Définition de virus informatique

Les 5 types les plus dangereux

Virus informatique

Un virus informatique n’est pas très différent d’un virus biologique tel que le virus de la grippe, par exemple. Une fois contractés, ils peuvent tous deux rester en sommeil dans le système et s’activer au moment où vous y attendez le moins. Si vous détectez la menace suffisamment tôt et prenez les mesures appropriées à temps, vous pourrez contrôler les symptômes et récupérer très rapidement. Si vous ne faites rien, les virus peuvent s’étendre à d’autres mais aussi saboter la santé et le bien-être de leur hôte.

Sommaire: Un virus informatique est un maliciel exécutable qui infecte les fichiers et programmes de votre ordinateur. L’ouverture d’un fichier infecté déclenche l’exécution du code du virus et provoque l’endommagement de vos fichiers, votre ordinateur et votre sécurité sur internet dans son ensemble. Continuez votre lecture pour en apprendre plus sur les types de virus informatiques les plus courants et les moyens de vous en débarrasser.

Computer Virus

Qu’est-ce qu’un virus informatique ?

Un virus informatique est un maliciel exécutable ou code qui s’auto-reproduit en prenant le contrôle d’autres programmes sur un ordinateur infecté. Conçu pour s’étendre d’un ordinateur hôte à un autre, un virus informatique s’attache à morceau de logiciel ou à un document et y reste jusqu’à ce qu’un utilisateur ouvre le fichier concerné. Une fois le fichier ouvert, le virus exécute son code et endommage l’ordinateur hôte.

Vous pouvez contracter un virus informatique de nombreuses manières : par le téléchargement d’un fichier, des pièces jointes à un courriel, l’installation d’un logiciel compromis ou encore des liens publiés sur les réseaux sociaux par des escrocs. Vous pouvez ensuite transmettre le virus en partageant des fichiers ou liens infectés avec d’autres. Si votre ordinateur fait partie d’un réseau, une seule ouverture d’un fichier compromis sur un ordinateur peut entrainer la chute du réseau entier.

Bien qu’il existe de « bons » virus aux effets positifs sur les machines hôtes, les virus informatiques sont par définition mauvais. Une fois exécutés, ils peuvent polluer vos contacts courriel et réseaux sociaux, corrompre des fichiers sur votre disque dur et ralentir votre ordinateur. Les virus peuvent voler vos mots de passe et modifier vos identifiants, vous empêchant ainsi de vous connecter à votre boite de réception de courriel et réseaux sociaux, banque en ligne ou même votre ordinateur. Dans le pire des cas, ils peuvent supprimer toutes les données de votre disque dur en quelques secondes.

Quels sont les types de virus informatiques ?

Il existe plus d’un million de virus dans le monde, et bien plus encore sont créés chaque jour. Ces virus évoluent très rapidement, et ceux auparavant considérés comme extrêmement dangereux sont aujourd’hui traités sans problème par les meilleurs logiciels antivirus. Il existe des dizaines de types de virus informatiques, dont la sévérité et la manière dont ils peuvent affecter votre machine varient. Voici les cinq types les plus dangereux que vous devez connaitre.

  1. Macrovirus

Peut-être les types de virus informatiques les plus courants, les macrovirus s’attachent aux fichiers réalisés dans des programmes qui supportent les macros et séquences de commande exécutables par touche de clavier unique. Ces virus se trouvent le plus fréquemment dans les documents Microsoft Word et tableurs Excel.

Le plus souvent transmis par pièces jointes à un courriel, les macrovirus sont activés lorsque vous ouvrez le fichier infecté. Si vous le faites directement dans votre client de messagerie, le virus envoie une réplique exacte du fichier à toutes les adresses de votre carnet d’adresses. Si vous téléchargez le fichier sur votre ordinateur puis l’ouvre, le macrovirus se propagera aux autres fichiers .docx et .xls de votre réseau et en altèrera le contenu.

  1. Infecteurs de fichier

Alors que les macrovirus infectent généralement les fichiers établis dans Microsoft Office, les infecteurs de fichier s’attachent aux fichiers exécutables d’extensions .exe et .com. Lorsque vous ouvrez un fichier infecté pour lancer un programme, vous lancez aussi le virus sans le savoir. Ce virus peut alors supplanter le programme et de propager à d’autres fichiers exécutables de votre disque dur ou à votre réseau informatique.

L’objectif principal des infecteurs de fichier est de compromettre les fichiers et données sur les machines et réseaux des utilisateurs, créer des botnets pair-à-pair et désactiver le logiciel de sécurité sur les ordinateurs connectés. Certains infecteurs de fichier réécrivent tous les fichiers exécutables qui se lancent au démarrage, prenant ainsi contrôle de l’ordinateur. Il y a aussi eu des cas de macrovirus qui reformataient entièrement les disques durs.

