Pensez à ce qu'il vous arrive lorsque vous attrapez la grippe : vous quittez la maison sans protection ou entrez dans un train bondé de personnes infectées ou attrapez la mauvaise poignée de porte, et paf !

Soudain, vos yeux vous grattent, vous avez l'impression d'être faible et votre corps ne fonctionne plus correctement.

Les virus informatiques procèdent de la même façon. Si vous avez suffisamment de poisse pour en attraper un (mais ne vous en voulez pas trop si cela arrive car ils sont incroyablement communs), attendez-vous à des dégâts sur votre disque dur, comme des performances plus lentes du PC, des fichiers endommagés ou détruits, et tout ce qui va avec.

Une définition du virus informatique comme sur Wikipedia

Vous cherchez une définition facile à comprendre ? En voici une :

Un virus informatique est un programme ou un morceau de code conçu pour endommager votre ordinateur en corrompant les fichiers système, en gaspillant des ressources, en détruisant des données ou en se présentant comme une nuisance. 

Les virus sont uniques par rapport à d'autres formes de malwares en ce sens qu'ils se répliquent eux-mêmes, c'est-à-dire qu'ils sont capables de se copier sur des fichiers ou d'autres ordinateurs sans le consentement de l'utilisateur.

Pour faire simple, ils sont vraiment contagieux.

Virus, malwares, chevaux de Troie... quelle est la différence ?

Tous les logiciels qui attaquent votre PC ne sont pas tous des virus. Les virus informatiques ne sont qu'un type de malwares (logiciels malveillants). Voici quelques-uns des types les plus courants :

  • Chevaux de Troie : comme le vieux cheval de bois rempli d'attaquants dont il tire son nom, ce malware prétend être un logiciel légitime inoffensif, ou y est intégré, afin de tromper l'utilisateur et d'ouvrir les portes pour que d'autres malwares infectent un PC.
  • Spywares : avec des exemples comme les enregistreurs de frappe, ce type de malwares est conçu pour espionner les utilisateurs, enregistrer leurs mots de passe, les informations de leurs cartes bancaires, d'autres données personnelles et les comportements en ligne, et les envoyer à celui qui les a programmés.
  • Vers : ce type de malwares cible des réseaux entiers d'appareils, passant d'un PC à l'autre.
  • Ransomwares : ce type de malwares détourne des fichiers (et parfois un disque dur entier), les chiffre et demande de l'argent à sa victime en échange d'une clé de déchiffrement (qui peut ou non fonctionner mais qui ne fonctionnera probablement pas).
  • Adwares : ce type de malwares extrêmement agaçant inonde les victimes de publicités non désirées et ouvre des points de sécurité vulnérables pour que d'autres malwares puissent s'infiltrer.

Pour résumer, les virus ne sont qu'une des nombreuses sortes de malwares qui existent. Strictement parlant, les chevaux de Troie, les ransomwares, etc. ne sont pas des virus informatiques bien que de nombreuses personnes utilisent l'abréviation « virus » pour désigner les malwares dans un sens général.

Pourquoi certaines personnes créent des virus et que font-ils ?

Contrairement à leurs pendants organiques, les virus informatiques n'apparaissent pas de manière naturelle. Ils sont conçus, souvent avec le plus grand soin, en ciblant intentionnellement les ordinateurs, les systèmes et les réseaux.

Mais à quoi servent ces virus ?

À s'amuser

Enfin, « s'amuser »... Trolling by software, computer code graffiti... Les premiers virus informatiques étaient essentiellement conçus par des programmeurs pour s'amuser, comme le premier (peut-être, probablement), connu sous le nom de Creeper en 1971, qui affichait le message « Je suis Creeper, attrapez-moi si vous pouvez ! ».

Ou le virus Elk Cloner, qui récitait un petit poème 

Poème du virus Elk Cloner

Pas tout à fait Sylvia Plath

Ou le virus Ika-tako, qui remplaçait vos fichiers et programmes par des images de calamars.

