34965484536
Blog AVG Signal Sécurité Virus Qu’est-ce qu’un virus informatique ?
What_is_a_Computer_Virus-Hero

Écrit par Gonzalo Torres
Publié le 18 December 2017

C’est pareil pour les virus sur ordinateur. Avec un peu de poisse, vous pouvez en attraper un et constater des dégâts sur votre disque dur : performances PC plus lentes, fichiers endommagés ou détruits, etc.

Cet article contient :

    C’est quoi un virus informatique ?

    Définition de virus informatique :

    Un virus informatique est un programme ou un morceau de code conçu pour endommager un ordinateur en corrompant ses fichiers système, en gaspillant Ses ressources, en détruisant ses données ou en perturbant son fonctionnement. 

    Par rapport aux autres types de malwares, les virus présentent la particularité de s’auto-répliquer : ils peuvent se copier sur des fichiers ou d’autres ordinateurs sans le consentement de leur utilisateur.

    En fait, ils sont très contagieux.

    Virus, malwares, chevaux de Troie... quelle est la différence ?

    Tous les logiciels qui s’en prennent aux PC ne sont pas des virus. Les virus informatiques ne sont qu’un type de malwares (logiciels malveillants) parmi tant d’autres. Voici une sélection des malwares les plus courants :

    • Chevaux de Troie : nommé d’après le célèbre cheval grec, ce malware se fait passer pour un logiciel légitime et inoffensif (ou s’introduit dans un logiciel légitime) pour induire l’utilisateur en erreur et permettre à d’autres malwares d’infecter son PC.

    • Spywares : un exemple connu de spyware (logiciel espion) est l’enregistreur de frappe. Comme leur nom l’indique, les spywares sont conçus pour espionner les utilisateurs, enregistrer leurs mots de passe, données bancaires et personnelles, suivre leur comportements en ligne. Ils renvoient toutes ces informations à leur programmateur.

    • Vers : ce type de malware cible des réseaux entiers d’appareils, passant d’un PC à l’autre.

    • Ransomwares : ce type de malware détourne des fichiers (et parfois un disque dur entier), les chiffre et demande de l’argent à sa victime en échange d’une clé de déchiffrement (qui peut ou non fonctionner mais qui ne fonctionnera probablement pas).

    • Adwares : ce type de malwares extrêmement agaçant inonde les victimes de publicités et ouvre des points de sécurité vulnérables pour que d’autres malwares puissent s’infiltrer.

    En résumé, les virus ne sont qu’une des nombreuses sortes de malwares qui existent. En théorie, les chevaux de Troie (trojans), les ransomwares et autres malwares ne sont pas des virus informatiques mais on utilise généralement le terme « virus » pour désigner tout les logiciels malveillants.

    Pourquoi programme-t-on des virus ?

    Contrairement aux virus biologiques, les virus informatiques ne tombent pas du ciel. Ils sont conçus, souvent avec minutie, pour cibler les ordinateurs, les systèmes et les réseaux.

    Mais pour quoi faire ?

    Pour le fun

    Enfin, pour « s’amuser »... Le tout premier virus (si on parle bien du tout premier) a été créé par des programmeurs qui voulaient seulement s’amuser : le virus Creeper affichait le message « Je suis Creeper, attrapez-moi si vous en êtes capable ! ».

    De même que le virus Elk Cloner, qui récitait un petit poème 

    Elk clone virus poem

    Rien à voir avec les grands classiques de la poésie

    Et puis il y a eu le virus Ika-tako, qui remplaçait des fichiers et programmes par des images de calamars.

    Photo of a bobtail squidOooh

    Ou encore le virus Stoned, qui affichait aléatoirement sur les écran « Votre ordinateur est défoncé. Légalisez le cannabis ! » (avec un personnage fumant des pétards).

    Enfin, un de mes favoris : le virus qui se fait passer pour un célèbre éditeur de logiciels et qui propose un porte-gobelet gratuit si vous téléchargez et installez son produit (il ouvre même le plateau CD du PC.

    Pour faire du mal

    Malheureusement, tous les virus ne sont pas si « bon enfant ». Comme dirait le majordome de Batman : « certaines personnes veulent juste voir le monde brûler ». Et les virus informatiques sont un moyen très efficace de répandre le chaos.

    Par exemple, en 2000, le virus ILOVEYOU a détruit les fichiers de plus de 50 millions d’internautes dans le monde, a rendu des ordinateurs non amorçables, a copié des mots de passe d’utilisateurs pour les renvoyer à ses programmeurs et a causé jusqu’à 9 milliards de dollars de dommages.

