Les virus informatiques sont des logiciels indésirables ou des morceaux de code qui interfèrent avec le fonctionnement de l’ordinateur. Ils se propagent à travers des fichiers contaminés, des données et des réseaux non sécurisés. Une fois qu’il entre dans votre système, il peut se répliquer pour produire des copies de lui-même pour se propager d’un programme à un autre programme et d’un ordinateur infecté à un autre ordinateur. On peut donc dire qu’il s’agit d’un programme informatique auto-réplicant qui interfère avec le fonctionnement de l’ordinateur en infectant des fichiers, des données, des programmes, etc.
Il existe de nombreux antivirus, qui sont des programmes qui peuvent vous aider à protéger votre machine contre les virus. Il analyse votre système et nettoie les virus détectés lors de l’analyse. Certains des antivirus populaires incluent Avast, Quickheal, McAfee, Kaspersky, etc.
- Types de virus informatiques:
- Virus d’écrasement:
- Ajouter le virus:
- Macro Virus
- Virus de démarrage
- Virus résident
- Virus multipartite
- Virus infecteur de fichiers
- Ver informatique
- Cheval de Troie
- Virus de la cavité:
- Virus CMOS:
- Virus compagnon:
- Virus crypté:
- Virus exécutable:
- Virus polymorphe:
- Virus du lapin:
- Virus furtif:
- Symptômes d’un virus informatique:
Types de virus informatiques:
Virus d’écrasement:
C’est le virus informatique le plus simple qui écrase le code du fichier du système informatique hôte avec son propre code malveillant. Le contenu du fichier infecté est remplacé partiellement ou complètement sans changer la taille du fichier. Ainsi, il détruit le code du programme d’origine en l’écrasant avec son code défectueux. Les fichiers infectés doivent être supprimés ou remplacés par une nouvelle copie car ce virus ne peut pas être supprimé ou désinfecté.
Ajouter le virus:
Comme son nom l’indique, ce virus ajoute son code malveillant à la fin du fichier du programme hôte. Après cela, il modifie l’en-tête du fichier de manière à ce que l’en-tête du fichier soit redirigé vers le début du code malveillant du virus append. Ainsi, ce code est exécuté à chaque exécution du programme. Cependant, il ne détruit pas le programme hôte; au contraire, il le modifie de manière à contenir le code du virus et à permettre au code de s’exécuter lui-même.
Macro Virus
Le macro virus modifie ou infecte les macros d’un document ou d’un fichier de données. Il est intégré sous forme de macro dans un document et ajoute ses codes aux macros du document. Le virus se propage lorsque des documents ou des fichiers de données infectés sont ouverts sur d’autres ordinateurs.
Il se propage également via des logiciels, qui exécutent des macros telles que Ms Word, Ms Excel. Chaque fois qu’un document est ouvert à l’aide de ces programmes, d’autres documents connexes seront également infectés.
Le premier virus macro, qui a été nommé concept, s’est propagé par e-mails avec des documents Ms Word joints. Il a infecté des documents MSWord 6.0 et Ms Word 95, qui ont été enregistrés à l’aide de l’option Enregistrer sous. Heureusement, cela n’a causé aucun dommage, à l’exception de l’affichage d’un message à l’écran.
Virus de démarrage
Virus de démarrage ou virus du secteur de démarrage modifie le programme du secteur de démarrage stocké sur le disque dur ou tout autre périphérique de stockage tel que les disquettes. Il remplace le programme de secteur de démarrage par sa propre version malveillante. Il infecte l’ordinateur uniquement lorsqu’il est utilisé pour démarrer l’ordinateur. S’il entre après le processus de démarrage, il n’infectera pas l’ordinateur. Par exemple, si quelqu’un oublie de retirer la disquette infectée lorsque le PC est éteint, puis allume ce PC, il exécute le programme du secteur de démarrage infecté pendant le processus de démarrage.
Habituellement, il entre dans votre système via des fichiers multimédias corrompus, des périphériques de stockage infectés et des réseaux informatiques non sécurisés. La propagation de ce virus est très rare de nos jours en raison du déclin de l’utilisation des disquettes et de l’utilisation de protections du secteur de démarrage dans les systèmes d’exploitation actuels.
