Quel que soit le type de virus, aucun ne contamine - pour l'instant - les fichiers compressés. zip Cela ne garantit pas qu'un fichier compressé soit exempt de virus : il peut très bien avoir été infecté avant compression, et se révélera donc dangereux une fois décompressé. Fonctionnement d'un virus V.Emond BTT1OF
1
Les Virus V.Emond BTT1OF
2
Contenu Qu’est-ce que c’est un Virus Informatique? Quelles sont les menaces? Comment reconnaître un virus? Regardons des exemples de vrais virus Comment prévenir des infections et éviter les menaces? Où s’informer sur les virus? V.Emond BTT1OF
jkchyvsdiufhyiushyfijwesrio9uwef09c
3
Un virus informatique, Qu’est-ce que c’est? Virus : C'est un programme informatique qui infectent d'autres fichiers, en se cachant dans un code. Il s'exécute lorsqu'on va ouvrir ou exécuter le fichier. Il est rarement amical. V.Emond BTT1OF
4
Un virus informatique, Qu’est-ce que c’est vraiment? Programme ou code malicieux inclus généralement dans un format de fichier couramment utilisé et stocké dans un système d’exploitation à l’insu de son utilisateur. Ce code est susceptible de s’auto-exécuter à un moment précis ou lors du lancement d’un logiciel. Objectif : rendre le système hors d’usage en détruisant certains fichiers indispensables ou en saturant les ressources de la machine. V.Emond BTT1OF
5
Similarités et différences Virus Biologique petit Se copie lui-même Requiert un organisme hôte Cause des maladies naturelles Virus Informatique Petit program/code Se copie Requiert un ordinateur hôte ou document, est un parasite Cause des erreurs et endommage Créé par des pirates programmeurs criminels V.Emond BTT1OF
Quel que soit le type de virus, aucun ne contamine - pour l'instant - les fichiers compressés. zip Cela ne garantit pas qu'un fichier compressé soit exempt de virus : il peut très bien avoir été infecté avant compression, et se révélera donc dangereux une fois décompressé. Fonctionnement d'un virus V.Emond BTT1OF
8
Le virus informatique essaie de contaminer, attaquer tout ce qu'il peut, de se dissimuler aux yeux de l'organisme infecté, et de se répandre le plus largement possible. Les virus infectent un maximum de fichiers puisqu'ils demeurent en mémoire dès le démarrage de l'ordinateur. Ils interceptent les commandes du Bios, et agissent ainsi selon leur humeur... Fonctionnement d'un virus V.Emond BTT1OF
9
Comment attraper un virus? Ouvrir un programme infecté Un program infecté peut parvenir de plusieurs sources: De CDs De documents sauvegardés de l’internet Du serveur (école ou travail) De courriels De Messages instantanés V.Emond BTT1OF
10
3 Grandes sortes de Virus virus de secteur d'amorce (= virus de "boot sector“) Cheval de Troie Macro V.Emond BTT1OF
11
La première catégorie regroupe les virus de secteur d'amorce (= virus de "boot sector", Empêche l’ordinateur de démarrer correctement c'est-à-dire affectant la zone du disque qui est lue en premier au démarrage) tels que Form, jack the ripper, french boot, parity boot... remplacent le secteur d'amorce du disque infecté par une copie d'eux-mêmes, puis déplacent le secteur original vers une autre portion du disque. chargé en mémoire bien avant que l'utilisateur ou un logiciel ne prenne le contrôle de l'ordinateur. Virus de secteur d'amorce virus de "boot sector", V.Emond BTT1OF
12
Trojan horse Un cheval de Troie (informatique) est donc un programme caché dans un autre qui exécute des commandes sournoises, et qui généralement donne un accès à la machine sur laquelle il est exécuté en ouvrant une porte dérobée (en anglais backdoor.. Source: http://securityresponse.symantec.com/avcenter/refa.html V.Emond BTT1OF
13
Trojan horse Un cheval de Troie peut par exemple voler des mots de passe ; copier des données sensibles ; exécuter tout autre action nuisible ; peut créer, de l'intérieur de votre réseau, une brêche volontaire dans la sécurité Ex: Backdoor.Hipo Source: http://securityresponse.symantec.com/avcenter/refa.html V.Emond BTT1OF
14
Macro Virus Les virus macro sont des virus qui infectent uniquement des documents (Word, Excel...), en utilisant le langage Visual Basic pour Application. se propagent actuellement dans de fortes proportions et peuvent malheureusement causer de grands dégâts (formatage du disque dur par exemple). V.Emond BTT1OF
15
Macro virus examples W97M.Hopel.A infecte Microsoft Word quand tu cliques Open, Close, Save, New, or Exit. Source: http://securityresponse.symantec.com/avcenter/vinfodb.html V.Emond BTT1OF
16
Autres exemples de virus. A: a_student@myschool.ca DE: your_pal@myschool.ca SUBJE: Check it out! Hello, Regarde l’ économiseur d’ écran (screensaver). C’est fantastique. Je l’ai eu de freescreensavers.com Attachement: Screensavers.scr Source: http://www.mcafee.com/anti-virus/viruses/yahak/default.asp V.Emond BTT1OF
17
Virus de courriel Lire le courriel ne cause pas une infection de virus Installer l’ économiseur d’ écran vous infectera Cela pourrait être un vrai économiseur d’ écran avec un virue caché à l’intérieur Un virus viendra probablement de quelqu’un que vous connaissez Ces personnes ont été infectées V.Emond BTT1OF
18
Virus example 2 A: a_student@myschool.ca DE: av_patch@mcafee.com SUBJET: Patch pour Klez.H Klez.H est un ver qui se répand et le plus commun au monde. Il est très dangereux. Il corrompt les fillières. Nous avons développé un outil gratuit pour défaire ce virus. Sauvegarde cet outil et execute-le. Klez n’apparaitra jamais sur ton PC. Attatchment: CleanKlez.exe Source: http://www.mcafee.com/anti-virus/viruses/yahak/default.asp V.Emond BTT1OF
19
Virus example 2 Ceci est vraiment un virus qui prétend être une solution, une patch pour un autre virus! Ouvrir et exécuter l’attachement infectera l’ordinateur Ne pas ouvrir un courriel qui dit d’exécuter un loiciel sur l’ordinateru! Ne pas croire un courriel qui dit d’effacer une filière sur l’ordinateur. Ne pas envoyer ce message à des amis! V.Emond BTT1OF
20
http://www.cnn.com/2000/TECH/computing/04/19/dos.charges/ Consequences et Loi V.Emond BTT1OF
Comments