sécurité de l'information et gestion des risques informatiques
 
 Accueil 
 Contact 
  
Domaines sécurité
Les enjeux
de la sécurité
Organiser
la sécurité
La gestion
des risques
La continuité
d'activité
Les méthodes
de sécurité
La méthode
Mehari
Les normes
de sécurité

ISO 17799 et BS7799-2

Les aspects juridiques

La sécurité
des échanges

Les types d'attaques

Nos Prestations
Assistance
et conseil
Formations
à la sécurité

Les vers (worms)

Différence entre un vers et un virus

Par abus de langage, on donne le nom de virus à des vers, alors qu'à la différence d'un virus, un vers n'est normalement pas destructeur mais il cherche avant tout à se reproduire.

Les méthodes de propagation les plus courantes sont la messagerie ainsi que l'utilisation de protocoles réseaux (tels que «telnet» et «rlogin»), mais également les failles de sécurité des système d'exploitation, SGBD et logiciels.

On peut simplifier sa définition en disant qu’un ver est un virus de réseau. Un ver est un programme autonome capable de se dupliquer sans intervention humaine, d'ordinateur en ordinateur en utilisant les capacités et failles d'un réseau ou d'un système, notamment sur Internet. Leur dangerosité est certaine et coûte cher à la société (le vers Saphir a coûté environ 800.000 € à la Corée).

Certains vers informatiques, comme Sircam, utilisent votre carnet d'adresse pour envoyer à votre insu un message infecté à tous vos correspondants. Dès qu'ils ouvrent le message, ils sont infectés à leur tour et contribuent à la propagation du vers.

L'impact principal d'un ver est la surcharge du serveur infecté ainsi que du réseau auquel celui-ci est connecté. Le terme anglais est "worm".

spacer

Eté 2003 : un été chaud avec des vers de plus en plus dangereux

Le coût des différents vers apparus l'été 2003 a été calamiteux pour les entreprises : environ 1 entreprise sur 2 a été touchée en France, que ce soit sur ces postes de travail fixe ou sur les portables.

Aux Etats Unis, le chiffre annoncé quant aux coûts de ces vers de l'été est de 13 milliards de dollars, soit environ 130 $ par personne active !!!!

Ver de réseau

Et pourtant ces vers n'étaient pas de nature particulièrement dangereuse, ils ne portaient aucune charge virale. C'est grâce à leur vitesse de réplication et de diffusion record qu'ils sont parvenus à causer des dysfonctionnements graves.

C'est aussi cet été que l'on a pu vérifier que les sociétés "plutôt paranoiaques" utilisant des solutions différentes d'anti-virus réparties à différents niveaux (comme par exemple sur les serveurs, la passerelle de messagerie, les postes de travail) n'étaient pas touchées.

pix1 pix2 pix3 pix4