Virus résident
Le virus résident reste en permanence dans la mémoire primaire (RAM) de l’ordinateur. Lorsque vous démarrez l’ordinateur, il devient actif et corrompt les fichiers et les programmes en cours d’exécution sur l’ordinateur.
Virus non résident:
Contrairement au virus résident, le virus non résident ne réside pas dans la mémoire d’un ordinateur. Ainsi, il n’est pas exécuté à partir de la mémoire de l’ordinateur. Par exemple, les virus exécutables.
Virus multipartite
Le virus multipartite se propage et infecte de multiples façons. Il infecte simultanément le secteur de démarrage et les fichiers exécutables stockés sur le disque dur. Lorsque vous allumez un ordinateur, le virus du secteur de démarrage se déclenche lorsqu’il se verrouille sur le disque dur, qui contient les données nécessaires au démarrage de l’ordinateur. Une fois qu’il est déclenché, les fichiers du programme sont également infectés.
Virus infecteur de fichiers
C’est l’un des virus informatiques les plus courants. Il infecte principalement les fichiers exécutables; les fichiers avec .com ou.extensions exe. Le virus devient actif lorsque le fichier infecté est exécuté. Le virus actif écrase partiellement ou complètement le fichier. Ainsi, il peut détruire partiellement ou complètement le fichier d’origine.
Ver informatique
Le ver informatique est similaire à un virus mais est techniquement différent du virus. Il peut se répliquer et se propager comme un virus, mais contrairement aux virus, il n’a pas besoin d’un programme hôte pour se propager. Être capable de s’auto-répliquer peut produire plusieurs copies de lui-même. Il se propage à travers des réseaux tels qu’un e-mail envoyé à un identifiant de messagerie infecté peut infecter votre système avec un ver informatique.
Cheval de Troie
Cheval de Troie est un malware comme un virus ou un ver, mais il est techniquement différent des deux. Il ne peut pas se répliquer comme un virus et un ver. Cheval de Troie se cache dans un programme. Une fois que vous avez installé un tel programme, le cheval de Troie entre dans votre ordinateur. Il peut fournir un accès non autorisé à votre ordinateur, envoyer vos fichiers à d’autres ordinateurs et peut supprimer des fichiers ou apporter d’autres modifications indésirables à votre ordinateur.
Virus de la cavité:
Il est également connu sous le nom de virus spacefiller. Comme son nom l’indique, ce virus a tendance à s’installer en occupant les sections vides d’un fichier. Il n’est pas facile de détecter ce virus car il remplit les espaces vides sans changer la taille du fichier.
Virus CMOS:
Il infecte le CMOS, qui signifie complementary metal-oxide semiconductor et est une puce mémoire contenant la configuration du système. Ce virus peut effacer ou réinitialiser la configuration du système.
Virus compagnon:
Il réside lui-même dans un fichier dont le nom est similaire à un autre fichier de programme, qui est exécuté normalement. Lorsque le fichier du programme est exécuté, le virus est activé et effectue des étapes malveillantes telles que la suppression des fichiers sur le disque dur de votre ordinateur. Le virus Globe est un premier virus compagnon connu, découvert en 1992.
Virus crypté:
Il crypte sa charge utile pour rendre sa détection plus difficile. Il comprend deux parties: un corps de virus crypté et un décrypteur, qui décrypte le virus lors de son exécution. Après le décryptage, le virus peut s’exécuter lui-même afin de se répliquer et de devenir résident. En outre, il est différent de cryptolocker, qui est un virus informatique qui crypte les données du disque dur et les détient contre rançon.
Virus exécutable:
C’est un virus informatique non résident, qui réside dans un fichier exécutable. Chaque fois que le fichier infecté est exécuté, il infecte les autres fichiers.
Virus polymorphe:
Il crée lui-même ses milliers de copies; à chaque copie, il modifie la séquence et les valeurs d’octets pour échapper à la détection par un logiciel antivirus. Même les meilleurs antivirus peuvent ne pas être en mesure de détecter ce virus. Les virus polymorphes affectent les types de données et les fonctions et se propagent généralement par le biais de spam, de sites infectés et lors de l’utilisation d’autres logiciels malveillants.
