Présentation
En anglaisRÉSUMÉ
Les virus et autres codes malveillants recouvrent une réalité complexe. Il existe de nombreuses sous-catégories, avec des techniques virales et des risques différents, à connaître pour une protection et une lutte efficaces.
Cet article présente les virus dans un contexte général, et en lien avec les infections informatiques. Il expose toutes les variétés existantes pour ces programmes et détaille leur fonctionnement, avec leurs techniques d'adaptation aux défenses. Sont exposées également les techniques de lutte antivirale utilisées de nos jours, permettant de réduire les risques, sans toutefois les supprimer complètement. Enfin sont présentées les principales règles qui doivent être appliquées en amont de l’antivirus pour une politique de lutte efficace.
Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.
Lire l’articleABSTRACT
Viruses and other malicious codes fall into many sub-categories, with many viral techniques, and different risks.
This article presents viruses in the now more realistic general context of computer infections (malware). First, all the varieties of these programs and their functioning are explained in detail, along with their adaptation to the defenses that a user can marshal. Second, techniques to protect against malware are described. These, while generally effective, and boosted by machine learning, cannot remove all the risks, but only reduce them. It is thus essential not to rely only on installing antivirus software, however efficient. The rules of computer hygiene, which have proved very effective, must also be followed.
Auteur(s)
-
Éric FILIOL : Head of Discipline Cybersecurity, Thales Digital Factory, Paris, France & ENSIBS, Vannes, France
-
Baptiste DAVID : IT Security Analyst & Researcher, ERNW, Heidelberg, Germany
-
Paul IROLLA : Doctorant Laboratoire de virologie et de cryptologie opérationnelles de l’ESIEA, Laval, France
INTRODUCTION
Le terme de virus informatique, né en 1984, est désormais bien connu du grand public. L’informatique, omniprésente dans le milieu professionnel et maintenant dans les foyers, l’utilisation d’Internet et plus généralement des réseaux (informatiques, téléphoniques), l’émergence des objets connectés et communicants ont confronté, au moins une fois, la quasi-totalité des utilisateurs au risque viral. Cependant, il s’avère que dans les faits, la connaissance de ces derniers (au sens le plus large du terme) en matière de virologie informatique présente encore beaucoup de lacunes, au point d’augmenter les risques plutôt que de les diminuer. Le terme de virus, lui-même, est en fait improprement utilisé pour désigner une classe plus générale de programmes qui n’ont rien à voir avec les virus : vers, chevaux de Troie, bombes logiques, leurres… Les virus, de plus, recouvrent une réalité bien plus complexe qu’il n’y paraît. De nombreuses sous-catégories existent, de nombreuses techniques virales s’y rapportent, toutes impliquant des risques différents, qui doivent être connus en vue d’une protection et d’une lutte efficaces.
Afin d’illustrer l’importance du risque viral, résumons-le par quelques chiffres particulièrement pertinents : le ver ILoveYou a infecté en 1999 plus de 45 millions d’ordinateurs dans le monde. En 2003, le ver Sapphire/Slammer a infecté plus de 75 000 serveurs sur toute la planète, en dix minutes environ. Le virus CIH dit Chernobyl a obligé des milliers d’utilisateurs, en 1998, à changer la carte mère de leur ordinateur après en avoir détruit le programme BIOS. Les dégâts provoqués par ce virus sont estimés à près de 250 millions d’euros pour la seule Corée du Sud, tandis que ce chiffre atteint plusieurs milliards d’euros pour un ver informatique. La menace représentée par les BotNets depuis 2002-2003 concerne, selon le FBI, un ordinateur sur quatre dans le monde, soit près de deux cents millions de machines infectées à l’insu de leur propriétaire. L’attaque Storm Worm, durant l’été 2007, a frappé en moins d’un mois, plus de 10 millions de machines à travers le monde. Ces chiffres montrent avec force l’importance d’une prise en compte sérieuse de la menace virale.
Depuis, les attaques se sont tellement multipliées que les médias n’en font plus systématiquement écho. Cela semble être devenu une réalité avec laquelle particuliers et entreprises ont compris qu’ils devaient vivre. Le cas des ransomwares en est un des exemples les plus illustratifs. La récente attaque des virus Wannacry et NotPetya en juin 2017 a cependant sorti le monde de sa torpeur : en donnant une seconde naissance à certains codes que l’on croyait appartenir au passé, il confirme avec force que les mafieux et autres pirates ne sont plus les seuls acteurs malfaisants utilisant les virus informatiques. Il faut, en effet, désormais y ajouter les États qui en font un usage de plus en plus fréquent, non seulement dans leurs opérations d’espionnage, mais également dans des opérations plus classiques de guerre : la dimension dite « cyber », après les composantes Terre, Air et Mer, est devenue une triste réalité. Les conflits ukrainiens et israélo-palestiniens ont confirmé avec encore plus de force cette triste réalité.