    Même ce montant est dérisoire par rapport aux 37 milliards de dollars de dommages causés par le virus Sobig.F, qui a bloqué le trafic informatique à Washington DC et immobilisé Air Canada pendant un certain temps.

    Sans compter le virus Mydoom, qui a causé un tel gonflement cybernétique qu’on estime qu’il a ralenti le trafic Internet mondial de 10 % le jour de sa sortie.

    Pour faire le bien

    Oui, il existe un minuscule sous-ensemble de « bons » virus informatiques, comme le virus Cruncher, qui compresse chaque fichier qu’il infecte et essaie de libérer de l’espace sur le disque dur.

    Par exemple, le virus Linux.Wifatch ne semble rien faire d’autre que de garder les autres virus hors du routeur. Linux.Wifatch est lui-même un virus : il infecte un appareil sans le consentement de son utilisateur et coordonne ses actions à travers un réseau P2P, mais au lieu de faire du mal, il agit comme une sorte d’agent de sécurité.

    (Mais il existe de bien meilleures façons de sécuriser son routeur et même les créateurs de Linux.Wifatch vous diront de ne pas lui faire confiance).

    D’autres virus « bien intentionnés » veulent faire office de vaccin : ils forcent les particuliers, les entreprises et les gouvernements à renforcer leurs mesures de sécurité et parviennent à repousser les réelles menaces.

    Certains créateurs de virus affirment vouloir rendre le monde plus sûr en signalant les failles de sécurité qui peuvent être exploitées par d’autres virus à mauvais escient.

    « Qu’est-ce qui pourrait mal tourner ? ». En fait, les virus submergent rapidement les défenses qu’ils sont censés mettre à l’épreuve. Par exemple, le virus Code Red a attaqué la Maison Blanche (ok, le serveur web de la Maison Blanche, mais quand même !) et causé 2,6 milliards de dollars de dégâts dans le monde entier.

    À cause d’un vaccin.

    Comment les virus informatiques se propagent-ils ?

    Voici les différents vecteurs d’infection :

    Virus par e-mail

    Partout dans le monde, la voie de messagerie électronique est le moyen de propagation le plus populaire. Vous pouvez recevoir des virus informatiques par e-mail :

    • En ouvrant une pièce jointe. Les pièces jointes portent généralement un nom anodin (par exemple, Votre itinéraire de vol) et incluent des fichiers exécutables (.com,.exe,.zip,.dll,.pif,.vbs,.js,.scr) ou un type de fichier macro (.doc,.dot,.xls,.xls,.xlt, xlsm,.xsltm,.xsltm...).

    • En ouvrant un e-mail avec un corps infecté. Avec toutes sortes de graphiques, couleurs et fioritures, certains virus sont transportés dans le corps HTML de l’e-mail lui-même. Par défaut, de nombreuses messageries désactivent le HTML jusqu’à ce que vous confirmiez faire confiance à l’expéditeur.

    Virus de messagerie instantanée

    Les messageries instantanées constituent un autre moyen de propagation virale. Skype, Facebook Messenger, Windows Live Messenger et autres services de messagerie instantanée permettent de propager un virus en envoyant un lien infecté à toute la liste de contacts de l’utilisateur.

    Ces virus de messagerie instantanée et de réseaux sociaux se propagent rapidement et à grande échelle parce qu’il est beaucoup plus facile d’inciter les utilisateurs à cliquer sur un lien lorsqu’il est livré dans un message provenant d’une personne en qui ils ont confiance (contrairement à un e-mail envoyé par un étranger).

    Virus de partage de fichiers

    Les services de partage de fichiers P2P (Dropbox, SharePoint, ShareFile, etc.) peuvent également servir à propager un virus. Ces services synchronisent des fichiers et des dossiers vers n’importe quel ordinateur relié à un compte spécifique, de sorte que lorsqu’une personne (par inadvertance ou autre) télécharge un fichier infecté par un virus vers un compte de partage de fichiers, ce virus est téléchargé pour toutes les autres personnes ayant accès à ce dossier partagé.

    Certains services de partage de fichiers analysent les fichiers téléchargés pour détecter les virus. Par exemple, Google Drive offre ce service mais n’analyse que les fichiers de moins de 25 Mo, il suffit dont aux diffuseurs de virus d’infecter des fichiers volumineux.

    La plupart des autres services ne font pas du tout d’analyse virale. C’est à vous de bien vous protéger contre toute menace potentielle contenue dans le fichier téléchargé.

