1 : Quest-ce quun virus ?
Un virus est un programme autoreproducteur capable de se propager de
façon autonome. Il causera des dégâts dans le système quil a infecté. Ces
dégâts soit dordre logiciel soit même matériel, certains n'hésitent pas à
détruire votre BIOS, et vont de laffichage dun petit message au formatage
complet de votre disque dur. Voici les sources dinfections :
- Une disquette dont le secteur damorce est infecté.
- Une disquette qui comporte un fichier exécutable infecté.
- Un LAN (Local Area Network ou réseau local) qui contient un poste
infecté.
- Internet, par simple téléchargement.
- Le courrier électronique, par un document joint infecté.
2 : Types de virus
On classe les virus de 5 façons :
- Virus du secteur damorce ; ils remplacent lamorce
dun disque par leur propre code et se chargent ensuite en mémoire centrale. Il
rendent inutilisable le disque damorçage et/ou se propagent vers dautres
disques.
- Virus de fichiers ; ils ajoutent leur code aux fichiers
exécutables (*.exe *.com *.bat ) et se chargent en mémoire centrale afin de
contaminer encore dautre programmes. Il rendent ces programmes inutilisables.
- Virus furtifs ; ils échappent à toute détection en se
camouflant. Une des méthodes de détection consiste à enregistrer la longueur dun
programme (si le virus a ajouté son code, on peut facilement comparer avec une simple
sauvegarde de ce progr. )
- Virus polymorphes ; ils modifient leur aspect à chaque nouvelle
infection.
- Virus cryptés ; ils modifient leur code, ce qui complique leur
détection.
On peut ajouter 2 cas, mais souvent moins fréquents à cause de
leur puissance :
- Cheval de Troie ; bombe à retardement implantée dans un
programme. Il peut se déclencher à tout moment ou attendre un signal externe. Ce
nest donc pas un virus puisquil nest pas conçu pour se reproduire et se
propager.
- Bombe logique ; variante du cheval de Troie, elle attend un
signal externe pour exploser. Ce signal peut être une date précise, un lancement
dun certain programme etc.. Les dégâts causés par cette bombe peuvent être
dordre matériel des fois, comme une modification du BIOS pour entraîner une
surcharge électrique
3 : Symptômes dune attaque
Voici les principaux symptômes :
- Un chargement dun programme plus long que dhabitude.
- Un réseau anormalement chargé.
- Mémoire centrale insuffisante.
- Espace disque réduit.
- Taille de fichiers qui saccroît anormalement.
- Système et/ou programmes qui plantent.
- Messages derreurs ou messages curieux.
- Un jeu de ping-pong apparaît.
- Les caractères sécroulent.
- Mélodies bizarres au format midi.
- Accès disque multipliés.
- Perte de fichiers et de données.
- Programmes refusant de sexécuter ou sexécutent mais de
façon anormale.
- Autoformatage du disque dur.
4 : Fichiers cibles des virus
Le premier objectif est la contamination de une ou plusieurs cibles
qui lui permettront dêtre relancé le plus souvent possible. Une cible est appelée
vecteur de contamination.
En principe, il exis
te 3 phases dexistence :
- Infection ; le virus infecte le système cible.
- Contamination ; il se duplique et infecte dautres cibles
sans perturber le fonctionnement du système.
- Destruction ; il entre en activité et produit les effets pour
lesquels il a été programmé.
Cibles des virus :
- Fichiers exécutables, surtout les .COM (avec le très célèbre
COMMAND.COM qui est lancé à chaque démarrage du système ).
- Fichiers systèmes, particulièrement les IO.SYS et MSDOS.SYS (qui
sont lancés au démarrage du système aussi) .
- Les fichiers temporaires de recouvrement .OVL .
- Fichiers binaires .BIN.
- Fichiers pilotes .DRV.
- Le secteur de la table de partition du disque dur (lu par le BIOS à
chaque initialisation) ou dune disquette BO