Dans cet article, nous allons présenter les virus et les vers informatiques et les envisager dans le contexte général, plus réaliste aujourd’hui, des infections informatiques. Nous définirons, dans un premier temps, toutes les variétés existant pour ces programmes, ainsi que leur fonctionnement, sans oublier leurs techniques d’adaptation aux défenses que l’utilisateur peut lui opposer. Dans une deuxième partie, seront exposées les techniques de lutte antivirale utilisées de nos jours. Ces techniques, bien que généralement efficaces et dopées par l’apport scientifique et technique du machine learning, ne suppriment pas tous les risques et ne peuvent que les réduire. Il est donc essentiel de ne pas faire reposer une politique de lutte antivirale sur la seule mise en œuvre d’un antivirus, aussi performant soit-il. Nous présenterons donc les principales règles, très efficaces lorsque strictement observées, qui doivent, en amont de l’antivirus, être appliquées.
MOTS-CLÉS
virus informatique malware lutte antivirale hygiène informatique portes dérobées failles 0-day
KEYWORDS
computer virus | malware | antiviral protection | computer hygiena | backdoors | 0-day vulnerabilities
VERSIONS
- Version archivée 1 de oct. 2003 par Éric FILIOL
- Version archivée 2 de avr. 2008 par Eric FILIOL
- Version archivée 3 de oct. 2017 par Éric FILIOL, Baptiste DAVID, Paul IROLLA
DOI (Digital Object Identifier)
Cet article fait partie de l’offre
Sécurité des systèmes d'information
(76 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Présentation
2. Attaques étatiques et APTs
L’évolution des doctrines nationales dans le domaine cyber, que ce soit pour les pays généralement décrits comme « États-voyous ou pour, plus récemment, la plupart des états démocratiques, considère le potentiel offensif des malwares comme indispensable. Il est désormais entré dans l’arsenal militaire et étatique au même titre que l’armement conventionnel ou nucléaire. Toutefois, outre le savoir scientifique et technologique dans le domaine, la position technologique et économique dominante a un impact significatif dans le développement de cette capacité. Ainsi État-Unis et Chine, principaux fournisseurs de technologies, de standards et de ressources informatiques (logicielles et matérielles), dans une situation de quasi-monopoles qui confinent souvent à l’hégémonie, disposent d’un avantage indéniable.
Les technologies de l’information sont devenues des technologies sensibles ou duales et font désormais l’objet d’un contrôle à l’exportation, encadré par l’Arrangement de Wassenaar . Cet arrangement sous-entend que toute technologie doit rester sous le contrôle de celui qui la produit, et ne pas nuire aux pays cosignataires. Cela implique que ces technologies contiennent une ou plusieurs « portes dérobées » (backdoors) permettant cela.
En résumé, soit les états disposent de failles 0-Days (voir § 1) soit ils peuvent disposer de portes dérobées. Ce sont les deux angles possibles pour des attaques. Les failles 0-Days sont souvent utilisées par les attaques dites APT (Advanced Persistant Threats) mises en œuvre par...
Cet article fait partie de l’offre
Sécurité des systèmes d'information
(76 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Attaques étatiques et APTs
BIBLIOGRAPHIE
-
(1) - ADLEMAN (L.M.) - An abstract theory of computer viruses. - Dans Advances in Cryptology, CRYPTO’88, Springer Verlag, Berlin Heidelberg, New York, pp. 354-374 (1988).
-
(2) - ARCAS (G.), MELL (X.) - Botnets : la « menace fantôme » ou pas ? - Dans MISC Le journal de la sécurité informatique, Diamond Éditions, n° 27 (2006).
-
(3) - BRASSIER (M.) - Mise en place d’une cellule de veille technologique. - Dans MISC Le journal de la sécurité informatique, Diamond Éditions, n° 5, pp. 6-11 (2003).
-
(4) - CASES. LU. - Sauvegarde des données. - https://www.cases.lu/sauvegarde-des-donnees.html
-
(5) - COHEN (F.) - Computer viruses. - Thèse de doctorat, University of Southern California (1986).
-
(6)...
Cet article fait partie de l’offre
Sécurité des systèmes d'information
(76 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive