MalwareCity France : Boite à outils - Ville Dictionnaire

Naviguer par lettre: | A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | R | S | T | U | V | W | X | Z

Ver	Programme informatique qui se réplique et se propage par lui-même. Les vers, contrairement aux virus, sont conçus pour se multiplier dans des environnements réseaux. Les vers de réseau ont été définis pour la première fois par Shoch & Hupp de Xerox dans ACM Communications (Mars 1982). Les vers sont semblables aux virus et souvent décrits de la même façon, mais présentent une différence importante. Les vers sont des programmes qui se suffisent à eux-mêmes, c'est-à-dire qu'ils n'ont pas besoin d'infecter, et n'infectent pas d'autres applications. Mais, comme les virus, ils se répliquent en se copiant sur d'autres systèmes et leur charge utile peut être inoffensive ou destructrice, exactement comme les virus. Les backdoors (portes dérobées) et les outils d'administration à distance sont des charges utiles courantes. Une porte dérobée est une véritable entrée cachée pour des pirates opérant à distance. Une fois la porte dérobée installée, le pirate peut aller et venir à sa guise. Les portes dérobées sont souvent utilisées par des spammeurs. Cela vous rend responsable de leurs envois tout en cachant la véritable localisation des spammeurs. Une autre charge utile typique pourrait être un zombie. Ce terme peut être utilisé pour décrire un processus implanté s'exécutant à l'arrière-plan, ou la machine infectée elle-même. Sous le contrôle d'un pirate opérant à distance, les zombies sont utilisés pour lancer des attaques simultanées contre une cible spécifique, une entreprise ou un site Internet. L'effet peut être dévastateur puisque des milliers de zombies peuvent lancer une attaque à la même heure, définie au préalable. L'un des dangers de ces deux exemples (l'envoi de spam et les attaques effectuées par des ordinateurs zombies) est que, s' ils ont lieu à partir de votre ordinateur, vous pourriez être tenu pour responsable. Il est donc important que vous preniez toutes les mesures possibles pour éviter de recevoir des vers, et supprimer ceux que vous recevez.
VirTools.Family.Variant	Outils de virus (exemples de code ou exemples utilisés pour des virus)
Virus	Programme ou morceau de code qui infecte d'autres fichiers exécutables et peut se reproduire de manière autonome, en se copiant dans d'autres ordinateurs ou disques, à l'insu de l'utilisateur. Un virus est habituellement constitué de trois éléments : d'un élément « central » (sa fonction), d'un élément « déclencheur » et d'un élément permettant l'auto-réplication. La fonction du virus Parfois appelé « charge utile », il s’agit de la fonction du virus. Cela peut être de supprimer des fichiers, de modifier du contenu, de reconfigurer le système ou d'afficher des images, ou tout ce qu'un programme est capable de faire sur un ordinateur. Parfois, l'objectif n'est pas de causer des dégâts mais simplement de prouver qu'un tel virus peut être créé ; il s'agit alors d'un virus « proof of concept » (« preuve de concept »). L'objectif peut être aussi de submerger un système. Si des centaines, ou même des milliers de systèmes ont été infectés par le même virus et que l'objectif est de « bombarder » un système cible différent, alors ce système peut vite devenir surchargé et ne plus fonctionner correctement. L’élément déclencheur Il s’agit de l'élément déclenchant la charge utile. Souvent, c’est simplement l'exécution d'un fichier ou d'une application hôte. D'autres éléments déclencheurs courants sont la date système, le jour de la semaine ou le mois de l'année. À cette date, la charge utile s'exécute. L’élément d’auto-réplication C’est cet élément qui diffuse le virus. L’élément d’auto-réplication le plus efficace actuellement est celui qui est présent dans les « virus de mass mailing ». On voit d’ailleurs apparaître le « MM » de « mass mailing » dans le nom officiel de nombreux virus. Ce type de virus s’introduit dans le carnet d’adresses de l'ordinateur hôte et s'envoie lui-même par e-mail en utilisant le système de messagerie de l’hôte à toutes les adresses qu’il trouve. Le virus se fait passer pour une entrée du carnet d'adresses et s'envoie par e-mail à une autre entrée du même carnet d'adresses. De cette façon, le destinataire reconnaîtra souvent le nom de l'expéditeur supposé et en déduira que l'e-mail est sûr. Macrovirus Il s'agit d'une importante sous-catégorie de virus. Les macros sont des programmes utilisés pour automatiser des fonctions répétitives à l'intérieur d'applications logicielles complexes telles que des traitements de texte, des tableurs et des bases de données. Un virus de macro est dissimulé à l'intérieur d'une macro associée à un document spécifique. Ce type de virus se trouve généralement dans des applications MS Office et est généralement codé en Word Basic, Visual Basic ou VBScript. Un macrovirus est un virus créé avec l'un de ces langages et indépendant de plateforme. Il infecte les modèles et les documents et se réplique. Les virus de boot et autres sous-catégories de virus Certains virus infectent le secteur d'amorçage d'un ordinateur (les virus de boot) et déplacent même des données dans le secteur d'amorçage ou écrasent ce dernier avec de nouvelles informations. Certains virus de boot ont une partie de leur code dans le secteur d'amorçage, qui lance le virus et le code du virus dans un secteur considéré comme défectueux. Le secteur étant considéré comme défectueux, le système d'application et les applications n'essaieront pas d'utiliser ce secteur, qui ne sera donc pas écrasé. Un virus furtif dissimule les modifications qu'il a effectuées aux fichiers et aux enregistrements d'amorçage. Un virus polymorphe produit plusieurs copies opérationnelles de lui-même dans l'espoir de « semer » le logiciel antivirus. Un virus multipartite infecte à la fois le secteur d'amorçage du disque dur et les fichiers exécutables.Un virus auto-tronqué est un virus qui tente d'échapper à la détection des logiciels antivirus en découpant son propre code et en le dispersant. Lorsque ce virus est activé, une petite portion de son code décode le code qui a été dispersé. Notez qu'un virus n'a pas besoin de causer de dommages pour être qualifié de virus – il doit simplement essayer de se copier lui-même. Un programme qui peut endommager des fichiers ou exécuter des actions non autorisées mais n'essaie pas de se répliquer, est un cheval de Troie.
Virus métamorphique	Virus changeant son code mais gardant la même fonctionnalité d'une infection à l'autre.
Visio.Family.Variant	Virus macro de Visio (virus qui infectent les projets Visio)

CHOISIR LANGUES
French

DEVENEZ CITOYEN DE MALWARECITY !
REJOIGNEZ LA COMMUNAUTE

Derniers articles

Des Malwares sur les copies piratées de StarCraft 2

Le déblocage de l’iPhone devient légal, mais reste risqué

[Vie privée sur Internet] Des identifiants de listes de diffusion en circulation sur le Web

Inception, Robin des Bois et autres superproductions infectées par Wimad

Meilleures histoires

Antivirus 2010 : le grand comparatif de Clubic !

Phishing HSBC

Les mots de passe de Gmail, Yahoo et AOL aussi divulgués sur le Web !

Jugement des trois pirates aux 130 millions de CB

Dernières actualités

Le créateur du bot Butterfly arrêté

1.5 million de comptes MSN avec mot de passe

Alerte phishing à l´encontre de la LCL

La Belgique s'inquiète du piratage de comptes bancaires

Niveau de menace

BAS

Suivez-nous sur

TWITTER FACEBOOK RSS FEED

INSCRIVEZ-VOUS A NOTRE NEWSLETTER

CITOYENS DE MALWARECITY : DONNEZ VOTRE AVIS