Les virus informatiques sont l’une des menaces les plus connues en cybersécurité.
Un virus informatique est un type de malware (logiciel malveillant) conçu pour infecter …
les ordinateurs en modifiant ou en insérant du code malveillant dans des fichiers ou des programmes légitimes.
Une fois activé, le virus peut se propager à d’autres fichiers ou systèmes, …
endommager les données, voler des informations, ou perturber le fonctionnement normal d’une machine.
Le fonctionnement d’un virus suit généralement ces étapes :
Le virus s’attache à un fichier ou un programme. Cela peut être un fichier exécutable (.exe), un document (.doc, .pdf), ou tout autre type de fichier.
Une fois exécuté, le virus se réplique en infectant d’autres fichiers ou en s’envoyant à d’autres ordinateurs …
via des réseaux, des e-mails, ou des périphériques comme les clés USB.
Certains virus restent dormants jusqu’à ce qu’une action spécifique ou une date soit atteinte. D’autres s’activent immédiatement dès qu’ils sont exécutés.
Après activation, le virus peut accomplir différentes actions malveillantes, comme :
Supprimer ou corrompre des fichiers.
Bloquer l’accès à certaines fonctionnalités du système.
Espionner les données utilisateur.
Permettre à un attaquant de prendre le contrôle de l’ordinateur à distance.
Il existe plusieurs catégories de virus en fonction de leur comportement et de leur mode de propagation :
Ce type de virus s’installe dans la mémoire de l’ordinateur et peut infecter d’autres fichiers lorsque le système exécute des opérations courantes.
CIH (Chernobyl) — un virus destructeur qui se cachait dans la mémoire et corrompait les fichiers critiques.
Les virus de fichiers infectent principalement les fichiers exécutables comme .exe ou .com.
Lorsque ces fichiers sont ouverts, le virus se propage.
Le virus Cascade, qui infectait les fichiers DOS et ralentissait l’ordinateur.
Ces virus se cachent dans les macros des fichiers de documents (comme Microsoft Word ou Excel).
Ils se propagent dès que le document infecté est ouvert.
Melissa, un virus qui se propageait via des macros Word et infectait les e-mails des utilisateurs.
Ces virus infectent le secteur de démarrage d’un disque dur ou d’une clé USB.
Lorsque le système démarre à partir d’un périphérique infecté, le virus se charge en mémoire avant le système d’exploitation.
Michelangelo, un virus de boot qui se déclenchait le jour de l’anniversaire de Michel-Ange.
Ces virus changent constamment de forme ou de signature pour éviter d’être détectés par les logiciels antivirus.
Storm Worm, un virus polymorphe qui se propageait via des e-mails malveillants.
Ce type de virus infecte à la fois les fichiers exécutables et le secteur de démarrage.
Ils sont plus complexes à supprimer.
Tequila, un virus qui infectait à la fois les fichiers et le secteur de boot.
Des fichiers malveillants téléchargés à partir de sites compromis peuvent contenir des virus.
Les virus peuvent se cacher dans les pièces jointes d’e-mails frauduleux.
Des clés USB ou disques durs infectés peuvent transmettre des virus lorsque connectés à un autre ordinateur.
Un réseau local mal sécurisé peut servir de canal pour propager des virus entre ordinateurs.
Signes courants que votre ordinateur peut être infecté par un virus :
L’ordinateur devient lent ou se fige souvent.
Des fichiers disparaissent ou sont corrompus.
Des programmes s’ouvrent ou se ferment sans intervention de l’utilisateur.
Des messages d’erreur inhabituels apparaissent.
Une augmentation soudaine du trafic réseau, même sans utiliser Internet.
Les conséquences d’une infection par un virus peuvent être variées et incluent :
Les virus peuvent supprimer ou corrompre des fichiers importants.
Certains virus sont conçus pour voler des données sensibles (comme des mots de passe ou des informations financières).
Les ressources du système peuvent être consommées par des processus malveillants.
Certains virus créent des portes dérobées permettant à des attaquants de prendre le contrôle de l’ordinateur.
Il existe plusieurs bonnes pratiques et logiciels pour prévenir et traiter les infections par des virus.
Un logiciel antivirus est essentiel pour protéger contre les virus. Voici quelques-uns des meilleurs outils disponibles :
Kaspersky Antivirus
Norton Antivirus
Bitdefender
McAfee
Windows Defender (inclus avec Windows)
Toujours maintenir votre système d’exploitation, vos logiciels et votre antivirus à jour pour bénéficier des derniers correctifs de sécurité.
Ne jamais ouvrir des pièces jointes ou des liens provenant d’expéditeurs inconnus ou suspects.
De nombreux virus se propagent via des e-mails frauduleux.
Effectuer des sauvegardes fréquentes des données critiques pour éviter la perte d’informations en cas d’infection.
Un pare-feu aide à bloquer les connexions non autorisées à votre ordinateur et réduit les risques d’infection.
Ne téléchargez des logiciels ou fichiers qu’à partir de sites officiels ou de sources fiables.
Désactiver l’exécution automatique des macros dans les documents pour éviter les virus qui utilisent les macros pour s’exécuter.
Un logiciel spécialisé dans la suppression des malwares et des virus.
Pour nettoyer le système des fichiers temporaires et programmes indésirables pouvant faciliter l’infection.
Pour détecter et supprimer les menaces avancées, comme les rootkits.
Un outil puissant de suppression de virus et de malwares (pour utilisateurs avancés).
Déconnecter l’ordinateur du réseau pour empêcher la propagation.
Exécuter une analyse antivirus complète.
Si l’antivirus ne parvient pas à supprimer le virus, des outils spécialisés comme Malwarebytes peuvent être utilisés.
Si possible, restaurer les fichiers à partir de sauvegardes non infectées.
En dernier recours, si le système est sévèrement compromis, une réinstallation complète de l’OS peut être nécessaire.
Voir le contenu principal sur les Virus pour une présentation complète. |
Voir aussi : Virus · Trojans · Ransomware · Vers |