| Backdoor.Family.Variant | Outils d'accès à distance (programmes d'administration à distance) |
| Backdoor (porte dérobée) | Tous ces termes sont synonymes. Accès à un système logiciel que le programmeur ou l'administrateur de ce système (ou un cracker ayant obtenu cet accès) a laissé délibérément pour son travail. Une porte dérobée typique permet l'accès au système de son concepteur sans vérifier le fichier des utilisateurs autorisés.
Les portes dérobées sont souvent mises en place afin de faciliter la phrase de débogage lors de la conception du produit - et peuvent parfois être laissées par erreur. Elles sont également laissées intentionnellement afin de permettre aux techniciens de mener les actions de maintenance du système. Les partisans de la thèse du complot affirment souvent que certains grands systèmes d'exploitation ont des portes dérobées secrètes dont certaines sont aux ordres des services de sécurité nationaux. Des éléments semblent indiquer que cela s'est produit dans le passé. |
| Bande passante | Terme décrivant la quantité maximale de données qu'une voie de communication peut transmettre en un certain temps, c'est-à-dire la capacité de cette voie de communication. La bande passante se mesure habituellement en « bits par seconde ».
Ainsi, une ligne T1 a une bande passante de 1,544 mégabit par seconde et un modem de 56k a une largeur de bande nominale de 0,056 mégabit par seconde. |
| Ban on Spam (Directive européenne anti-spam ) | Directive européenne spécifiant les conditions d'installation des « cookies » sur les ordinateurs personnels et l'utilisation de données obtenues grâce aux téléphones portables. La directive introduit également l'interdiction du spam dans l'Union européenne.
Directive 2002/58/EC sur la protection de la vie privée et les communications électroniques. |
| Base de registre | Élément essentiel de Windows. Sans cette base, très peu d’applications du disque dur peuvent être utilisées sans être réinstallées.
La base de registre Windows est un ensemble de fichiers de données utilisés pour conserver les paramètres que Windows utilise pour gérer la partie matérielle, logicielle et Windows lui-même. Ces fichiers sont des fichiers spéciaux qui sont traités comme une « base de données ». Une base de données est un ensemble de données stockées dans des fichiers ayant une structure particulière.
Les données du registre ne peuvent pas être lues en les ouvrant simplement avec un éditeur de texte comme Notepad ou Microsoft Word. Ces fichiers spéciaux doivent être lus et modifiés en utilisant un programme spécialement conçu pour cela. Windows inclut un utilitaire dans toutes les versions utilisant la base de registre. Cet utilitaire s’appelle regedit.exe.
Le registre Windows possède une structure en arborescence, semblable à ce que vous voyez dans l'explorateur Windows lorsque vous recherchez un fichier sur votre ordinateur. Tout en haut de la hiérarchie se trouvent les « dossiers » du Registre, appelés « ruches ». Les ruches les plus importantes si vous avez besoin de modifier votre registre sont :
HKEY_LOCAL_MACHINE et HKEY_CURRENT_USER.
En-dessous se trouvent les « clés » puis les « sous-clés ». Les données stockées à l’intérieur des clés, comme les paramètres spécifiques, sont appelées « valeurs ».
Soyez toujours extrêmement prudent lorsque vous modifiez votre registre car il n’y a pas de fonction « enregistrer ». Toutes les modifications que vous faites sont immédiatement prises en compte, et en commettant certaines erreurs vous pouvez rendre votre ordinateur instable, ou pire, l’empêcher de démarrer. Ceci dit, dans la plupart des cas, si vous suivez les instructions attentivement, vous POUVEZ modifier le registre sans risque.
Les spywares, adwares, chevaux de Troie et autres chercheront normalement à démarrer automatiquement à chaque fois que vous allumerez votre ordinateur. Windows utilise une clé de registre spéciale pour conserver les paramètres des programmes se lançant automatiquement lors du démarrage de l'ordinateur. En utilisant l'éditeur de registre (regedit.exe), vous pouvez naviguer jusqu’à cette clé en utilisant le chemin suivant :
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
Chaque valeur de cette clé est un programme différent qui se lance au démarrage. Souvent, pour supprimer différentes formes de spywares, adwares, chevaux de Troie etc. vous aurez besoin de placer le programme incriminé dans cette clé et de le supprimer.
Pour effectuer une sauvegarde du registre, faites une sauvegarde de user.dat et de system.dat, qui sont des fichiers cachés dans le répertoire Windows. Ces deux fichiers constituent le registre. Vous pouvez également utiliser l'option du menu « Export Registry File » (« Exporter le fichier du registre ») à l’intérieur de regedit lui-même. |
| BAT.Family.Variant | Virus Batch DOS (virus qui infecte les fichiers .BAT) |
| BeOS.Family.Variant | Virus script BeOS (virus scripts pour BeOS) |
| Blocage comportemental des malwares | Un logiciel détectant et bloquant les malwares en fonction de leur comportement surveille les actions exécutables de programmes potentiellement malveillants et empêche les opérations dangereuses d'avoir lieu (comme la suppression de fichiers, les modifications des paramètres système etc.)
