Un ver est un programme qui peut s'auto-reproduire et se déplacer à travers
un réseau en utilisant les mécanismes réseau, sans avoir réellement besoin d'un support physique ou logique
(disque dur, programme hôte, fichier ...) pour se propager; un ver est donc un virus réseau.
La plus célèbre anecdote à propos des vers date de 1988. Un étudiant (Robert T. Morris, de Cornell University)
avait fabriqué
un programme capable de se propager sur un réseau, il le lança et, 8 heures après l'avoir laché,
celui-ci avait déjà infecté plusieurs milliers d'ordinateurs. C'est ainsi que de nombreux ordinateurs sont tombés
en pannes en quelques heures car le "ver" (car c'est bien d'un ver dont il s'agissait) se reproduisait trop vite pour
qu'il puisse être effacé sur le réseau. De plus, tous ces vers ont créé une saturation
au niveau de la bande passante, ce qui a obligé la NSA a arrêter les connexions pendant une journée.
Voici la façon dont le ver de Morris se propageait sur le réseau :
- Le ver s'introduisait sur une machine de type UNIX
- il dressait une liste des machines connectées à celle-ci
- il forçait les mots de passe à partir d'une liste de mots
- il se faisait passer pour un utilisateur auprès des autres machines
- il créait un petit programme sur la machine pour pouvoir se reproduire
- il se dissimulait sur la machine infectée
- et ainsi de suite
Les vers actuels se propagent principalement grâce à la messagerie (et notamment par le client de messagerie Outlook)
grâce à des fichiers attachés contenant des instructions permettant de récupérer
l'ensemble des adresses de courrier contenues dans le carnet d'adresse et en envoyant des copies d'eux-même à tous ces destinataires.
Ces vers sont la plupart du temps des scripts (généralement VBScript)
ou des fichiers exécutables envoyés en pièce jointe et se déclenchant lorsque l'utilisateur destinataire clique sur le fichier attaché.
Il est simple de se protéger d'une infection par ver. La meilleure méthode consiste à ne pas ouvrir "à l'aveugle" les fichiers
qui vous sont envoyés en fichier attachés.
Ainsi, tous les fichiers exécutables ou interprétables par le système d'exploitation peuvent potentiellement
infecter votre ordinateur.
Les fichiers comportant notamment les extensions suivantes sont potentiellement susceptible d'être infectés :
exe, com, bat, pif, vbs, scr, doc, xls, msi, eml
|
Sous Windows il est conseillé de désactiver la fonction "masquer les extensions", car cette
fonction peut tromper l'utilisateur sur la véritable extension d'un fichier. Ainsi un fichier dont l'extension est .jpg.vbs
apparaîtra comme un fichier d'extension .jpg !
|
Ainsi, les fichiers comportant les extensions suivantes ne sont pas interprétés par le système
et possèdent donc un risque d'infection minime :
txt, jpg, gif, bmp, avi, mpg, asf, dat, mp3, wav, mid, ram, rm
|
Il est courant d'entendre dire que les fichiers GIF ou JPG peuvent contenir des virus.
En effet, tous les fichiers peuvent contenir un morceau de code informatique véhiculant un virus;
pour autant le système devra préalablement avoir été modifié par un autre virus pour
être capable d'interpréter le code contenu dans ces fichiers !
|
Pour tous les fichiers dont l'extension peut supposer que le fichier soit infecté (ou pour les extensions que vous ne connaissez pas)
n'hésitez pas à installer un antivirus et à scanner
systématiquement le fichier attaché avant de l'ouvrir.
Voici une liste plus complète (non exhaustive) des extensions des fichiers susceptibles d'être infectés par un virus :
Extensions |
386, ACE, ACM, ACV, ARC, ARJ, ASD, ASP, AVB, AX, BAT, BIN, BOO, BTM, CAB, CLA, CLASS, CDR, CHM, CMD, CNV, COM,
CPL, CPT, CSC, CSS, DLL, DOC, DOT DRV, DVB, DWG, EML, EXE, FON, GMS, GVB, HLP, HTA, HTM,
HTML, HTA, HTT, INF, INI, JS, JSE, LNK, MDB, MHT, MHTM, MHTML, MPD, MPP, MPT, MSG, MSI, MSO,
NWS, OBD, OBJ, OBT, OBZ, OCX, OFT, OV?, PCI, PIF, PL, PPT, PWZ, POT, PRC, QPW, RAR, SCR, SBF,
SH, SHB, SHS, SHTML, SHW, SMM, SYS, TAR.GZ, TD0, TGZ, TT6, TLB, TSK, TSP, VBE, VBS, VBX, VOM, VS?,
VWP, VXE, VXD, WBK, WBT, WIZ, WK?, WPC, WPD, WML, WSH, WSC, XML, XLS, XLT, ZIP
|
|