Catégories, noms et descriptions des types de virus et de logiciels malveillants les plus courants et les plus dangereux qui peuvent infecter un PC
Les virus informatiques sont, en fait, des logiciels qui agissent en silence sur votre ordinateur pour faire quelque chose sans autorisation.
Dans les laboratoires d’antivirus, il y a des chercheurs qui passent leur temps à étudier ces codes afin de déterminer comment ils sont programmés, quels types de dommages ils font et comment ils se propagent.
Personnellement, je trouve ce domaine intéressant et j’aime, de temps en temps, lire sur les différents types de virus qui existent même si souvent vous ne comprenez pas grand chose.
Voyons donc les différents types de virus les plus courants et les plus dangereux qui peuvent affecter un ordinateur, en essayant aussi de trouver comment ils peuvent être reconnus.
Le problème est qu’un antivirus détecte et désinfecte le virus s’il est détecté à l’entrée.
Dans certains cas, il peut arriver que le virus soit installé involontairement sur l’ordinateur, peut-être accompagné d’un programme frauduleux, et que, lorsqu’il entre en action, il réussisse à échapper à l’antivirus qui devient si inefficace.
En général, les types de virus les plus courants et les plus dangereux sont :
1) Virus du secteur d’amorçage
Le terme « secteur d’amorçage » est un nom générique qui indique les informations de démarrage utilisées par tout système d’exploitation.
Dans les ordinateurs modernes, ce secteur est appelé « master boot record » et est le premier secteur sur un disque dur partitionné.
Le virus du secteur d’amorçage est destructeur mais n’existe plus ; il était populaire jusqu’à il y a quelque temps, lorsque vous utilisiez encore des disquettes pour amorcer votre ordinateur.
2) Chevaux de Troie
Ce type de virus peut se propager de différentes manières, mais surtout en téléchargeant des programmes trompeurs.
Derrière des programmes apparemment utiles, lors de l’installation ou de l’exécution, un code malveillant appelé cheval de Troie est également lancé.
Il s’agit presque toujours de la publicité de virus pleins d’Internet qui, dans le meilleur des cas, se remarquent avec l’installation de barres d’outils désagréables, la modification de la page d’accueil et le changement du fournisseur de recherche.
Dans les cas les plus graves, cependant, ils volent les mots de passe, créent de l’instabilité et des erreurs, ouvrent automatiquement des pages Web, diffusent des données à l’extérieur.
La recommandation générale est de ne pas télécharger au hasard sur Internet et de faire attention à ne pas faire confiance à des sites qui pourraient tromper l’utilisateur.
J’ai vu de nombreux blogs français, par exemple, faire de la publicité pour des programmes (qui rapportent évidemment de l’argent) à télécharger gratuitement qui, en réalité, contiennent des virus ou des logiciels malveillants.
Il faut dire aussi que certains types de programmes qui sont utilisés pour communiquer plus d’ordinateurs sur le réseau, sont aussi des chevaux de Troie mais ne sont pas des virus car ils effectuent des actions autorisées de connexion vers l’extérieur.
Les chevaux de Troie ne se propagent pas d’eux-mêmes et sont toujours reconnaissables dans le gestionnaire de tâches parce qu’ils sont des programmes actifs.
3) Virus et vers directs
Il peut s’agir d’un type de virus qui entre en action lorsqu’il est exécuté par l’utilisateur inexpérimenté (direct) ou automatiquement lorsque l’ordinateur est démarré.
Les virus à action directe n’existent plus, tandis que les vers, qui commencent comme des programmes normaux au démarrage de l’ordinateur, sont très courants.
Le ver est un virus qui ne se lie à aucun autre fichier informatique et qui agit indépendamment.
Parfois, ils exploitent les vulnérabilités d’autres programmes pour créer des dommages ou pour permettre aux pirates d’entrer dans leurs ordinateurs.