Les bloqueurs de malwares basés sur le comportement sont souvent considérés comme plus efficaces que les antivirus car, plutôt que de rechercher une signature connue, ils surveillent les comportements réelles. Pour qu'un antivirus classique détecte un virus, il faut que la signature actuelle ou empreinte du virus fasse partie de sa base de données. Les nouveaux virus se répandent souvent parce qu'ils ne sont pas immédiatement reconnus, tout simplement parce que leurs signatures ne figurent pas dans les bases de données des antivirus. Le blocage comportemental empêche les codes malveillants d'endommager le système, quelle que soit la nature du malware et même s'il est très récent. |
| Bluejacking (intrusion bluetooth) | Terme utilisé pour décrire le fait d'envoyer un message d'un téléphone portable Bluetooth à un autre. Cela rend possible un nouveau type de marketing : des utilisateurs passant devant une boutique pourraient recevoir un message leur présentant les offres en cours, ou des bons de réduction. Mais peut-on parler de spam ? Beaucoup d'utilisateurs considèreront que c'est le cas, et il est peu probable que ce soit légal dans les pays ayant une législation anti-spam. À moins, bien sûr, que l'utilisateur choisisse de participer à ce « service » (opt-in). |
| Bombe logique | Programme résident provoquant l'exécution d'un acte non autorisé lorsqu'une condition particulière du système est réalisée. Par exemple, une bombe logique peut demeurer cachée et inactive jusqu'au 25 décembre, puis supprimer tous les fichiers spécifiés. |
| Boot | Première séquence de code qui est exécutée avant le chargement du système d'exploitation. |
| Botnet (réseau d'ordinateurs) | Terme du jargon informatique employé pour décrire un ensemble de logiciels-robots, qui fonctionnent de manière autonome et automatique. Le terme est souvent associé avec les programmes malveillants mais il peut également s'appliquer à un réseau d'ordinateurs utilisant des logiciels d'informatique distribuée.
Bien que le terme « botnet » puisse s'employer pour se référer à tout un ensemble de robots, comme les robots IRC, il se réfère habituellement à un ensemble d'ordinateurs infectés (appelés « ordinateurs zombies »), exécutant un programme, généralement installé via un ver, un cheval de Troie ou une porte dérobée, et ayant un centre de contrôle et de commande commun. La plupart de ces ordinateurs fonctionnent avec les systèmes d'exploitation Windows Microsoft mais d'autre systèmes d'exploitation peuvent être touchés. |
| Browser Hijacker (anglicisme signifiant « pirate de navigateur ») | Programme ou code modifiant les options de votre navigateur afin de vous diriger vers différents sites Internet. La plupart des « browser hijackers » remplacent les pages de démarrage par défaut et les pages de recherches par des sites de clients payant en fonction du trafic généré. Certains ajoutent des sites Internet pornographiques aux favoris des utilisateurs, ouvrent des pop-ups pornographiques à un tel rythme que l'utilisateur n'a pas le temps de les fermer et redirigent les utilisateurs vers des sites pornographiques.
De nombreux « browser hijackers » sont mal codés, ce qui peut entraîner d'autres problèmes : ralentissement et même plantage du PC.
Ils sont généralement installés par un virus ou un ver, ou lors de la consultation de sites douteux. Cependant, certains sont installés de façon « légitime » comme partie d'un freeware, mais parce que l'utilisateur n'a pas lu les petits caractères de la licence utilisateur finales. |
| Buffer overflow (débordement de mémoire tampon) | La mémoire tampon (buffer) est une zone destinée à stocker temporairement des données allant être traitées. Elle a une taille prédéterminée.
Si les données placées dans la mémoire tampon sont trop importantes, ne sont pas vérifiées et peuvent faire déborder la mémoire, cela peut avoir des conséquences inattendues. Au mieux, les données en trop sont perdues. Au pire, elles peuvent écraser d'autres données légitimes.
La compréhension de ce phénomène peut permettre à un pirate informatique de prendre le contrôle du système – ou simplement de le faire planter.
Les attaques par débordements de pile ("smashing the stack") sont un type particulier d'attaques par débordement de mémoire tampon . La pile du programme est utilisée pour contrôler le flux d'exécution du programme. En contrôlant avec précision le débordement de mémoire tampon, un pirate informatique peut écraser et modifier l'adresse de retour d'une fonction, et exécuter le code de son choix.
Ce type de débordement de mémoire tampon est le plus courant et souvent le plus efficace des attaques à distance. |
Copyright 2010. Proposé par BitDefender 