Photo d'un calamarOooh

Ou le virus Stoned, qui affichait au hasard les mots « Votre ordinateur est défoncé. Légalisez le cannabis ! » sur votre écran (et affichait un personnage fumant des pétards et rien d'autre).

Ou un de mes favoris : le virus qui prétend être un message d'une société de logiciel bien connue, vous offrant un porte-gobelet gratuit si vous le téléchargez et l'installez, au point qu'il ouvre le plateau CD de votre PC (vous souvenez-vous des plateaux CD ?).

Au service du mal

Malheureusement, tous les virus ne sont pas si « mignons ». Comme dirait le majordome de Batman : certaines personnes veulent simplement regarder le monde brûler. Et les virus informatiques sont un moyen très efficace de répandre le chaos partout dans le monde.

Comme le virus ILOVEYOU, qui a détruit les fichiers de plus de 50 millions d'internautes dans le monde entier, a rendu les ordinateurs non amorçables, a copié les mots de passe des utilisateurs et les a envoyés à ses créateurs, et a causé jusqu'à 9 milliards de dollars de dommages en l'an 2000.

Même ce montant est dérisoire par rapport aux 37 milliards de dollars américains de dommages causés par le virus Sobig.F, qui a bloqué le trafic informatique à Washington DC et a immobilisé Air Canada pendant un certain temps.

Sans compter le virus Mydoom, qui a causé un tel gonflement cybernétique qu'on pense qu'il a ralenti le trafic Internet mondial de 10 % le jour de sa sortie.

Au service... du bien ?

Oui, il existe un minuscule sous-ensemble de « bons » virus informatiques, comme le virus Cruncher, qui compresse chaque fichier qu'il infecte et essaie théoriquement d'aider en économisant le précieux espace du disque dur.

Par exemple, il y a un virus nommé Linux.Wifatch qui ne semble rien faire d'autre que de garder les autres virus hors de votre routeur (lien en anglais). Linux.Wifatch est lui-même un virus : il infecte un appareil sans le consentement de son utilisateur et coordonne ses actions à travers un réseau P2P, mais au lieu de vous faire du mal, il agit comme une sorte d'agent de sécurité.

(Mais il existe de bien meilleures façons de sécuriser votre routeur et même les créateurs de Linux.Wifatch vous diront de ne pas lui faire confiance).

D'autres virus « bien intentionnés » veulent agir comme vaccin en ce sens qu'ils forcent les particuliers, les entreprises et les gouvernements à renforcer leurs mesures de sécurité et deviennent ainsi capables de repousser les menaces réelles.

Certains créateurs de virus affirment qu'ils rendent le monde plus sûr en signalant les brèches et les failles de sécurité qui peuvent être exploitées par d'autres virus avec de véritables intentions malveillantes.

« Qu'est-ce qui pourrait mal tourner ? » : voici la question posée pendant les dix premières minutes de chaque film sur une pandémie. La vérité est que les virus submergent rapidement les défenses qu'ils sont censés mettre à l'épreuve. Par exemple, le virus Code Red a attaqué la Maison Blanche (bon, oui, le serveur Web de la Maison Blanche mais quand même !) et causé 2,6 milliards de dollars de dégâts dans le monde entier.

Il faut un vaccin.

Comment les virus informatiques se propagent-ils ?

Voici comment vous pouvez être infecté par un virus informatique :

Virus par e-mail

L'e-mail est l'un des moyens de transport préférés des virus informatiques partout dans le monde. Vous pouvez recevoir des virus informatiques par e-mail :

  • En ouvrant la pièce jointe. Souvent nommé comme un fichier inoffensif (par exemple, « Votre itinéraire de vol »), un fichier exécutable (.com,.exe,.zip,.dll,.pif,.vbs,.js,.scr) ou un type de fichier macro (.doc,.dot,.xls,.xls,.xlt, xlsm,.xsltm,.xsltm...).
  • Ouverture d'un e-mail avec un corps infecté. De nos jours, grâce aux graphiques, couleurs et fioritures de toutes sortes, certains virus sont transportés dans le corps HTML de l'e-mail lui-même. De nombreux services de messagerie désactivent le HTML par défaut jusqu'à ce que vous confirmiez que vous faites confiance à l'expéditeur.

