Tech

Importance du problème des virus

Dossier - Virus informatiques et autres bestioles ! Partie 1/2
DossierClassé sous :informatique , Incontournables , virus

-

Il existe divers types de programmes nuisibles qui sont parfois regroupés sous le nom de malwares (par opposition à software). Le public appelle généralement virus deux types de malwares : les virus proprement dits et les vers.

  
DossiersVirus informatiques et autres bestioles ! Partie 1/2
 

Les premiers virus ont été des virus fonctionnant sous DOS. Leur progression a été d'abord modérée : 1 en 1986, 225 en 1990, mais 2350 en 1993.

Dès mars 93 deux virus conçus pour fonctionner dans l'environnement Windows 3 étaient signalés et il existe maintenant un nombre considérable de virus fonctionnant avec les diverses versions de Windows. Il faut signaler que les Windows de la série NT (NT 4, 2000, XP) sont beaucoup plus résistants aux virus classiques que les versions 95, 98 et Millenium qui sont basées sur le DOS. Malheureusement il existe de plus en plus de virus et vers conçus pour les versions NT.

L'étape ultérieure a été la création de virus utilisant le langage de script de Microsoft : ce sont les virus spécifiques à Word ou Excel. Enfin, les premiers virus de mail sont apparus plus récemment. Certains détournent également ce langage de script.

En 2002 plusieurs antivirus proclamaient qu'il étaient capables de détecter plus de 61000 virus (en comptant leurs variantes) et beaucoup proposent des mises à jour hebdomadaires ou même quotidiennes. Actuellement ce nombre doit être nettement plus élevé, mais il est difficile de trouver des informations. Un antivirus connu annonce actuellement qu'il a une base de l'ordre de 60000 critères de détection différents. Sachant qu'un critère peut assez souvent servir à détecter plusieurs virus (ou autres programmes malveillants) proches, une estimation de l'ordre de 100000 virus, vers et chevaux de Troie (ou plus) est vraisemblable.

Les causes de cette inflation incroyable du nombre de virus et programmes apparentés sont multiples. Tout d'abord, il faut savoir qu'il est bien plus facile de modifier un virus existant que d'en créer un de toutes pièces. C'est pourquoi de nombreux virus ont donné naissance à des variantes multiples qui constituent des familles de virus. Les changements peuvent être mineurs et viser à empêcher (au moins temporairement) la reconnaissance du virus par un programme comparant son code à une liste de référence des virus connus ; ils peuvent aussi modifier la fonction d'agression ou en introduire de nouvelles.

L'ampleur du problème résulte de la conjonction de plusieurs facteurs :

  • la structure même du DOS et dans une certaine mesure de Windows, ainsi que l'introduction par Microsoft dans diverses applications d'un langage de script (Vbscript) destiné à automatiser des opérations très utiles, mais qui peut être détourné de sa fonction initiale pour exécuter des virus ou vers ;
  • le reproche récurrent fait à Windows, Internet Explorer et Outlook Express de contenir de nombreuses failles trop tardivement corrigées ;
  • la diffusion de l'outil micro-informatique s'est faite largement en dehors du domaine d'influence de l'informatique classique, c'est-à-dire sans aucune prise en considération des problèmes de sécurité : les usages professionnels, privés... et ludiques s'interpénètrent largement ;
  • en d'autres termes, la micro-informatique est une proie tentante et fragile, car toutes les conditions sont réunies pour qu'un virus lâché quelque part se répande de façon totalement incontrôlable.