sécurité de l'information et gestion des risques informatiques
 
 Accueil 
 Contact 
  
Domaines sécurité
Les enjeux
de la sécurité
Organiser
la sécurité
La gestion
des risques
La continuité
d'activité
Les méthodes
de sécurité
La méthode
Mehari
Les normes
de sécurité

ISO 17799 et BS7799-2

Les aspects juridiques

La sécurité
des échanges

Les types d'attaques

Nos Prestations
Assistance
et conseil
Formations
à la sécurité

Les virus

Les virus

Une des formes les plus connues d'infections est le virus. Il s’en crée environ 500 nouveaux par mois.

Certains virus peuvent se transformer (en changeant de code après chaque infection), d’autres leurrent les logiciels anti-virus (en se cachant par exemple dans des parties d’un disque dur déclarées défectueuses)….

On peut les classer en quelques grandes catégories :

  • Les macro-virus : ils ciblent essentiellement les applications bureautiques (essentiellement la suite Office de Microsoft).

  • Les virus de secteur d’amorçage (ou boot) : ils se positionnent sur une partie du disque, disquette, .. qui permet le lancement du système d’exploitation

  • Les virus d’exécutables : ils s’attaquent à un programme pour en transformer le fonctionnement.

  • Les virux : virus spécifique à Unix qui utilise un moyen de propagation propre à Unix

En fait, au fil des années, les virus se complexifient et combinent plusieurs modes de propagation, différentes techniques pour se faire discrets et intègrent différents mécanismes de destruction …

Pourtant les spécialistes sont surpris que les développeurs de ces virus n'aient pas encore ajouté des "bombes virales" plus puissantes et destructives.

Comment combattre les virus :
Voir le dossier sur les anti-virus

spacer

Evolution des virus

En 2003, la tendance pour les pirates est de développer :

  • des virus s’attaquant à plusieurs systèmes d’exploitation en parallèle (Microsoft, Unix, Linux, ...)

  • des virus protéiformes (qui vont cumuler les méthodes pour trouver des brêches : réseau, messagerie, consultation du web, ..)

Selon une étude publiée par ICSA Labs (Tru-Secure Corp., Virginie), les virus informatiques continuent de se répandre dans les ordinateurs américains, plus lentement qu'auparavant mais toujours aussi sûrement.

Les 306 sociétés sondées en 2002 ont signalé plus d'un million deux cent mille infections sur près de 900 000 postes (PC, serveurs et périphériques en réseau), soit une moyenne mensuelle de 113 infections pour 1000 machines. Ces chiffres reflètent une hausse de 10% par rapport à l'étude de l'année 2001, une hausse tout de même plus faible que celle enregistrée les deux années précédentes (13%).

Par ailleurs, le nombre de personnes ayant déclaré avoir subi un "désastre" informatique (défini comme l'infection simultanée de 25 machines ou plus) a également chuté, passant de 28% en 2001 à 21% en 2002, mais le coût moyen de tels dommages est en nette augmentation (de 69 000 dollars à 81 000 dollars).

En synthèse, les virus sont donc moins nombreux mais beaucoup plus virulents.

Dans la lutte opposant les pirates et les éditeurs d'antivirus, la guerre est encore (heureusement) souvent rapidement gagnée par les éditeurs.

Mais trop fréquemment, des catastrophes peuvent survenir si les utilisateurs n’ont pas les bons réflexes (destruction de pièces jointes suspectes, pas de téléchargement de fichiers sur le Web, ...) mais également quand les équipes informatiques n'appliquent pas les corrections de failles connues et laissent donc des brèches béantes de sécurité.

 

pix1 pix2 pix3 pix4