Définition du malware (maliciel)

Les 5 types les plus dangereux

Malware (maliciel)

Le terme « maliciel » est une abréviation de « logiciel malveillant ». Il s’agit d’un logiciel conçu et créé dans le but d’endommager un appareil ou causer du tort à son utilisateur. C’est un terme général utilisé pour catégoriser les fichiers ou logiciels qui causent des dommages une fois installés sur un système. Ces dommages peuvent prendre de nombreuses formes, souvent le vol de données sur un ordinateur, un cryptage de ces données, ou tout simplement leur suppression. Un maliciel est aussi capable de modifier certaines fonctions sur un ordinateur ou en prendre totalement le contrôle, comme par exemple dans le cas des botnets et rootkits.

Sommaire: Un maliciel est un logiciel conçu pour vous causer du tort ou endommager vos appareils. Il peut prendre différentes formes : logiciel espion, ransomware, cheval de Troie, rootkit et plus encore. Il peut être disséminé manuellement ou automatiquement, et son effet peut être une simple gêne ou une destruction massive.

Malware

Quels sont les types de maliciels ?

En fonction de l’intention de son créateur, un maliciel peut être un logiciel très sophistiqué capable de réaliser un nombre important d’opérations relativement inoffensives ou extrêmes gênantes. Il existe de nombreux types de maliciels qui se distinguent par leurs caractéristiques ou mode de fonctionnement, notamment :

Virus informatique : Un virus informatique est la forme classique du maliciel. Il s’agit d’un code ou programme qui s’infiltre dans votre appareil à votre insu. Une fois installé il peut causer toutes sortes de problèmes : ralentissement du système, désactivation de parties spécifiques ou prise totale de contrôle. Tout comme un virus biologique, il est conçu pour se disséminer automatiquement sur tous les réseaux et appareils.

Logiciel espion : Il s’agit de maliciels conçus pour recueillir des données concernant un ordinateur et ses utilisateurs en infiltrant un ordinateur et en surveillant ses activités. Il est installé directement sur la machine de la victime ou en tirant avantage de failles au niveau de la cybersécurité.

Ransomware : Comme son nom l’indique, un ransomware est un logiciel qui chercher à obtenir une rançon en échange des données de l’ordinateur. Un tel logiciel est conçu pour crypter les données sensibles. Les auteurs réclament ensuite une certaine somme d’argent à l’utilisateur en échange du décryptage de ces données.

Cheval de Troie : Ce type de maliciel est conçu de manière à présenter toutes les caractéristiques d’un logiciel normal. Les utilisateurs l’installent innocemment sur leurs ordinateurs. Une fois installé et exécuté, le cheval de Troie déclenche les fonctions malveillantes pour lesquelles il est programmé. Contrairement aux virus et vers informatiques, les chevaux de Troie tentent rarement de se répliquer et se disséminer.

Rootkit : Ce type de maliciel est créé pour offrir aux cybercriminels un statut d’administrateur sur l’ordinateur ciblé, qui leur permet de modifier le système informatique de l’utilisateur. Il est aussi utilisé pour camoufler la présence d’autres maliciels sur le système en question.

Virus par porte dérobée : Ce type de maliciel crée une « porte dérobée » sur un ordinateur cible, à travers laquelle les cybercriminels peuvent accéder à cet ordinateur à l’insu de l’utilisateur. Les portes dérobées sont créées par d’autres formes de maliciels tels que des vers informatiques ou chevaux de Troie. La porte dérobée permet aux cybercriminels pour éviter les programmes de sécurité d’un ordinateur. Une forme de virus par porte dérobée est le cheval de Troie à accès à distance (RAT – Remote Access Trojan ).

En cliquant sur les liens de la barre latérale de cet article, vous pouvez en apprendre plus sur un grand nombre d’autres types de maliciels.

Comment supprimer un maliciel ?

La meilleure manière de supprimer un maliciel est l’installation de l’un des meilleurs logiciels antivirus. Ces outils scannent votre système, détectent le maliciel et le suppriment, le tout automatiquement. Ils évitent aussi l’installation ultérieure d’un maliciel sur votre machine.

Vous pouvez bien entendu télécharger gratuitement certains outils antimaliciels. Ces programmes n’offrent malheureusement pas une solution complète, car ils sont souvent axés sur la suppression de maliciels déjà installés sur votre machine plutôt que sur la prévention de l’installation de nouveaux maliciels. Ils guérissent l’infection, mais ne la préviennent pas.