Virus de messagerie instantanée

Les messageries instantanées (MI) représentent un autre moyen de propagation des virus. Skype, Facebook Messenger, Windows Live Messenger et d'autres services de messagerie instantanée sont utilisés par inadvertance pour propager des virus à vos contacts dont les liens infectés sont envoyés par le biais de messages instantanés.

Ces virus de messagerie instantanée et de réseaux sociaux se propagent rapidement et à grande échelle parce qu'il est beaucoup plus facile d'amener les utilisateurs à cliquer sur un lien lorsqu'il est livré dans un message provenant d'une personne en qui ils ont confiance, par opposition à un e-mail envoyé par un étranger.

Virus de partage de fichiers

Les services de partage de fichiers P2P comme Dropbox, SharePoint ou ShareFile peuvent également être utilisés pour propager des virus. Ces services synchronisent les fichiers et dossiers vers n'importe quel ordinateur relié à un compte spécifique, de sorte que lorsqu'une personne (par inadvertance ou autre) télécharge un fichier infecté par un virus vers un compte de partage de fichiers, ce virus est téléchargé pour toutes les autres personnes ayant accès à ce dossier partagé.

Certains services de partage de fichiers, tels que Google Drive, analysent les fichiers téléchargés à la recherche de virus (bien qu'il n'analyse que les fichiers de moins de 25 Mo, ce qui permet aux diffuseurs de virus de s'en sortir facilement. Ils doivent simplement s'assurer que leurs fichiers infectés par un virus sont plus volumineux.)

Mais la plupart des autres services n'analysent pas du tout les virus, il est donc de votre responsabilité de vous assurer que vous êtes protégé contre toute menace potentielle contenue dans le fichier qu'ils téléchargent.

Virus du téléchargement de logiciels

Les fausses infections antivirus constituent l'un des types les plus courants de téléchargements de logiciels chargés de virus. Les escrocs et les cybercriminels utilisent des boîtes de dialogue et des publicités agressives pour faire peur aux utilisateurs en leur faisant croire qu'un virus inexistant a été détecté dans leur PC et les obligent à télécharger leur logiciel « antivirus » afin d'éliminer la menace.

Au lieu de débarrasser l'ordinateur des virus, ce faux antivirus infecte le PC avec des malwares, ce qui a souvent des conséquences dévastatrices pour les fichiers, le disque dur et les renseignements personnels de la victime.

Logiciels vulnérables non mis à jour avec les correctifs nécessaires

Enfin, l'un des moyens les plus courants (mais le plus souvent négligé) de propagation des virus est le logiciel non mis à jour avec le correctif adéquat.

Un logiciel non mis à jour se réfère aux logiciels et applications qui n'ont pas été mis à jour avec les dernières mises à jour de sécurité du développeur afin de combler les failles de sécurité dans le logiciel lui-même.

Les logiciels non mis à jour avec les correctifs dédiés sont un casse-tête majeur de cybersécurité pour les entreprises et les organisations, mais avec des criminels qui exploitent des vulnérabilités dans des versions obsolètes de programmes populaires comme Adobe Reader, Java, Microsoft Windows ou Microsoft Office, nous, particuliers, sommes aussi très exposés au risque d'infection.

Types de virus d'ordinateur

Voici une liste des différents types de virus informatiques actuellement sur le marché :

Virus de secteur de démarrage

Le secteur de démarrage est la partie du disque dur de votre PC qui charge le système d'exploitation de votre ordinateur, comme Microsoft Windows. Un virus de secteur de démarrage infecte l'enregistrement de démarrage principal de sorte que le virus se charge dans la mémoire de l'ordinateur pendant le démarrage.

