Logiciel malveillant

Histoire

Les gens ont commencé à écrire des logiciels malveillants dans les années 1970 et au début des années 1980. Les ordinateurs étaient alors très simples. Ils n'avaient aucune information intéressante à prendre en compte pour les logiciels malveillants. Au lieu de cela, les gens écrivaient des logiciels malveillants pour s'amuser ou simplement pour montrer qu'ils pouvaient le faire. Même les maliciels les plus courants de cette époque n'endommageaient pas les ordinateurs. En fait, les logiciels malveillants étaient si rares que le mot "malware" n'a été inventé qu'en 1990.

De plus en plus de gens ont commencé à utiliser les ordinateurs à la fin des années 1990 et au début des années 2000. Les ordinateurs devenaient de plus en plus complexes, tout aussi rapidement. Les gens ont compris qu'ils pouvaient désormais utiliser des logiciels malveillants pour obtenir des informations utiles, comme des mots de passe et des informations sur les cartes de crédit. De plus en plus de programmeurs ont donc commencé à écrire des logiciels malveillants. Le nombre de programmes malveillants sur l'internet a augmenté très rapidement depuis la fin des années 1990 et continue de croître aujourd'hui. Les experts pensent que 31,5 % des ordinateurs dans le monde sont équipés d'un type de logiciel malveillant.

Objectifs

La principale raison pour laquelle les gens écrivent des logiciels malveillants est de nuire aux autres et de gagner de l'argent, généralement en volant ou en supprimant des informations importantes. Le virus Cryptolocker, par exemple, empêche une personne d'utiliser son propre ordinateur tant qu'elle n'a pas payé les auteurs de logiciels malveillants pour obtenir une clé logicielle permettant de le déverrouiller. Un autre virus, le CIH, tente de faire en sorte que la victime ne puisse plus jamais utiliser ses fichiers ou allumer son ordinateur. Un logiciel malveillant d'enregistrement des touches mémorise tout ce qu'un utilisateur tape et le donne à l'auteur du logiciel malveillant pour qu'il le lise.

Les gouvernements du monde entier ont écrit des logiciels malveillants pour nuire à leurs ennemis. Les experts pensent que le gouvernement des États-Unis a créé un virus nommé Stuxnet pour empêcher un lieu important en Iran de fonctionner. Le gouvernement chinois a probablement utilisé un virus pour empêcher les gens de protester contre ses décisions.

Comment les logiciels malveillants s'installent

Les logiciels malveillants peuvent s'introduire de nombreuses façons dans l'ordinateur de quelqu'un. L'un des moyens les plus courants est l'envoi de pièces jointes par courrier électronique. Ces pièces jointes sont généralement envoyées à partir d'autres ordinateurs sur lesquels se trouvent déjà des logiciels malveillants. Lorsque quelqu'un télécharge et ouvre la pièce jointe, le virus s'installe et utilise son ordinateur pour s'envoyer à encore plus de personnes.

Une autre façon dont les logiciels malveillants s'installent est lorsqu'une victime obtient un logiciel malveillant simplement en se rendant sur un site web sur lequel le logiciel malveillant est caché. C'est ce qu'on appelle le téléchargement "drive-by download". Un utilisateur n'a pas besoin de cliquer sur quoi que ce soit pour que son ordinateur soit infecté par un téléchargement de type "drive-by download". Ce type d'attaque de logiciels malveillants se trouve généralement sur des sites web peu utilisés ou dont les méthodes de sécurité sont très anciennes. Cependant, même les sites web actuels que les gens utilisent en permanence peuvent héberger des téléchargements "drive-by download" lorsque quelqu'un pirate le site.

Les personnes qui écrivent des logiciels malveillants installent également leurs programmes sur les ordinateurs en les associant à des programmes réels que les gens veulent. C'est le cas le plus fréquent avec les programmes piratés. Cela s'explique par le fait que le téléchargeur a fait quelque chose d'illégal et ne peut pas se plaindre aux autorités sans s'attirer lui-même des ennuis. Toutefois, certains sites web non pirates proposent également des logiciels malveillants (ou d'autres programmes indésirables presque aussi mauvais que les logiciels malveillants) dans un téléchargement avec de vrais logiciels légaux dans le cadre d'un processus appelé "bundling". Les experts en sécurité informatique se plaignent des sites web qui associent de vrais logiciels à des logiciels malveillants. Leurs plaintes n'empêchent pas toujours les sites web de proposer des offres groupées.

Types de logiciels malveillants

Il existe de nombreux types de logiciels malveillants. Chacun agit de manière différente.

• Les virus sont une sorte de logiciel malveillant qui a besoin d'un programme exécuté par l'utilisateur pour fonctionner. Ils ne peuvent pas se copier ou passer d'un ordinateur à un autre sans un programme pour les héberger. Les virus sont très courants dans les programmes piratés. Ils peuvent nuire aux ordinateurs de différentes manières, comme en supprimant des fichiers et en volant des mots de passe.