Les logiciels antivirus objets de notre comparaison ne contiennent pas seulement des antimaliciels mais aussi une série de fonctions qui vous protègent aussi bien en ligne que hors ligne. Quelques exemples : pare-feu, filtres antipourriel, contrôles parentaux, navigateurs durcis pour paiement en ligne, gestionnaires de mots de passe, backup en ligne, conseillers de site web et bien plus encore.

Quelle est l’histoire des maliciels ?

Le virus Creeper était l’une des premières formes de maliciel. Créé par l’ingénieur Robert Thomas en 1971 pour BBN Technologies, il n’était à l’origine qu’une expérience d’infection des ordinateurs centraux de l’époque sur ARPANET. Il n’avait pas été créé avec des intentions malveillantes, et n’était pas programmé pour voler ou crypter des données. Il se déplaçait simplement entre les ordinateurs centraux et affichait le message « I am the creeper : catch me if you can. »

La version d’origine ne s’auto-répliquait pas. Cette fonction fut ajoutée plus tard par Ray Tomlinson, faisant ainsi de « The Creeper » le premier ver informatique. Le maliciel fit ensuite son apparition dans le secteur informatique, et les années 1980 furent une période prolifique en matière de vers et virus informatiques infectant les ordinateurs personnels. Internet n’existant pas à cette époque, les infections étaient principalement disséminées par disquettes. Ces virus étaient au démarrage destinés aux ordinateurs Apple II et Macintosh, puis les PC IBM et MS-DOS au fur et à mesure que ces systèmes gagnaient en popularité. Le développement d’internet fut un tremplin dans la création et la dissémination de maliciel que nous trouvons aujourd’hui sur les sites web et fichiers internet téléchargeables.

Comment fonctionnent les maliciels ?

La propagation d’un maliciel dépend de l’intention de son créateur. De nombreux virus et vers informatiques se propagent dans le but de toucher le plus grand nombre d’ordinateurs possible. L’infection se produit donc lors du partage des données, soit par des fichiers téléchargés, pièces jointes à des e-mails, liens malveillants ou téléchargements à distance réalisés à l’insu de l’utilisateur.

Certaines personnes peuvent aussi partager des fichiers hors ligne avec des systèmes informatiques infectés ou lors du partage de certains médias. Les infections plus personnelles sont parfois effectuées à travers des clés USB contenant le maliciel, ce qui est souvent le cas lors de l’installation de portes dérobées et de rootkits qui permettent aux auteurs de contrôler l’ordinateur de la victime à distance.

Les avancées dans le domaine de la cybersécurité sont souvent suivies d’avancées dans les maliciels. Ces nouvelles souches sont programmées par des techniques plus sophistiquées d’évasion de détection de programmes antimaliciels et utilisateurs. Ces techniques peuvent être de simples tactiques telles que l’utilisation de proxies web (pour cacher les adresses IP des auteurs) aux maliciels plus sophistiqués fonctionnant sans fichier. Ces derniers évitent la détection en camouflant à l’intérieur de la RAM du système. Les maliciels tirent aussi profit des vulnérabilités de la sécurité de l’ordinateur en exploitant les similarités dans les systèmes d’exploitation pour infecter de multiples systèmes, ou exploiter les failles du logiciel de sécurité.

Quels programmes sont similaires ?

Il existe d’autres formes de logiciel qui agissent parfois de manières similaires aux maliciels, mais ne sont néanmoins pas considérés comme étant des maliciels. La distinction est basée sur le fait que ces programmes endommagent parfois l’ordinateur de l’utilisateur mais n’ont pas été créés à des fins malveillantes.

Un exemple de programme de ce type est le publiciel. L’effet le plus probable de ces programmes est l’affichage interminable et ennuyeux de publicités. Ceci affecte parfois négativement la performance d’un ordinateur, cependant les publiciels sont généralement accompagnés d’un véritable maliciel. Il existe aussi des situations dans lesquelles des logiciels normaux endommagent l’ordinateur de l’utilisateur suite à des dysfonctionnements causés par des erreurs de code. Ce type de logiciel est appelé « bogue ».

Sources (en anglais)