Souvent considérés comme de vulgaires virus informatiques, les vers – ou worms en anglais – sont des malwares bien particuliers. Zoom sur un cauchemar numérique ambulant.
A première vue, les vers sont comparables à des virus, mais contrairement à ces derniers, les worms n’ont nul besoin de s’attacher à un logiciel existant : ils peuvent se dupliquer d’un ordinateur à l’autre, même s’ils n’ont pas été activés par l’utilisateur initial. Voici ce qui caractérise vraiment le ver informatique :
Conçu pour se répandre
Certains vers peuvent se transmettre eux-mêmes à d’autres utilisateurs en utilisant le carnet d’adresses mail d’un ordinateur infecté, puis à nouveau sur les ordinateurs fraichement infectés, et ainsi de suite. Un ver est donc capable de se répandre sur des millions d’ordinateurs en quelques heures. Dans certains cas rares, un ver peut aussi envahir des réseaux informatiques mondiaux, et ainsi sévèrement ralentir Internet.
Spécialiste des failles
Typiquement, un ver utilise à son avantage les failles des systèmes d’exploitation, et se répand à travers les carnets d’adresses ou d’autres moyens de transmission des ordinateurs en réseau. Il se cache souvent dans les recoins auto-gérés d’un système, la plupart du temps invisibles pour l’utilisateur lambda. Il n’est pas rare de ne remarquer sa présence que lorsqu’il est trop tard : les ressources système sont sur-utilisées, ralentissant l’ensemble de la machine et des programmes en cours.
Potentiellement dangereux
Si la plupart des vers se contentent de se dupliquer et de monopoliser les ressources systèmes, d’autres sont en revanche plus dévastateurs : ils portent en eux un « payload« , c’est à dire un morceau de code informatique dont le but est d’abîmer ou de détruire. Ils peuvent par exemple supprimer des fichiers, crypter certains documents dans le but de demander une rançon, ou s’auto-attacher à des mails sortants. La plupart des payloads installent aussi un backdoor (porte dérobée) susceptible de faire rentrer plus tard d’autres malwares, qui permettront à l’auteur du ver de prendre le contrôle distant de l’ordinateur infecté.
Quelques célébrités
Le ver Conficker, aussi connu sous le nom de Downup/Downadup, est un worm qui cible seulement les systèmes Windows. Détecté en 2008, il s’est répandu très rapidement à grande échelle et aurait infecté plus d’ordinateurs que le ver 2003 SQL Slammer, en se répandant sur plus de 7 millions de PC à travers 200 pays.
Comment se protéger des vers / worms ?
Comme on peut le constater sur le graphique ci-dessous, les vers représentent début 2011 environ 8% des malwares connus. Cela en fait la troisième menace après les Chevaux de Troie (71%) et les virus traditionnels (16%).
Les worms se répandent notamment à cause de certaines failles système, régulièrement détectées et réparées. D’où l’importance des mises à jour, notamment sous Windows. C’est pourquoi il est conseillé de laisser faire les mises à jour automatiques : elles représentent les ripostes les plus fiables et les plus rapides. Vous échapperez ainsi à la plupart des vers.
Posséder un antivirus, un firewall et un antispyware sur son ordinateur est le meilleur rempart pour éviter toute infection, à condition que ces outils soient eux aussi mis à jour régulièrement (au moins une ou deux fois par semaine).
Enfin, comme pour toute menace informatique, la meilleure défense contre les vers reste la vigilance de l’utilisateur : il faut être particulièrement prudent à l’ouverture de mails inattendus, à l’exécution de fichiers ou de programmes joints, et à la visite de sites web proposés par de tels mails.
Source : bullguard.com
Aucun commentaire