Les e-mails infectés, les liens malveillants et même les publicités ciblées peuvent tous être vecteurs de malwares. Les malwares sont l’une des plus grandes menaces de sécurité pour votre ordinateur et chaque type de malware utilise des tactiques uniques pour réussir à pénétrer votre système informatique.
Dans cet article, nous allons donner une définition du malware, présenter les divers types de malwares existants et expliquer leur fonctionnement.
Qu’est-ce qu’un malware ?
Un malware (« logiciel malveillant » en français) est un terme générique utilisé pour désigner tous les programmes et codes malveillants spécifiquement conçus et utilisés pour effectuer des actions malveillantes sur le système de votre ordinateur.
Les malwares peuvent voler, chiffrer ou supprimer vos données, modifier ou détourner des fonctions essentielles du système et espionner les activités de votre ordinateur à votre insu et sans votre permission.
Remarque : malware est la contraction de l’expression anglaise « malicious software ».
Les différents types de programmes malveillants
Exploit : un exploit est un programme qui exploite une faille de sécurité informatique dans un système d’exploitation ou dans une application à des fins malveillantes : installation de malwares, prise de contrôle de l’ordinateur vulnérable… Un exploit zero-day fait référence à une vulnérabilité logicielle pour laquelle il n’y a actuellement aucun correctif disponible.
Virus : un virus est un logiciel malveillant qui s’attache à un autre programme, et qui lorsqu’il est exécuté se reproduit en modifiant d’autres programmes informatiques et en les infectant avec son propre code. Il est conçu pour perturber le fonctionnement de l’ordinateur infecté et supprimer ou corrompre les fichiers.
Ver : un ver (« worm » en anglais) est un programme autonome capable de se dupliquer d’ordinateur en ordinateur sans intervention humaine. Le principal but des vers est de paralyser peu à peu, jusqu’au blocage l’ordinateur infecté en s’arrogeant progressivement toutes les ressources (processeur, mémoire, disque…) de celui-ci.
Cheval de Troie : un cheval de Troie (« Trojan horse » en anglais) est un type de logiciel malveillant qui prend l’apparence d’un logiciel inoffensif (utilitaire, économiseur d’écran, jeux, film…) ou qui est caché dans un logiciel inoffensif qui a été corrompu. Une fois téléchargé et installé sur votre ordinateur, il peut accomplir, à l’insu de l’utilisateur, les actions malveillantes pour lesquelles il a été programmé. L’usage le plus courant du cheval de Troie consiste en la création d’une porte dérobée (en anglais « backdoor »), permettant ainsi à son créateur de prendre le contrôle à distance de votre ordinateur via votre connexion Internet.
Rootkit : un rootkit est un outil utilisé pour dissimuler une activité malveillante. Ce type de logiciel malveillant donne à l’attaquant les privilèges d’un administrateur sur le système infecté. Il permet de cacher la présence sur l’ordinateur des autres malwares qu’il protège afin d’éviter leur détection par un logiciel antivirus.
Ransomware : un ransomware (rançongiciel en français) est un type particulier de malware qui, une fois installé, verrouille l’accès à votre ordinateur ou chiffre vos fichiers qui deviennent alors illisibles. Il vous demande ensuite de payer une certaine somme (la « rançon ») pour récupérer l’accès au système ou à vos fichiers.
Scareware : un scareware est un type de logiciel malveillant qui fait croire aux utilisateurs que leur système est défaillant ou qu’un malware a été détecté et que la seule manière de nettoyer le système ou de se débarrasser du logiciel malveillant est de télécharger un logiciel. En acceptant, vous permettez le téléchargement d’autres types de logiciels malveillants au moment de l’installation du faux outil d’optimisation ou du faux logiciel antivirus.
Bot : un bot est un programme malveillant qui, une fois installé sur un ordinateur, permet à l’attaquant d’en prendre le contrôle à distance et à l’insu de l’utilisateur. Les bots sont utilisés en très grand nombre pour créer un botnet (un réseau de bots). Ce réseau d’ordinateurs infectés est conçu pour fonctionner sous le contrôle d’un attaquant et utilisé pour exécuter des opérations (tâches) malveillantes.
Spyware : un spyware est un logiciel malveillant conçu pour espionner ce que vous faites sur votre ordinateur. Il surveille vos activités sur Internet et collecte des données personnelles à votre insu, y compris vos identifiants de connexion, vos numéros de cartes bancaires ou des informations financières, à des fins de fraude ou de vol d’identité. Les données recueillies sont envoyées à la société ou à la personne à l’origine de la diffusion du spyware. Il en existe plusieurs variantes, parmi lesquelles :
- l’adware, qui liste les sites visités par l’utilisateur afin de faire apparaître de la publicité ciblée sur l’écran de son ordinateur ;
- le keylogger (ou enregistreur de frappe), qui enregistre ce que tape l’utilisateur sur son clavier afin de détecter des numéros de carte bancaire, des identifiants, mots de passe, etc. ;
- le browser hijacker, qui change la page d’accueil, modifie la page de recherche ou ajoute des favoris au navigateur web.
Information :
Il est important de noter que les malwares ne sont pas une menace uniquement pour votre ordinateur : les appareils mobiles peuvent également être des cibles.