Naviguer par lettre: | A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | R | S | T | U | V | W | X | Z

Macro VirusDiffère des autres virus uniquement dans la façon dont il est transmis : il ne s'agit pas de code écrit dans un langage de programmation et attaché à un exécutable mais de code écrit en macro langage et attaché à un document.



Un macrovirus peut donc être associé avec n'importe quelle application ayant son propre langage macro. Évidemment, plus le langage macro est puissant, plus le danger potentiel d'un macrovirus est important.



La plupart des macrovirus sont des virus Microsoft Word car :



* Le langage macro de Word est très puissant, souple, et facile à utiliser

* Word est multiplateforme et largement utilisé



Cela crée une cible importante et facilement exploitable pour les créateurs de virus. L'un des problèmes est que la plupart des internautes sont trop confiants ou n'ont pas le courage de prendre quelques précautions très simples.



Souvenez-vous des deux caractéristiques suivantes des virus Word :



* le virus se situe dans le modèle attaché au document, pas dans le document lui-même.

* recevoir un e-mail contenant un document infecté en pièce jointe n'est pas suffisant pour infecter un ordinateur. Votre ordinateur sera infecté seulement si vous ouvrez le fichier Word.



Cela vous donne plusieurs options défensives. D'abord, vous pouvez décider de n'accepter aucune pièce jointe à un e-mail. Si vous en recevez une, alors supprimez-la simplement sans l'ouvrir.



Une seconde option consiste à ouvrir les pièces jointes uniquement avec le logiciel gratuit de Microsoft : Word viewer. Cet outil vous permet de visualiser le contenu d'un document Word sans activer les macros associées. De cette façon, vous pouvez lire le contenu en toute sécurité et décider ensuite ce que vous souhaitez faire du document.

Quoi que vous fassiez, il est important de renforcer votre politique de sécurité en utilisant un produit antivirus performant.
Mail BombTechnique consistant à envoyer (ou même à inciter à l'envoi) de grandes quantités de texte, souvent sans aucun sens, à une adresse e-mail particulière. Le but est de déranger le destinataire ou même de planter son système. Cette pratique est souvent réalisée par mesure de représailles pour une offense réelle ou perçue comme telle.



Le mail bombing n'est pas considéré comme une action raisonnable puisqu'il est impossible de garantir que les inconvénients seront limités à la cible.
Malware (programme malveillant)Terme générique pour tout logiciel destiné à nuire, contraction de « malicious software ». Le terme « malware » est de plus en plus utilisé pour désigner les chevaux de Troie, les vers et le code mobile malicieux.
MD4Algorithme de hachage cryptographique développé par Ronald Rivest et introduit en 1990, produisant un code de 128 bits.



Des faiblesses ayant été découvertes, le MD4 ne devrait plus être utilisé.
MD5Algorithme de hachage cryptographique introduit par Ronald Rivest en 1992 et conçu comme amélioration de MD4. Comme l'algorithme MD4, il produit un nombre de 128 bits.



Les recherches menées ont indiqué que MD5 présente des risques de collision. Actuellement, on considère qu'une fonction de hachage devrait être au moins de 160 bits pour résister aux attaques utilisant l'artifice des anniversaires.



L'utilisation de MD5 n'est plus recommandée.
Mot de passeDispositif de sécurité consistant en une chaîne de caractères protégés/privés connus seulement de(s) utilisateur(s) autorisé(s) et du système. Il est utilisé pour identifier l'utilisateur autorisé d'un ordinateur ou d'un fichier de données.
Mots de passe ShadowDans la plupart des systèmes Unix les mots de passe des utilisateurs sont stockés dans un fichier que tous les utilisateurs peuvent lire/modifier. Il est relativement simple pour un pirate d'obtenir une copie de ce fichier, en utilisant certains outils communs pour décoder les mots de passe chiffrés qui y sont stockés.



Des versions Unix plus sûres utilisent un système appelé Mots de passé Shadow. Dans ce cas, le fichier de mots de passe lisible par tous contient certains détails au sujet des utilisateurs, mais pas leurs mots de passe. Ceux-ci se trouvent dans un fichier séparé auquel on peut seulement accéder par un processus s'exécutant à la racine. Certains pirates peuvent toutefois accéder à ces mots de passe (à leur forme chiffrée), mais seulement ceux qui réussissent à obtenir l'accès au niveau racine du système.