LES TYPES DE VIRUS INFORMATIQUES

1. Definition
Un virus informatique est un automate autoréplicatif à la base non malveillant, mais aujourd'hui souvent
additionné de code malveillant (donc classifié comme logiciel malveillant), conçu pour se propager à
d'autres ordinateurs en s'insérant dans des logiciels légitimes, appelés « hôtes ». Il peut perturber plus ou moins
gravement le fonctionnement de l'ordinateur infecté.

2. Terminologie
Son appellation provient d'une analogie avec le virus biologique puisqu'il présente des similitudes dans sa manière
de se propager en utilisant les facultés de reproduction de la cellule hôte. On attribue le terme de « virus
informatique » à l'informaticien et spécialiste en biologie moléculaire Leonard Adleman.
Les virus informatiques ne doivent pas être confondus avec les vers informatiques, qui sont des programmes
capables de se propager et de se dupliquer par leurs propres moyens sans contaminer de programme hôte. Au
sens large, on utilise souvent et abusivement le mot virus pour désigner toute forme de logiciel malveillant

3. Different types de virus

 Le virus classique est un morceau de programme, souvent écrit en assembleur, qui s'intègre dans un
programme normal, le plus souvent à la fin, mais cela peut varier. Chaque fois que l'utilisateur exécute ce
programme « infecté », il active le virus qui en profite pour aller s'intégrer dans d'autres programmes
exécutables. De plus, lorsqu'il contient une charge utile, il peut, après un certain temps (qui peut être très long)
ou un événement particulier, exécuter une action prédéterminée. Cette action peut aller d'un simple message
anodin à la détérioration de certaines fonctions du système d'exploitation ou la détérioration de certains fichiers
ou même la destruction complète de toutes les données de l'ordinateur. On parle dans ce cas de « bombe
logique » et de « charge utile ».
 Un virus de boot s'installe dans un des secteurs de boot d'un périphérique de démarrage, disque dur (le
secteur de boot principal, le « Master boot record », ou celui d'une partition), disquette, ou autre. Il remplace
un chargeur d'amorçage (ou programme de démarrage ou « bootloader ») existant (en copiant l'original ailleurs)
ou en crée un (sur un disque où il n'y en avait pas) mais ne modifie pas un programme comme un virus normal ;
quand il remplace un programme de démarrage existant, il agit un peu comme un virus « prepender » (qui
s'insère au début), mais le fait d'infecter aussi un périphérique vierge de tout logiciel de démarrage le distingue
du virus classique, qui ne s'attaque jamais à « rien ».
 Les macrovirus qui s'attaquent aux macros de logiciels de la suite Microsoft Office (Word, Excel, etc.) grâce
au VBA de Microsoft. Par exemple, en s'intégrant dans le modèle normal.dot de Word, un virus peut être activé
à chaque fois que l'utilisateur lance ce programme.
 Les virus-vers, apparus aux environs de l'année 2003, ayant connu un développement fulgurant dans les
années qui suivirent, sont des virus classiques car ils ont un programme hôte. Mais s'apparentent aux vers (en
anglais « worm ») car :
o Leur mode de propagation est lié au réseau, comme des vers, en général via l'exploitation de failles
de sécurité.
o Comme des vers, leur action se veut discrète, et non destructrice pour les utilisateurs de la machine
infectée.
o Comme des vers, ils poursuivent des buts à visée large, tels que l'attaque par saturation des
ressources ou attaque DoS (Denial of Service) d'un serveur par des milliers de machines infectées se
connectant simultanément[réf. nécessaire].
 Les virus de type batch, apparu à l'époque où MS-DOS était le système d'exploitation en vogue, sont des
virus « primitifs ». Bien que capables de se reproduire et d'infecter d'autres fichiers batch, ils sont lents et ont un
pouvoir infectant très faible. Certains programmeurs ont été jusqu'à créer des virus batch cryptés et
polymorphes, ce qui peut être qualifié de « prouesse technique » tant le langage batch est simple et primitif.
D'autres menaces existent en informatique, s'en distinguant souvent par l'absence de système de reproduction qui
caractérise les virus et les vers ; le terme de « logiciel malveillant » (« malware » en anglais) est dans ce cas plus
approprié.

4. Caractéristiques
 le chiffrement : à chaque réplication, le virus est chiffré (afin de dissimuler les instructions qui, si elles s'y
trouvaient en clair, révéleraient la présence de ce virus ou pourraient indiquer la présence de code suspect).
 le polymorphisme : le virus est chiffré et la routine de déchiffrement est capable de changer certaines de ses
instructions au fil des réplications afin de rendre plus difficile la détection par l'antivirus.
 le métamorphisme : contrairement au chiffrement simple et au polymorphisme, où le corps du virus ne
change pas et est simplement chiffré, le métamorphisme permet au virus de modifier sa structure même et les
instructions qui le composent.
 la furtivité : le virus « trompe » le système d'exploitation (et par conséquent les logiciels antivirus) sur l'état
des fichiers infectés. Des rootkits permettent de créer de tels virus. Par exemple, l'exploitation d'une faille de
sécurité au niveau des répertoires permet de masquer l'existence de certains fichiers exécutables ainsi que les
processus qui leur sont associés.