Floodium
Ouups

Rejoignez le forum, c'est rapide et facile

Floodium
Ouups
Floodium
Vous souhaitez réagir à ce message ? Créez un compte en quelques clics ou connectez-vous pour continuer.
Le deal à ne pas rater :
Code promo Nike : -25% dès 50€ d’achats sur tout le site Nike
Voir le deal

Les vers

Aller en bas

Les vers Empty Les vers

Message par Dalas Sam 12 Jan 2008 - 22:29

Les vers Logo


Les vers


Un ver informatique (en anglais worm) est un programme qui peut s'auto-reproduire et se déplacer à travers
un réseau en utilisant les mécanismes réseau, sans avoir réellement besoin d'un support physique ou logique
(disque dur, programme hôte, fichier, etc.) pour se propager; un ver est donc un virus réseau.

Le fonctionnement d'un ver dans les années 80




La plus célèbre anecdote à propos des vers date de 1988. Un étudiant (Robert T. Morris, de Cornell University)
avait fabriqué un programme capable de se propager sur un réseau, il le lança et, 8 heures après l'avoir laché,
celui-ci avait déjà infecté plusieurs milliers d'ordinateurs. C'est ainsi que de nombreux ordinateurs sont tombés
en pannes en quelques heures car le « ver » (car c'est bien d'un ver dont il s'agissait) se reproduisait trop vite pour
qu'il puisse être effacé sur le réseau. De plus, tous ces vers ont créé une saturation
au niveau de la bande passante, ce qui a obligé la NSA à arrêter les connexions pendant une journée.


Voici la manière dont le ver de Morris se propageait sur le réseau :

  • Le ver s'introduisait sur une machine de type UNIX
  • il dressait une liste des machines connectées à celle-ci
  • il forçait les mots de passe à partir d'une liste de mots
  • il se faisait passer pour un utilisateur auprès des autres machines
  • il créait un petit programme sur la machine pour pouvoir se reproduire
  • il se dissimulait sur la machine infectée
  • et ainsi de suite


Les vers actuels




Les vers actuels se propagent principalement grâce à la messagerie (et notamment par le client de messagerie Outlook)
grâce à des fichiers attachés contenant des instructions permettant de
récupérer
l'ensemble des adresses de courrier contenues dans le carnet d'adresse
et en envoyant des copies d'eux-même à tous ces destinataires.

Ces vers sont la plupart du temps des scripts (généralement VBScript)
ou des fichiers exécutables envoyés en pièce jointe et se déclenchant
lorsque l'utilisateur destinataire clique sur le fichier attaché.
Comment se protéger des vers ?




Il est simple de se protéger d'une infection par ver. La meilleure méthode consiste à ne pas ouvrir "à l'aveugle" les fichiers
qui vous sont envoyés en fichier attachés.


Ainsi, tous les fichiers exécutables ou interprétables par le système d'exploitation peuvent potentiellement
infecter votre ordinateur.
Les fichiers comportant notamment les extensions suivantes sont potentiellement susceptible d'être infectés :

exe, com, bat, pif, vbs, scr, doc, xls, msi, eml




Sous Windows, il est conseillé de désactiver la fonction "masquer les extensions", car cette
fonction peut tromper l'utilisateur sur la véritable extension d'un fichier. Ainsi un fichier dont l'extension est .jpg.vbs
apparaîtra comme un fichier d'extension .jpg !



Ainsi, les fichiers comportant les extensions suivantes ne sont pas interprétés par le système
et possèdent donc un risque d'infection minime :

txt, jpg, gif, bmp, avi, mpg, asf, dat, mp3, wav, mid, ram, rm




Il est courant d'entendre dire que les fichiers GIF ou JPG peuvent contenir des virus.

En effet, tous les fichiers peuvent contenir un morceau de code informatique véhiculant un virus;
pour autant le système devra préalablement avoir été modifié par un autre virus pour
être capable d'interpréter le code contenu dans ces fichiers !



Pour tous les fichiers dont l'extension peut
supposer que le fichier soit infecté (ou pour les extensions que vous
ne connaissez pas)
n'hésitez pas à installer un antivirus et à scanner
systématiquement le fichier attaché avant de l'ouvrir.


Voici une liste plus complète (non exhaustive) des extensions des fichiers susceptibles d'être infectés par un virus :




Extensions


386, ACE, ACM, ACV, ARC, ARJ, ASD, ASP, AVB, AX, BAT, BIN, BOO, BTM, CAB, CLA, CLASS, CDR, CHM, CMD, CNV, COM,
CPL, CPT, CSC, CSS, DLL, DOC, DOT DRV, DVB, DWG, EML, EXE, FON, GMS, GVB, HLP, HTA, HTM,
HTML, HTA, HTT, INF, INI, JS, JSE, LNK, MDB, MHT, MHTM, MHTML, MPD, MPP, MPT, MSG, MSI, MSO,
NWS, OBD, OBJ, OBT, OBZ, OCX, OFT, OV?, PCI, PIF, PL, PPT, PWZ, POT, PRC, QPW, RAR, SCR, SBF,
SH, SHB, SHS, SHTML, SHW, SMM, SYS, TAR.GZ, TD0, TGZ, TT6, TLB, TSK, TSP, VBE, VBS, VBX, VOM, VS?,
VWP, VXE, VXD, WBK, WBT, WIZ, WK?, WPC, WPD, WML, WSH, WSC, XML, XLS, XLT, ZIP
Dalas
Dalas
Admin
Admin

Masculin
Nombre de messages : 4245
Age : 118
Localisation : fel linfini
Emploi/loisirs : jv / foot ...
Réputation : 2
Points : 15039
Date d'inscription : 24/08/2007

https://floodium.1fr1.net

Revenir en haut Aller en bas

Revenir en haut

- Sujets similaires

 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum
Ne ratez plus aucun deal !
Abonnez-vous pour recevoir par notification une sélection des meilleurs deals chaque jour.
IgnorerAutoriser