• Les vers ressemblent beaucoup aux virus et peuvent causer les mêmes types de dommages. Cependant, ils sont capables de se déplacer sur Internet et de se copier sur les ordinateurs sans l'aide d'un programme hôte. Cela les rend plus dangereux qu'un virus. Les vers se trouvent généralement dans les courriels et les téléchargements de type "drive-by".

• Les chevaux de Troie sont un type de logiciel nuisible qui se fait passer pour un programme ou un utilitaire ordinaire et bénin afin de persuader une victime de l'installer. Un cheval de Troie possède généralement une fonction destructrice cachée qui est activée lorsque l'application est lancée. Ils ont besoin qu'un utilisateur accepte d'exécuter un programme pour fonctionner et ne peuvent pas se copier d'un ordinateur à l'autre. Cependant, les chevaux de Troie peuvent causer les mêmes problèmes qu'un virus normal. Ils peuvent également permettre à l'auteur du malware de contrôler l'ordinateur de la victime, d'installer davantage de malware, de voler des données bancaires, etc. Par exemple, un logiciel de rançon est un type de cheval de Troie qui empêche une victime d'utiliser ses fichiers jusqu'à ce qu'elle paie la personne qui a écrit le logiciel malveillant. Les experts pensent que les chevaux de Troie sont le type de logiciel malveillant le plus courant.

• Les logiciels publicitaires sont un type de logiciels malveillants qui font gagner de l'argent aux auteurs de programmes grâce à la publicité. Ces programmes diffusent des publicités aux utilisateurs et les obligent à utiliser des sites web qui rapportent de l'argent aux auteurs des logiciels malveillants. Les logiciels publicitaires contiennent également des informations personnelles sur la victime (telles que son âge, sa race et son emploi). Les auteurs de logiciels malveillants peuvent ainsi vendre ces informations à d'autres personnes. Un utilisateur peut généralement désinstaller un logiciel publicitaire plus facilement que la plupart des logiciels malveillants. Toutefois, cela reste difficile à faire sans un programme spécialement conçu à cet effet.

• Les logiciels espions sont des logiciels publicitaires plus dangereux qui volent plus d'informations à un utilisateur. Les logiciels espions peuvent voler le trafic Internet d'une personne, les mots de passe de ses comptes et tout ce qu'elle a tapé dans son ordinateur. Les logiciels espions sont également beaucoup plus difficiles à désinstaller que les logiciels publicitaires.

Pourquoi les ordinateurs sont infectés par des logiciels malveillants

Il y a plusieurs raisons pour lesquelles les ordinateurs reçoivent des programmes qu'un utilisateur n'avait pas l'intention d'installer. L'une d'entre elles est l'existence de programmes ordinaires qui présentent des bogues. Les logiciels malveillants peuvent utiliser des bogues, tels qu'un dépassement de mémoire tampon, pour faire faire à un programme quelque chose qu'il n'a pas été conçu pour faire. Les logiciels malveillants peuvent également s'introduire dans un ordinateur s'ils incitent l'utilisateur à l'y installer lui-même. Cela peut se produire lorsqu'un utilisateur branche une clé USB qui contient déjà un virus. Les logiciels malveillants utilisent aussi couramment l'ingénierie sociale pour amener les utilisateurs à les exécuter, par exemple en prétendant être une pièce jointe importante d'un courriel pour le travail. Certains logiciels malveillants prétendent même être un programme anti-malware pour inciter les gens à l'exécuter.

Comment stopper les logiciels malveillants

Les logiciels malveillants étant un problème si important, de nombreuses entreprises créent des programmes pour tenter de les arrêter. Ces programmes anti-malware ont de nombreuses façons différentes de trouver les logiciels malveillants. L'une d'entre elles est l'analyse statique, qui consiste à examiner le code source d'un programme avant son exécution. Ensuite, si le programme est similaire à un malware que le programme d'analyse statique a déjà vu, le programme anti-malware arrêtera l'exécution du code. L'analyse dynamique est un autre moyen de détecter les logiciels malveillants. L'analyse dynamique n'exécute qu'une partie du programme qu'elle vérifie. Si cette partie du programme tente de faire quelque chose qui pourrait être mauvais ou nuisible, le programme anti-malware ne laissera pas le programme s'exécuter.

Les logiciels malveillants peuvent également être arrêtés sans programme. Cela peut se faire en empêchant un ordinateur de se connecter à Internet ou à d'autres ordinateurs, ce que l'on appelle la création d'un trou d'air. Cependant, ces ordinateurs peuvent toujours recevoir des logiciels malveillants si quelqu'un les y place d'une autre manière. Un exemple est lorsque quelqu'un branche un lecteur USB (Universal Serial Bus) qui était déjà branché sur un ordinateur avec un virus.