Les virus de secteur de démarrage se propagent principalement par l'intermédiaire de dispositifs enfichables, comme les clés USB, les disquettes et les CD-ROM. Au fur et à mesure que la technologie évolue, les virus de secteur de démarrage sont devenus beaucoup plus rares et, de nos jours, ils vivent surtout sous forme de pièces jointes à des e-mails.

Exemples de virus de secteur de démarrage :

  • Elk Cloner : ce virus du début des années 80 était joint à un jeu. Au 50e démarrage du jeu, le virus affichait un poème à l'écran.
  • Stoned : la première série affichait des messages à l'écran en faveur de la légalisation du cannabis. Sa signature (mais pas le virus lui-même) s'est glissée dans la blockchain bitcoin en 2014.
  • Parity Boot : autre virus « vintage », celui-ci était le virus le plus répandu en Allemagne jusqu'en 1996.
  • Brain : considéré comme le premier virus informatique pour MS-DOS, il a été créé par les frères pakistanais Alvi pour tenter de protéger leur logiciel médical contre la violation du droit d'auteur, tentative qui a rapidement dégénéré, pour leur plus grand désarroi.
  • Michelangelo : chaque année le 6 mars (anniversaire de l'artiste Michel-Ange), ce virus prend vie et écrase les 100 premiers secteurs d'un disque dur avec des valeurs non valides, ne permettant plus aux utilisateurs de récupérer leurs fichiers.

Virus à action directe

Ces virus sont conçus pour « passer à travers » votre ordinateur : ils entrent, se propagent généralement autour de fichiers d'un type spécifique (fichiers COM ou EXE, en général) et lorsqu'ils ont terminé, ils s'effacent d'eux-mêmes. Il s'agit du type de virus le plus courant et le plus facile à créer, ce qui en fait aussi le plus simple à éliminer.

Exemples de virus à action directe :

  • Win64.Rugrat : également connu sous le nom de virus Rugrat, cet exemple précoce de virus à action directe pouvait infecter tous les exécutables 64 bits qu'il pouvait trouver dans le répertoire et les sous-répertoires dans lesquels il a été lancé.
  • Virus Vienna : le virus Vienna a la particularité d'avoir été le premier virus à être détruit par un antivirus. Il recherche les fichiers.com et détruit certains d'entre eux en tentant de les infecter.

Virus résidant dans la mémoire

Contrairement aux virus à action directe que nous avons mentionnés précédemment, les virus résidant dans la mémoire établissent leur campement dans la mémoire primaire (RAM) de votre ordinateur. Il s'agit d'une mauvaise nouvelle car ils peuvent continuer à travailler même après vous être débarrassé de l'infecteur d'origine. Certains agissent rapidement, d'autres font leurs dégâts lentement et sont donc plus difficiles à détecter.

Exemples de virus résidant dans la mémoire :

  • Virus de Jérusalem (alias virus du vendredi 13) : après avoir trouvé son chemin dans votre RAM et s'y être caché, ce virus supprimerait des programmes de votre ordinateur le vendredi 13 ou augmenterait la taille des programmes infectés jusqu'à ce qu'ils soient trop gros pour être exécutés.
  • Virus Onehalf : parfois connu comme le virus Freelove ou le bombardier slovaque, ce virus chiffre lentement votre disque dur. Une fois qu'il en a fini avec la moitié (et le 4e, 8e, 10e, 14e, 18e, 20e, 24e, 28e et 30e jour de n'importe quel mois), il affiche le message « Dis is one half. Press any key to continue… » (Une moitié chiffrée, appuyez sur n'importe quelle touche pour continuer)
  • Virus Magistr : ce virus très destructeur s'envoie lui-même par e-mail à votre liste de contacts, supprime tous les autres fichiers, détruit votre CMOS et BIOS et vous laisse des messages insultants au démarrage.