    Virus du téléchargement de logiciels

    Les fausses infections antivirus constituent l’un des types les plus courants de téléchargements de logiciels chargés de virus. Les escrocs et les cybercriminels utilisent des boîtes de dialogue et des publicités agressives pour faire peur aux utilisateurs en leur faisant croire qu’un virus inexistant a été détecté dans leur PC et les obligent à télécharger leur logiciel « antivirus » afin d’éliminer la menace.

    Au lieu de débarrasser l’ordinateur des virus, ce faux antivirus infecte le PC avec des malwares, ce qui a souvent des conséquences dévastatrices pour les fichiers, le disque dur et les renseignements personnels de la victime.

    Logiciels vulnérables non mis à jour avec les correctifs nécessaires

    Enfin, l’un des moyens les plus courants (mais le plus souvent négligé) de propagation des virus est le logiciel non mis à jour avec le correctif adéquat.

    Un logiciel non mis à jour se réfère aux logiciels et applications qui n’ont pas été mis à jour avec les dernières mises à jour de sécurité du développeur afin de combler les failles de sécurité dans le logiciel lui-même.

    Les logiciels non mis à jour avec les correctifs dédiés sont un casse-tête majeur de cybersécurité pour les entreprises et les organisations, mais avec des criminels qui exploitent des vulnérabilités dans des versions obsolètes de programmes populaires comme Adobe Reader, Java, Microsoft Windows ou Microsoft Office, nous, particuliers, sommes aussi très exposés au risque d’infection.

    Types de virus informatiques

    Voici les différents types de virus PC actuellement sur le marché :

    Virus de secteur de démarrage

    Le secteur de démarrage est la partie du disque dur du PC qui charge le système d’exploitation de votre ordinateur, comme Microsoft Windows. Un virus de secteur de démarrage infecte l’enregistrement de démarrage principal de sorte que le virus se charge dans la mémoire de l’ordinateur pendant le démarrage.

    Les virus de secteur de démarrage se propagent principalement par l’intermédiaire de dispositifs enfichables, comme les clés USB, les disquettes et les CD-ROM. Au fur et à mesure que la technologie évolue, les virus de secteur de démarrage sont devenus beaucoup plus rares et, de nos jours, ils vivent surtout sous forme de pièces jointes à des e-mails.

    Exemples de virus de secteur de démarrage :

    • Elk Cloner : ce virus du début des années 80 était joint à un jeu. Au 50e démarrage du jeu, le virus affichait un poème à l’écran.

    • Stoned : la première série affichait des messages à l’écran en faveur de la légalisation du cannabis. Sa signature (mais pas le virus lui-même) s’est glissée dans la blockchain bitcoin en 2014.

    • Parity Boot : autre virus « vintage », celui-ci était le virus le plus répandu en Allemagne jusqu’en 1996.

    • Brain : considéré comme le premier virus informatique pour MS-DOS, il a été créé par les frères pakistanais Alvi pour tenter de protéger leur logiciel médical contre la violation du droit d’auteur, tentative qui a rapidement dégénéré, pour leur plus grand désarroi.

    • Michelangelo : chaque année le 6 mars (anniversaire de l’artiste Michel-Ange), ce virus prend vie et écrase les 100 premiers secteurs d’un disque dur avec des valeurs non valides, ne permettant plus aux utilisateurs de récupérer leurs fichiers.

    Virus à action directe

    Ces virus sont conçus pour « passer à travers » votre ordinateur : ils entrent, se propagent généralement autour de fichiers d’un type spécifique (fichiers COM ou EXE, en général) et lorsqu’ils ont terminé, ils s’effacent d’eux-mêmes. Il s’agit du type de virus le plus courant et le plus facile à créer, ce qui en fait aussi le plus simple à éliminer.

    Exemples de virus à action directe :

    • Win64.Rugrat : également connu sous le nom de virus Rugrat, cet exemple précoce de virus à action directe pouvait infecter tous les exécutables 64 bits qu’il pouvait trouver dans le répertoire et les sous-répertoires dans lesquels il a été lancé.

    • Virus Vienna : le virus Vienna a la particularité d’avoir été le premier virus à être détruit par un antivirus. Il recherche les fichiers .com et détruit certains d’entre eux en tentant de les infecter.

    Virus résidant dans la mémoire

    Contrairement aux virus à action directe que nous avons mentionnés précédemment, les virus résidant dans la mémoire établissent leur campement dans la mémoire primaire (RAM) de votre ordinateur. Il s’agit d’une mauvaise nouvelle car ils peuvent continuer à travailler même après vous être débarrassé de l’infecteur d’origine. Certains agissent rapidement, d’autres font leurs dégâts lentement et sont donc plus difficiles à détecter.

