Comment Ca Marche - Communauté informatique  
   
Accueil - Encyclopédie informatiqueTélécharger l'encyclopédieContribuer à cet article

Virus - Vers (Worms)

Les vers Encyclopédie

Les vers

Un ver informatique (en anglais worm) est un programme qui peut s'auto-reproduire et se déplacer à travers un réseau en utilisant les mécanismes réseau, sans avoir réellement besoin d'un support physique ou logique (disque dur, programme hôte, fichier, etc.) pour se propager; un ver est donc un virus réseau.

Le fonctionnement d'un ver dans les années 80

La plus célèbre anecdote à propos des vers date de 1988. Un étudiant (Robert T. Morris, de Cornell University) avait fabriqué un programme capable de se propager sur un réseau, il le lança et, 8 heures après l'avoir laché, celui-ci avait déjà infecté plusieurs milliers d'ordinateurs. C'est ainsi que de nombreux ordinateurs sont tombés en pannes en quelques heures car le « ver » (car c'est bien d'un ver dont il s'agissait) se reproduisait trop vite pour qu'il puisse être effacé sur le réseau. De plus, tous ces vers ont créé une saturation au niveau de la bande passante, ce qui a obligé la NSA à arrêter les connexions pendant une journée.

Voici la manière dont le ver de Morris se propageait sur le réseau :

  • Le ver s'introduisait sur une machine de type UNIX
  • il dressait une liste des machines connectées à celle-ci
  • il forçait les mots de passe à partir d'une liste de mots
  • il se faisait passer pour un utilisateur auprès des autres machines
  • il créait un petit programme sur la machine pour pouvoir se reproduire
  • il se dissimulait sur la machine infectée
  • et ainsi de suite

Les vers actuels

Les vers actuels se propagent principalement grâce à la messagerie (et notamment par le client de messagerie Outlook) grâce à des fichiers attachés contenant des instructions permettant de récupérer l'ensemble des adresses de courrier contenues dans le carnet d'adresse et en envoyant des copies d'eux-même à tous ces destinataires.

Ces vers sont la plupart du temps des scripts (généralement VBScript) ou des fichiers exécutables envoyés en pièce jointe et se déclenchant lorsque l'utilisateur destinataire clique sur le fichier attaché.

Comment se protéger des vers ?

Il est simple de se protéger d'une infection par ver. La meilleure méthode consiste à ne pas ouvrir "à l'aveugle" les fichiers qui vous sont envoyés en fichier attachés.

Ainsi, tous les fichiers exécutables ou interprétables par le système d'exploitation peuvent potentiellement infecter votre ordinateur. Les fichiers comportant notamment les extensions suivantes sont potentiellement susceptible d'être infectés : 

exe, com, bat, pif, vbs, scr, doc, xls, msi, eml

Sous Windows, il est conseillé de désactiver la fonction "masquer les extensions", car cette fonction peut tromper l'utilisateur sur la véritable extension d'un fichier. Ainsi un fichier dont l'extension est .jpg.vbs apparaîtra comme un fichier d'extension .jpg !

Ainsi, les fichiers comportant les extensions suivantes ne sont pas interprétés par le système et possèdent donc un risque d'infection minime : 

txt, jpg, gif, bmp, avi, mpg, asf, dat, mp3, wav, mid, ram, rm

Il est courant d'entendre dire que les fichiers GIF ou JPG peuvent contenir des virus.
En effet, tous les fichiers peuvent contenir un morceau de code informatique véhiculant un virus; pour autant le système devra préalablement avoir été modifié par un autre virus pour être capable d'interpréter le code contenu dans ces fichiers !

Pour tous les fichiers dont l'extension peut supposer que le fichier soit infecté (ou pour les extensions que vous ne connaissez pas) n'hésitez pas à installer un antivirus et à scanner systématiquement le fichier attaché avant de l'ouvrir.

Voici une liste plus complète (non exhaustive) des extensions des fichiers susceptibles d'être infectés par un virus :

Extensions
386, ACE, ACM, ACV, ARC, ARJ, ASD, ASP, AVB, AX, BAT, BIN, BOO, BTM, CAB, CLA, CLASS, CDR, CHM, CMD, CNV, COM, CPL, CPT, CSC, CSS, DLL, DOC, DOT DRV, DVB, DWG, EML, EXE, FON, GMS, GVB, HLP, HTA, HTM, HTML, HTA, HTT, INF, INI, JS, JSE, LNK, MDB, MHT, MHTM, MHTML, MPD, MPP, MPT, MSG, MSI, MSO, NWS, OBD, OBJ, OBT, OBZ, OCX, OFT, OV?, PCI, PIF, PL, PPT, PWZ, POT, PRC, QPW, RAR, SCR, SBF, SH, SHB, SHS, SHTML, SHW, SMM, SYS, TAR.GZ, TD0, TGZ, TT6, TLB, TSK, TSP, VBE, VBS, VBX, VOM, VS?, VWP, VXE, VXD, WBK, WBT, WIZ, WK?, WPC, WPD, WML, WSH, WSC, XML, XLS, XLT, ZIP

Discussions pertinentes trouvées dans le forum

07/02 11h24 infecté virus trojan worm infecté par virus trojan, worm Virus/Sécurité 19/02 16h35->newbi7
27/11 23h37 virus worm.gaobot.df win32.worm.vb.dw [Virus]Worm.gaobot.df+Win32.worm.vb.dw HELP!! Virus/Sécurité 05/12 10h24->Emylye6850
28/01 16h13 worm tenga.a gaelicum dl.exe Worm tenga.a/Gaelicum et dl.exe Virus/Sécurité 18/03 11h34->Doudou21749
09/08 09h59 worm netsky dam WORM NETSKY DAM Virus/Sécurité 11/08 18h38->balltrap3437
15/11 22h41 infecté i worm brontok.c infecté par I-worm/brontok.C Virus/Sécurité 19/11 21h33->green day33
16/01 11h30 virus winlongon trojan worm virus winlongon trojan/worm Virus/Sécurité 22/01 14h03->parcimonie132
16/09 09h13 worm.gedza.b WORM.gedza.b Virus/Sécurité 22/09 05h01->Séb0829
16/02 10h34 worm bagle worm bagle Virus/Sécurité 18/02 09h01->philo210028
17/03 17h23 virus w32 sdbot.worm ftp virus w32/sdbot.worm!ftp Virus/Sécurité 18/03 21h15->casserole6924
08/02 13h51 winlogontrojan worm winlogontrojan/worm Virus/Sécurité 18/02 14h31->green day22
Discussion fermée Problème résolu Worm Plus de discussions sur « Worm »

Ce document intitulé « Virus - Vers (Worms) » issu de l'encyclopédie informatique Comment Ça Marche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.