Virus Multipartite

Ces virus ultra polyvalents doublent leur puissance de propagation en ciblant à la fois vos fichiers et votre espace de démarrage. De cette façon, même après avoir réussi à supprimer tous les fichiers infectés de votre ordinateur, le virus reste caché dans le secteur de démarrage, prêt à frapper à nouveau. Et si vous nettoyez le secteur de démarrage, le virus l'infectera de nouveau en surgissant d'un des fichiers infectés.

Exemples de virus multipartite :

  • Virus Junkie : ce virus multipartite a été transmis dans un fichier appelé HV-PSPTC.ZIP, soi-disant un jeu informatique Pacific Strike. Ce qui n'était pas le cas.
  • Virus Tequila : il évite les fichiers qui contiennent les lettres « v » et « sc » dans leur nom et aime afficher le message « BEER and TEQUILA forever ! » (Bière et tequila pour toujours).

Image de bouteilles de tequilaChut, ne discute pas avec le virus.

  • Virus Invader : celui-ci démarre bien en jouant un air de Mozart mais au moment où vous appuyez sur CTRL+ALT+SUPPR pour redémarrer, il écrase la première ligne de votre disque dur avec une copie du virus.  

Virus polymorphe

Mutants du monde des virus informatiques, ces virus changent de forme afin d'éviter d'être détectés tout en conservant leurs capacités de base en matière de menaces. Après avoir infecté vos fichiers, ces virus se répliquent d'une manière légèrement différente, ce qui les rend très difficiles à détecter et à supprimer.

Exemples de virus polymorphe :

  • Virus Satanbug : malgré son nom, ce virus polymorphe n'endommage pas intentionnellement vos fichiers, mais avec ses neuf niveaux de chiffrement, les antivirus ont du mal à le supprimer de votre PC.
  • Virus VirLock : en partie ransomware, en partie polymorphe, le virus Win32/VirLock chiffre vos fichiers et vous demande une rançon tout en changeant de forme à chaque fois qu'il se propage.

Macro virus

Certains virus sont écrits en langage macro avec l'intention de les intégrer dans un logiciel qui autorise des mini-programmes macro comme Microsoft Word. De ce fait, votre PC peut être infecté par des virus documents Word.

Exemples de macro virus :

  • Melissa : distribué via des pièces jointes, une fois que ce virus infecte votre PC, il se dirige vers votre client de messagerie Microsoft Outlook et vers les 50 premiers contacts de votre carnet d'adresses, ce qui peut ralentir ou même complètement désactiver les serveurs dans une réaction en chaîne.

Comment me protéger contre les virus ?

Maintenant, nous sommes sûrs que vous ne voulez pas que ces virus s'approchent de vos fichiers, de votre disque dur ou de votre réseau. Voyons comment vous pouvez éviter les virus informatiques.

Utiliser une protection antivirus

Vous devez ABSOLUMENT avoir un logiciel antivirus installé sur votre PC et votre smartphone.

C'est tout.

Un antivirus est votre première ligne de défense contre les virus et tout un tas d'autres malwares auxquels vous ne voulez sérieusement pas avoir à faire face. Si vous pensez que les virus sont mauvais (et ils le sont), il existe des malwares qui sont bien pires encore.

Donc vous n'avez aucune excuse. Vous ne voulez pas débourser un centime ? Il existe quelques logiciels antivirus gratuits exceptionnellement performants (clin d'œil). Vous craignez que le logiciel ne ralentisse votre PC ? Le nôtre est si léger que vous ne remarquerez même pas qu'il est là.

Télécharger AVG AntiVirus GRATUIT

 

Si vous recherchez quelque chose de plus, les programmes antivirus haut de gamme peuvent offrir toutes sortes de fonctionnalités de sécurité supplémentaires, comme notre bouclier Anti-Ransomware, qui empêche quiconque de détourner vos fichiers et de vous extorquer de l'argent. Par exemple, nous vous aidons à trouver votre téléphone si vous le perdez, ce qui est vraiment génial.