Virus du lapin:
Il est également connu sous le nom de wabbit, une bombe à fourche. Il est capable de créer de nouveaux processus, et chacun des nouveaux processus crée de nouveaux processus. Ce processus se poursuit jusqu’à ce que ce virus utilise toutes les ressources disponibles dans le système et que le système manque de ressources. Cela peut entraîner un ralentissement et un crash du système cible. Par exemple, c’est comme une boucle infinie qui crée à plusieurs reprises des processus qui consomment beaucoup de cycles CPU et de ressources du système d’exploitation.
Virus furtif:
C’est un virus informatique caché qui attaque spécifiquement les processus du système d’exploitation. Il se cache généralement dans des partitions, des fichiers ou des secteurs de démarrage et est capable de passer inaperçu lors des analyses antivirus ou anti-malware, c’est-à-dire qu’il peut éviter la détection intentionnellement.
Symptômes d’un virus informatique:
Il existe de nombreux signes avant-coureurs ou symptômes qui montrent qu’un ordinateur est infecté par un virus, dont certains sont les suivants:
- Performances de l’ordinateur lentes: La machine peut fonctionner lentement, par exemple, il faudra plus de temps pour ouvrir ou éteindre l’ordinateur ou lors de l’ouverture d’un fichier, d’un document, d’une application informatique, etc. Le système d’exploitation et la vitesse d’Internet peuvent ralentir.
- Pop-ups fréquents: Un virus peut provoquer des pop-ups fréquents inhabituels sur votre fenêtre.
- Problème du disque dur : Le disque dur peut présenter une activité élevée inhabituelle même lorsqu’il n’est pas utilisé. Cela peut entraîner des modifications indésirables de votre disque dur et peut geler ou planter cet appareil.
- Plantages fréquents: On peut rencontrer des plantages soudains fréquents du système en jouant à des jeux, en regardant des vidéos ou en effectuant un autre travail en utilisant le système infecté. Un écran bleu apparaît lorsqu’il se bloque.
- Programmes inconnus : Les programmes indésirables peuvent s’ouvrir ou démarrer automatiquement lorsque vous démarrez votre ordinateur. Vous pouvez voir ces programmes dans la liste des applications actives de votre ordinateur. Parfois, la fenêtre s’arrête de manière inattendue sans aucune raison.
- Activités insolites: Votre machine peut fonctionner différemment, par exemple vous ne pourrez peut-être pas vous connecter à vos comptes, supprimer les fichiers corrompus, et l’écran bleu de la mort (BSOD) peut apparaître fréquemment, et plus encore. De plus, le matériel, le logiciel ou le système d’exploitation peuvent commencer à mal fonctionner, entraînant une panne soudaine du système.
- Solutions de sécurité altérées: Parfois, les mesures de sécurité prises par vous, telles qu’un antivirus, peuvent ne pas fonctionner correctement en raison d’une attaque de virus sur votre ordinateur.
- Problème de réseau: Parfois, vous rencontrez une activité réseau élevée même si vous n’êtes pas connecté à Internet et vice versa.
- Publicité inutile: Nous voyons souvent des publicités pendant la navigation, mais si vous les voyez même lorsque vous ne naviguez pas, cela peut indiquer un virus sur votre ordinateur.
- Problèmes d’affichage: Vous pouvez voir des couleurs différentes sur votre écran si votre ordinateur est affecté par un virus.
- Applications affectées : Certains virus sont développés pour affecter des applications spécifiques. Par conséquent, certaines applications peuvent ne pas fonctionner sur votre ordinateur s’il est infecté.
- Bloqué par des sites Antivirus : Un site antivirus peut refuser l’accès à un ordinateur infecté par un virus.
- Boîtes de dialogue : De nombreuses boîtes de dialogue apparaissent soudainement sur votre écran.
- Problèmes d’imprimante : Une imprimante connectée à un ordinateur infecté peut imprimer des documents sans recevoir de commande ou de manière inappropriée.
- Page d’accueil modifiée: Votre page d’accueil peut être modifiée sans aucun effort de votre part. Par exemple, vous pouvez voir une nouvelle barre d’outils sur votre écran et vous pouvez être redirigé vers une adresse Web différente au lieu de la page que vous avez visitée initialement.
- Messages étranges : On peut voir des messages étranges sur un écran d’ordinateur tels que des messages d’erreur, par ex., « impossible de renommer « dossier » car un dossier existe déjà avec ce nom »