    Exemples de virus résidant dans la mémoire :

    • Virus de Jérusalem (alias virus du vendredi 13) : après avoir trouvé son chemin dans votre RAM et s’y être caché, ce virus supprimerait des programmes de votre ordinateur le vendredi 13 ou augmenterait la taille des programmes infectés jusqu’à ce qu’ils soient trop gros pour être exécutés.

    • Virus Onehalf : parfois connu comme le virus Freelove ou le bombardier slovaque, ce virus chiffre lentement votre disque dur. Une fois qu’il en a fini avec la moitié (et le 4e, 8e, 10e, 14e, 18e, 20e, 24e, 28e et 30e jour de n’importe quel mois), il affiche le message « Dis is one half. Press any key to continue… » (Une moitié chiffrée, appuyez sur n’importe quelle touche pour continuer)

    • Magistr virus : ce virus très destructeur s’envoie lui-même par e-mail à votre liste de contacts, supprime tous les autres fichiers, détruit votre CMOS et BIOS et vous laisse des messages insultants au démarrage.

    Virus Multipartite

    Ces virus ultra polyvalents doublent leur puissance de propagation en ciblant à la fois vos fichiers et votre espace de démarrage. De cette façon, même après avoir réussi à supprimer tous les fichiers infectés de votre ordinateur, le virus reste caché dans le secteur de démarrage, prêt à frapper à nouveau. Et si vous nettoyez le secteur de démarrage, le virus l’infectera de nouveau en surgissant d’un des fichiers infectés.

    Exemples de virus multipartite :

    • Virus Junkie : ce virus multipartite a été transmis dans un fichier appelé HV-PSPTC.ZIP, soi-disant un jeu informatique Pacific Strike. Ce qui n’était pas le cas.

    • Virus Tequila : il évite les fichiers qui contiennent les lettres « v » et « sc » dans leur nom et aime afficher le message « BEER and TEQUILA forever ! » (Bière et tequila pour toujours).

    Image of tequila bottlesChut, ne discute pas avec le virus.

    • Virus Invader : celui-ci démarre bien en jouant un air de Mozart mais au moment où vous appuyez sur CTRL+ALT+SUPPR pour redémarrer, il écrase la première ligne de votre disque dur avec une copie du virus.  

    Virus polymorphe

    Mutants du monde des virus informatiques, ces virus changent de forme afin d’éviter d’être détectés tout en conservant leurs capacités de base en matière de menaces. Après avoir infecté vos fichiers, ces virus se répliquent d’une manière légèrement différente, ce qui les rend très difficiles à détecter et à supprimer.

    Exemples de virus polymorphe :

    • Virus Satanbug : malgré son nom, ce virus polymorphe n’endommage pas intentionnellement vos fichiers, mais avec ses neuf niveaux de chiffrement, les antivirus ont du mal à le supprimer de votre PC.

    • Virus VirLock : en partie ransomware, en partie polymorphe, le virus Win32/VirLock chiffre vos fichiers et vous demande une rançon tout en changeant de forme à chaque fois qu’il se propage.

    Macro virus

    Certains virus sont écrits en langage macro avec l’intention de les intégrer dans un logiciel qui autorise des mini-programmes macro comme Microsoft Word. De ce fait, votre PC peut être infecté par des virus documents Word.

    Exemples de macro virus :

    • Melissa : distribué via des pièces jointes, une fois que ce virus infecte votre PC, il se dirige vers votre client de messagerie Microsoft Outlook et vers les 50 premiers contacts de votre carnet d’adresses, ce qui peut ralentir ou même complètement désactiver les serveurs dans une réaction en chaîne.

    Comment me protéger contre les virus ?

    Maintenant, nous sommes sûrs que vous ne voulez pas que ces virus s’approchent de vos fichiers, de votre disque dur ou de votre réseau. Voyons comment vous pouvez éviter les virus informatiques.

    Utiliser une protection antivirus

    Vous devez ABSOLUMENT avoir un logiciel antivirus installé sur votre PC et votre smartphone.

    C’est tout.

    Un antivirus est votre première ligne de défense contre les virus et tout un tas d’autres malwares auxquels vous ne voulez sérieusement pas avoir à faire face. Si vous pensez que les virus sont mauvais (et ils le sont), il existe des malwares qui sont bien pires encore.

    Donc vous n’avez aucune excuse. Vous ne voulez pas débourser un centime ? Il existe quelques logiciels antivirus gratuits exceptionnellement performants (clin d’œil). Vous craignez que le logiciel ne ralentisse votre PC ? Le nôtre est si léger que vous ne remarquerez même pas qu’il est là.