Mais bon, vous n'êtes pas obligé d'acquérir notre antivirus (même s'il est gratuit et super). Mais munissez-vous au moins d'un antivirus.*

* Bien que (C'EST LA DERNIÈRE FOIS, APRÈS J'ARRÊTE, PROMIS JURÉ !) vous ne devriez pas obtenir n'importe quel antivirus gratuit car certains d'entre eux sont en fait porteurs de malwares et d'autres sont juste vraiment médiocres. Pour votre propre bien, optez toujours pour un antivirus d'une société de cybersécurité dont la réputation est au moins aussi bonne que la nôtre.

Une bonne dose de bon sens

En plus de laisser votre antivirus détecter et supprimer les virus, vous vous ferez une énorme faveur en utilisant une bonne hygiène cybernétique en premier lieu et en suivant quelques conseils de base de sécurité sur Internet :

  • Ne cliquez pas sur n'importe quel lien envoyé par vos amis via les réseaux sociaux, notamment si le message n'est qu'un lien sans contexte ou si les termes du message ne ressemblent pas tout à fait à ceux qu'ils utilisent en général. Les comptes Facebook des utilisateurs sont piratés et utilisés pour répandre des virus et des malwares. En cas de doute, envoyez un message directement à votre ami et demandez-lui s'il avait vraiment l'intention de vous envoyer ce lien. Souvent, la réponse sera « Quoi !? Non ! »
  • N'ouvrez aucune pièce jointe à un e-mail à moins de savoir à 100 % de quoi il s'agit. Les cybercriminels comptent souvent sur votre curiosité naturelle pour propager des virus. Ils vous disent que vous avez gagné quelque chose alors que vous n'avez participé à aucun concours ; ou ils vous envoient un « itinéraire de vol » alors que vous n'avez pas prévu de voyager. Vous ouvrez la pièce jointe pour voir de quoi il s'agit, et paf, vous êtes infecté. Donc ne le faites surtout pas.
  • Ne tombez pas dans le piège des messages et fenêtres contextuelles « Votre PC est infecté ! » hystériques qui ne proviennent pas directement de votre antivirus. Il y a de fortes chances qu'ils essaient de vous inciter à télécharger un faux antivirus et à prendre votre argent, à infecter votre ordinateur avec des malwares, ou les deux. Lorsque notre antivirus attrape un virus, nous vous le faisons savoir avec un petit message satisfaisant et c'est tout.  Nous ne vous demandons pas de télécharger quoi que ce soit d'autre ni de payer une somme d'argent.
  • N'activez pas les macros dans Microsoft Office. Il y a quelques années, nous vous aurions recommandé de désactiver les macros mais Microsoft le fait déjà par défaut. Ce qui signifie que les cybercriminels essaient de vous piéger pour vous inciter à les activer avec toutes sortes d'astuces et de fausses alertes lorsque vous recevez un e-mail infecté. Ne tombez pas dans le piège.

Mais plus sérieusement. Activez un antivirus. Maintenant.

Comment puis-je supprimer un virus de mon ordinateur ?

Il est beaucoup plus facile d'empêcher un virus d'entrer dans votre PC que de supprimer un virus qui se trouve déjà dans votre ordinateur. Si vous soupçonnez que votre PC est déjà infecté par un virus, ne vous inquiétez pas. Nous assurons vos arrières.

Votre ordinateur est-il infecté ?

Si votre ordinateur a ralenti tout d'un coup sans raison particulière ; si vous êtes inondé de messages ; si les programmes et les applications démarrent d'eux-mêmes et si vous pouvez entendre le ronronnement de votre disque dur travailler constamment en arrière-plan...

alors peut-être que oui, il est infecté.

Voici comment supprimer un virus

Nous avons un guide étape par étape qui vous indique comment vous débarrasser des virus informatiques de manière sûre et facile. Consultez-le.

Télécharger AVG AntiVirus GRATUIT

 

AVG AntiVirus FREE Téléchargement GRATUIT