1 : Qu’est-ce qu’un virus ?

Un virus est un programme autoreproducteur capable de se propager de façon autonome. Il causera des dégâts dans le système qu’il a infecté. Ces dégâts soit d’ordre logiciel soit même matériel, certains n'hésitent pas à détruire votre BIOS, et vont de l’affichage d’un petit message au formatage complet de votre disque dur. Voici les sources d’infections :

• Une disquette dont le secteur d’amorce est infecté.
• Une disquette qui comporte un fichier exécutable infecté.
• Un LAN (Local Area Network ou réseau local) qui contient un poste infecté.
• Internet, par simple téléchargement.
• Le courrier électronique, par un document joint infecté.

2 : Types de virus

On classe les virus de 5 façons :

• Virus du secteur d’amorce ; ils remplacent l’amorce d’un disque par leur propre code et se chargent ensuite en mémoire centrale. Il rendent inutilisable le disque d’amorçage et/ou se propagent vers d’autres disques.
• Virus de fichiers ; ils ajoutent leur code aux fichiers exécutables (*.exe  *.com *.bat ) et se chargent en mémoire centrale afin de contaminer encore d’autre programmes. Il rendent ces programmes inutilisables.
• Virus furtifs ; ils échappent à toute détection en se camouflant. Une des méthodes de détection consiste à enregistrer la longueur d’un programme (si le virus a ajouté son code, on peut facilement comparer avec une simple sauvegarde de ce progr. )
• Virus polymorphes ; ils modifient leur aspect à chaque nouvelle infection.
• Virus cryptés ; ils modifient leur code, ce qui complique leur détection.

On peut ajouter 2 cas, mais souvent moins fréquents à cause de leur puissance :

• Cheval de Troie ; bombe à retardement implantée dans un programme. Il peut se déclencher à tout moment ou attendre un signal externe. Ce n’est donc pas un virus puisqu’il n’est pas conçu pour se reproduire et se propager.
• Bombe logique ; variante du cheval de Troie, elle attend un signal externe pour exploser. Ce signal peut être une date précise, un lancement d’un certain programme etc.. Les dégâts causés par cette bombe peuvent être d’ordre matériel des fois, comme une modification du BIOS pour entraîner une surcharge électrique

3 : Symptômes d’une attaque

Voici les principaux symptômes :

• Un chargement d’un programme plus long que d’habitude.
• Un réseau anormalement chargé.
• Mémoire centrale insuffisante.
• Espace disque réduit.
• Taille de fichiers qui s’accroît anormalement.
• Système et/ou programmes qui plantent.
• Messages d’erreurs ou messages curieux.
• Un jeu de ping-pong apparaît.
• Les caractères s’écroulent.
• Mélodies bizarres au format midi.
• Accès disque multipliés.
• Perte de fichiers et de données.
• Programmes refusant de s’exécuter ou s’exécutent mais de façon anormale.
• Autoformatage du disque dur.

4 : Fichiers cibles des virus

Le premier objectif est la contamination de une ou plusieurs cibles qui lui permettront d’être relancé le plus souvent possible. Une cible est appelée vecteur de contamination.

En principe, il exis

te 3 phases d’existence :

• Infection ; le virus infecte le système cible.
• Contamination ; il se duplique et infecte d’autres cibles sans perturber le fonctionnement du système.
• Destruction ; il entre en activité et produit les effets pour lesquels il a été programmé.

Cibles des virus :

• Fichiers exécutables, surtout les .COM (avec le très célèbre COMMAND.COM qui est lancé à chaque démarrage du système ).
• Fichiers systèmes, particulièrement les IO.SYS et MSDOS.SYS (qui sont lancés au démarrage du système aussi) .
• Les fichiers temporaires de recouvrement .OVL .
• Fichiers binaires .BIN.
• Fichiers pilotes .DRV.
• Le secteur de la table de partition du disque dur (lu par le BIOS à chaque initialisation) ou d’une disquette BO