    Si vous recherchez quelque chose de plus, les programmes antivirus haut de gamme peuvent offrir toutes sortes de fonctionnalités de sécurité supplémentaires, comme notre Agent anti-ransomwares, qui empêche quiconque de détourner vos fichiers et de vous extorquer de l’argent. Par exemple, nous vous aidons à trouver votre téléphone si vous le perdez, ce qui est vraiment génial.

    Mais bon, vous n’êtes pas obligé d’acquérir notre antivirus (même s’il est gratuit et super). Mais munissez-vous au moins d’un antivirus.*

    * Bien que (C’EST LA DERNIÈRE FOIS, APRÈS J’ARRÊTE, PROMIS JURÉ !) vous ne devriez pas obtenir n’importe quel antivirus gratuit car certains d’entre eux sont en fait porteurs de malwares et d’autres sont juste vraiment médiocres. Pour votre propre bien, optez toujours pour un antivirus d’une société de cybersécurité dont la réputation est au moins aussi bonne que la nôtre.

    Une bonne dose de bon sens

    En plus de laisser votre antivirus détecter et supprimer les virus, vous vous ferez une énorme faveur en utilisant une bonne hygiène cybernétique en premier lieu et en suivant quelques conseils de base de sécurité sur Internet :

    • Ne cliquez pas sur n’importe quel lien envoyé par vos amis via les réseaux sociaux, notamment si le message n’est qu’un lien sans contexte ou si les termes du message ne ressemblent pas tout à fait à ceux qu’ils utilisent en général. Les comptes Facebook des utilisateurs sont piratés et utilisés pour répandre des virus et des malwares. En cas de doute, envoyez un message directement à votre ami et demandez-lui s’il avait vraiment l’intention de vous envoyer ce lien. Souvent, la réponse sera « Quoi !? Non ! »

    • N’ouvrez aucune pièce jointe à un e-mail à moins de savoir à 100 % de quoi il s’agit. Les cybercriminels comptent souvent sur votre curiosité naturelle pour propager des virus. Ils vous disent que vous avez gagné quelque chose alors que vous n’avez participé à aucun concours ; ou ils vous envoient un « itinéraire de vol » alors que vous n’avez pas prévu de voyager. Vous ouvrez la pièce jointe pour voir de quoi il s’agit, et paf, vous êtes infecté. Donc ne le faites surtout pas.

    • Ne tombez pas dans le piège des messages et fenêtres contextuelles « Votre PC est infecté ! » hystériques qui ne proviennent pas directement de votre antivirus. Il y a de fortes chances qu’ils essaient de vous inciter à télécharger un faux antivirus et à prendre votre argent, à infecter votre ordinateur avec des malwares, ou les deux. Lorsque notre antivirus attrape un virus, nous vous le faisons savoir avec un petit message satisfaisant et c’est tout.  Nous ne vous demandons pas de télécharger quoi que ce soit d’autre ni de payer une somme d’argent.

    • N’activez pas les macros dans Microsoft Office. Il y a quelques années, nous vous aurions recommandé de désactiver les macros mais Microsoft le fait déjà par défaut. Ce qui signifie que les cybercriminels essaient de vous piéger pour vous inciter à les activer avec toutes sortes d’astuces et de fausses alertes lorsque vous recevez un e-mail infecté. Ne tombez pas dans le piège.

    Mais plus sérieusement. Activez un antivirus. Maintenant.

    Comment puis-je supprimer un virus de mon ordinateur ?

    Il est beaucoup plus facile d’empêcher un virus d’entrer dans votre PC que de supprimer un virus qui se trouve déjà dans votre ordinateur. Si vous soupçonnez que votre PC est déjà infecté par un virus, ne vous inquiétez pas. Nous assurons vos arrières.

    Votre ordinateur est-il infecté ?

    Si votre ordinateur a ralenti tout d’un coup sans raison particulière ; si vous êtes inondé de messages ; si les programmes et les applications démarrent d’eux-mêmes et si vous pouvez entendre le ronronnement de votre disque dur travailler constamment en arrière-plan...

    alors peut-être que oui, il est infecté.

    Voici comment supprimer un virus

    Nous avons un guide étape par étape qui vous indique comment vous débarrasser des virus informatiques de manière sûre et facile. Consultez-le.

    Protégez votre appareil Android contre les menaces avec AVG Antivirus

    Installation gratuite

    Protégez votre iPhone contre les menaces avec AVG Mobile Security

    Installation gratuite
    Virus
    Sécurité
    Gonzalo Torres
    18-12-2017