non plus ne sont pas des virus au sens strict du terme. Ce sont des programmes qui se propagent eux-mêmes via les connexions réseau et Internet, souvent sans la moindre intervention humaine. Ils se propagent ainsi d'un ordinateur à l'autre. C'est précisément parce que les vers visent les réseaux d'ordinateurs qu'ils peuvent ralentir ceux-ci, voire les paralyser complètement. Par le passé, des vers 'fructueux' sont parvenus à planter entièrement des réseaux d'entreprises. Les vers s'introduisent aussi souvent sous la forme de fichiers joints à un e-mail. Si vous cliquez dessus, le ver se propage automatiquement, par exemple à tous les contacts de votre carnet d'adresses.
Qu'est-ce qu'un hoax?
Vous avez peut-être déjà entendu parler d'un (virus) hoax. Vous en avez probablement déjà reçu un de la part d'une connaissance bien intentionnée ou vous en avez peut-être envoyé un vous-même à vos amis. Un hoax n'est pas un virus au sens informatique du terme, il n'a pas d'activité autonome. Un hoax est un e-mail qui vous incite à réaliser une opération sur votre ordinateur qui peut en fait s'avérer dangereuse pour votre ordinateur ou pour vos données. Un hoax peut par exemple vous mettre en garde contre un soi-disant nouveau virus dangereux et vous demander de transmettre rapidement cet avertissement à tous vos amis. Comme il y a toujours bien deux ou trois destinataires pour tomber dans le piège, le message – généralement inoffensif – se propage comme une traînée de poudre.
Certains hoax peuvent toutefois causer des dégâts parce qu'ils vous conseillent de vérifier la présence sur votre ordinateur d'un fichier avec un nom déterminé. Si vous le trouvez, vous devez – d'après l'hoax – l'effacer rapidement, car il s'agit d'un virus. En pratique, ce fichier se révèle parfois être un programme important que vous auriez mieux fait de ne pas supprimer…
Conseils
- Ne cliquez jamais sur un fichier en pièce jointe d'un e-mail dont vous ne connaissez pas l'expéditeur.
- Ne cliquez jamais sur un fichier en pièce jointe d'un e-mail si ce mail vous semble suspect, même si vous connaissez l'expéditeur.
- Attention lors de l'échange de fichiers: tant via des réseaux peer-to-peer que via des CD, des clés de mémoire USB…
- Installez un programme antivirus ou un logiciel de sécurité avec une solution antivirus.
- Ne téléchargez pas d'amusants programmes gratuits dont vous ignorez l'origine. Faites très attention aux économiseurs d'écran.
- Ne transmettez pas par e-mail à vos amis toutes les mises en garde sur des virus. Ne supprimez certainement pas des fichiers parce qu'un e-mail vous conseille de le faire.
Liens