Espace membre :
flechePublicité

// Trojan et Virus : Comprendre et se protéger

Partager ce dossier

Publié par Jerry le Vendredi 31 Août 2001

Avec la généralisation des connexions haut débit, les virus et les trojans font beaucoup parler d'eux en ce moment. En effet, il est devenu de plus en plus facile de s'introduire dans les machines des particuliers, non rompus aux techniques de sécurisation et dont les machines sont parfois connectées à Internet 24h/24h.
Nous allons voir dans cet article comment mieux connaître ces programmes qui peuvent être dévastateur et surtout étudier quelques techniques simples pour s'en protéger... Sans sombrer dans la paranoïa.

Cheval de Troie, trojan


Définitions et concepts

- Qu'est ce qu'un virus ?
Un virus est un programme informatique qui sait se propager de manière autonome de machine en machine et de fichiers en fichiers.

- Qu'est ce qu'un trojan ?
Un trojan, ou cheval de troie ou encore troyen, est un programme informatique qui s'installe en se masquant dans un autre programme sain. Il ne se reproduit généralement pas et sert de base (serveur) afin de permettre des intrusions sur une machine. Le nombre de trojans est aussi impressionnant que la variété des actions qu'ils permettent. Certains ouvrent simplement un accès aux fichiers de la machine infestée, d'autres permettent une interaction complète avec celle-ci de la même manière que si l'intrus se trouvait devant-elle.

- Qu'est ce qu'un virus worm ?
C'est un virus particulier qui se reproduit par le biais d'Internet. Il utilise en général le courrier électronique pour se reproduire de machine en machine.

- Qu'est ce qu'un Port ?
Un port est une "porte virtuelle" sur une machine connectée à un réseau. C'est par cette "porte" que transitent les informations échangées par le réseau. Il est possible d'ouvrir les ports n°1 à 65536. Certains ports sont quasi attitrés à certains services (exemple : le port 80 est utilisé pour surfer sur Internet (port http), le port 21 est utilisé pour le téléchargement (port FTP) et les ports 110 et 25 sont utilisés respectivement pour la réception et l'envoie d'email par un serveur POP).

Pirate
- Que signigie le verbe "Hacker" ?
Le terme "Hacker" signifie textuellement "hacheur de code", il désigne initialement un programmeur qui tente de dénicher dans des programmes les bugs cachés. Ce terme a maintenant été dévié de sa signification initiale et on trouvera toujours derrière celui-ci une personne qui, animée par la passion, recherche les failles d'un système (et qui est donc quelqu'un de très respectable) mais aussi celui qui tente par là de s'introduire dans un système (un ordinateur) de manière illicite ou bien sans que le propriétaire n'en aie donné l'accès (c'est ce que l'on pourrait appeler le "coté obscure de la force"). Par extension, le "hacking" désigne la discipline qui consiste rechercher les failles d'un système.

- Pourquoi les virus et les trojans existent-ils ?
Les deux principales raisons de l'existence de ces programmes informatiques sont le profit et la renommée. En effet, certaines personnes apprécient que les principaux médias de la planète relayent les exploits d'un virus de leur création (chacun son truc......). Plusieurs rumeurs ont également courru sur le fait que certaines sociétés de création d'anti-virus seraient en relation avec les créateurs de virus. En effet, sans virus, l'utilité d'un anti-virus est des plus réduites, rien de tel qu'un virus dévastateur pour "booster" les ventes d'anti-virus. Les trojans, quand à eux, peuvent permettre à des sociétés d'acquérir des données confidentielles sur leur concurrents. Pour finir, nombre sont les utilisateurs de trojans qui ne les utilisent que pour "faire une bonne blague à un pôte".

Le grand principe : se diffuser

Un virus ou un trojan n'a que peu d'intérêt s'il reste sur la machine de son créateur. De tout temps, ceux-ci ont cherché les failles des systèmes afin de permettre la plus large diffusion de leur création.

Disquette
A chaque génération ses virus : Il y a quelques années, lorsque le principal moyen d'échange de données entre les utilisateurs d'ordinateurs étaient la disquette 3"1/2, c'étaient les "boot virus" qui faisaient des ravages. Ces petits programmes se logent dans un espace ridicule qui est exécuté à chaque démarrage (boot) de la disquette, se propageant ainsi de disquettes en disques dur et de disques dur en disquettes. Les disquettes étant devenues quasi obsolètes, on ne parle maintenant plus beaucoup des "boot virus". C'est plutôt Internet qui est devenu le moyen le plus efficace pour un virus de se diffuser: échanges de documents, téléchargements de fichiers, courriers électroniques sont maintenant les principaux vecteurs de diffusion.

Les développeurs de logiciels et de systèmes d'exploitation faisant (normalement) bien leur travail, lorsque vous venez d'installer une machine, il est censé être impossible à quiconque d'y pénétrer. Le travail des créateurs de virus ou de trojan consiste donc à chercher les failles qui vont permettrent l'intrusion. Celles-ci peuvent provenir d'une négligeance de l'éditeur du système d'exploitation ou de certains logiciels sensibles ou bien tout simplement de celle de l'utilisateur.


Vous aimerez aussi

Envoyer par mail Envoyer par mail
à partir de
54,90 €
Chargement des commentaires...
( les afficher maintenant )

flechePublicité

Les bons plans !

Partenaire Clubic.com

Top logiciels Puzzles

Frozen Bubble
Clone de Puzzle Bobble très bien réalisé
HaCKeR
Clône de Tetris avec mode multijoueur coopératif
Tetrinet
Jouer à Tetris sur Internet
Crack Attack!
Mélange de Tetris et de Bubble Pop.
Super Tetris
Tetris à 2 joueurs ensembles ou l'un contre l'autre
3D Blocks
15 jeux de type Tetris/Columns
flechePublicité

BE GEEK ! Avec Clubic Logo

flechePublicité