  1. Pirates de navigateur

Comme leur nom l’indique, les pirates de navigateur prennent le contrôle de certaines fonctions de votre navigateur. Ils échangent votre page d’accueil contre un faux moteur de recherche et écrasent tous les paramètres d’une manière telle que vous ne pouvez pas les modifier. Lorsque vous saisissez une adresse et pressez la touche « Entrée », le virus vous dirige vers un site web complétement différent et vous demande de clique sur une bannière ou vous inscrire à quelque chose pour accéder au site que vous souhaitez consulter.

Dans la majorité des cas, les pirates de navigateur sont destinés à générer des revenus pour leurs développeurs en affichant des publicités sur lesquels il faut cliquer au sein du navigateur. Ils sont le plus souvent associés à un logiciel gratuit et barres d’outil de navigateur qui offrent des fonctions de recherche avancées. Ils sont heureusement facilement détectés par la plupart des programmes antivirus.

  1. Virus de cryptage web

Les virus de cryptage web ciblent les sites web populaires, en général de manière très pernicieuse. Ces virus écrasent le code du site web pour y insérer des liens et vidéos qui installent un maliciel sur les ordinateurs des utilisateurs. Dans de nombreux cas, les propriétaires de sites web ne savent même pas qu’ils hébergent du contenu potentiellement nuisible. Pour infecter une page, il suffit à un pirate expérimenté d’écrire un code malveillant et de le publier en commentaire.

Certains virus de cryptage web ne font que vous afficher des publicités textuelles et visuelles pour générer un revenu pour leurs créateurs. Certains peuvent cependant voler vos cookies et en utiliser les informations pour publier sur des sites infectés en votre nom. Heureusement, la majorité des programmes antivirus vous alerteront lorsque vous visiterez un site malveillant.

  1. Virus de secteur d’initialisation

Bien que n’étant pas aussi courant qu’ils ne l’ont été, les virus de secteur d’initialisation peuvent toujours apparaitre sous une forme ou une autres. À l’époque où les ordinateurs étaient démarrés à partir de disquettes, ces virus étaient très communs. Ils infectaient la partition du système du disque dur et lançaient le démarrage de l’ordinateur.

Ces virus sont aujourd’hui principalement disséminés à travers certaines formes de médias physiques : USB et disques durs externes. Ils ne posent plus de menace majeure car la plupart des systèmes d’exploitation sont équipés de protections du secteur d’initialisation du disque dur contre les maliciels. Même s’ils parviennent à infecter vos systèmes, la plupart des programmes antivirus sont capables de supprimer facilement les virus de secteur d’initialisation.

Exemples de virus informatiques

Quelques exemples des virus informatiques les plus dangereux et/ou notoires :

  • Melissa était un macrovirus propagé à travers des pièces jointes à des courriels infectées, causant 80 millions de dollars de dommages. Son créateur, David L. Smith, a purgé une peine de 20 mois d’emprisonnement et reçu l’interdiction d’accéder à des réseaux informatiques sans autorisation.
  • Yankee Doodle était un infecteur de fichier non-destructeur bulgare qui lançait la chanson « Yankee Doodle » sur les ordinateurs infectés tous les jours à 17h00.
  • Shamoon est un virus destructeur capable de supprimer toutes les données d’un réseau d’ordinateurs en quelques secondes. Développé comme arme cyberguerre contre le secteur de l’énergie saoudien, il fut isolé en 2014 avant de revenir (sous le nom « Shamoon 2 ») deux ans plus tard.
  • Klez était un macrovirus qui désactivait le logiciel antivirus de l’ordinateur infecté et polluait la messagerie de la victime en l’empêchant de recevoir de nouveaux messages.

Comment supprimer un virus informatique

De nombreux programmes, gratuits et payants, promettent de protéger votre ordinateur contre les menaces mais seuls les meilleurs logiciels antivirus tiennent cette promesse. Ces programmes scannent votre système à la recherche de menaces et vous informent dès qu’ils en détectent une. En fonction de la sévérité du virus, soit ils mettent le fichier infecté en quarantaine, soit ils le suppriment entièrement pour empêcher le virus de se multiplier.

Certains virus sont si destructeurs qu’ils sont capables de supprimer toutes vos données et rendre votre disque dur inutilisable. Lorsqu’ils frappent, il peut être trop tard pour faire quoi que ce soit. C’est pourquoi la prévention est si importante.

Une fois un logiciel fiable installé sur votre ordinateur, aucun virus ne peut infecter vos documents et fichiers. Pour assurer une protection optimale, assurez-vous de toujours utiliser la version la plus récente de votre logiciel et de télécharger les définitions de virus quotidiennement. Les meilleurs logiciels antivirus le feront automatiquement, vous permettant ainsi de naviguer internet librement sans vous soucier de virus et autres menaces à votre sécurité en ligne.

Sources (en anglais)