Je ne peux pas oublier l’enfer causé il y a tant d’années par le fameux Worm Blaster qui affecte encore aujourd’hui tous les ordinateurs sous Windows XP sans Service Pack 2.
Worm and Trojan peut apporter des Keyloggers, des programmes qui enregistrent les clés sur votre ordinateur et transmettent ce qui est écrit à un étranger.
4) Virus de l’infecteur de fichiers
C’est peut-être le type de virus le plus courant, au sens strict du terme, qui est enraciné dans un fichier en se cachant.
Le virus peut écraser les fichiers qu’il infecte ou dans certaines parties de sorte que les programmes se trompent et ne font pas comme prévu.
La seule solution est de supprimer tous les fichiers infectés, ce qui se fait généralement avec un scan antirivirus normal.
5) Macrovirus
Une grande variété de programmes, y compris Microsoft Excel ou Word, fournissent un support pour les macros, les actions automatisées spéciales.
Malheureusement, cela permet à un virus de se cacher dans un document apparemment bon.
Ce virus affecte principalement Microsoft Outlook, le client de messagerie, qui peut envoyer automatiquement des e-mails avec des virus attachés.
6) Virus multipartite
Un virus de ce type est très dangereux en raison de sa capacité à se propager.
Il peut effectuer différentes actions sur un ordinateur infecté en fonction de variables, telles que le système d’exploitation installé ou l’existence de certains fichiers.
7) Virus polymorphes
Le virus polymorphe est le type d’infection le plus répandu et le plus dangereux.
Il a la capacité de changer au fil du temps, après chaque exécution.
Ce type de virus peut frapper un ordinateur sans donner de signe, puis, au bout d’un mois, il se déclenche, évolue et crée des problèmes de plus en plus fréquents.
Un antivirus peut ne pas remarquer le virus polymorphe s’il est en phase embryonnaire et reste caché et inactif.
8) Le virus résident est celui que vous insérez dans la mémoire d’un système.
A ce moment, il est capable d’effectuer des actions indépendamment et, même en supprimant le fichier responsable de l’infection, il reste en vie.
Certains de ces virus sont rootkits, ce qui en soi ne signifie pas virus.
Cependant, il arrive que, lors de la suppression d’un fichier infecté, lorsque l’ordinateur redémarre, il réapparaisse.
Les antivirus les plus populaires ont également des fonctions antirootkit, mais la meilleure méthode pour reconnaître les virus rootkit est manuellement avec Hijackthis.
9) Script de virus Web
Comme nous l’avons vu, de nombreux sites Web sont aujourd’hui des applications Web, de véritables programmes qui s’exécutent sur votre navigateur.
La visualisation de vidéos en ligne, par exemple, nécessite l’exécution d’un code spécifique qui charge le lecteur.
Certains sites lancent automatiquement des scripts malveillants qui, s’ils ne sont pas bloqués à temps, causent même des dommages importants.
Habituellement un message d’avertissement, une demande d’autorisation ou un message apparaît (jamais arrivé que : votre ordinateur est infecté, vous voulez scanner maintenant ? OK).
Dans ces cas-là, vous devez absolument tout fermer et ne pas accepter ce qui provient d’un site que vous ne connaissez pas.
Pour continuer le guide, vous pouvez lire l’article sur types de logiciels malveillants en gardant à l’esprit que les virus ne sont que l’une des catégories de logiciels malveillants dont vous avez besoin pour vous protéger.
Obtenir un antivirus mis à jour (voir le meilleur antivirus gratuit en français) est essentiel mais vous ne devez pas penser que l’antivirus seul est infaillible et protège votre PC Windows à 100%.
De temps en temps, surtout en cas de problèmes de stabilité, si le PC s’éteint tout seul ou si certains programmes ne fonctionnent pas, vous devez effectuer un contrôle manuel.
Comme indiqué dans le guide de suppression des logiciels malveillants et des virus de votre PC, vous devez disposer de programmes tels que Malware Bytes, SuperAntispyware Portable et NoVirusThanks Portable.
Un programme portable, qui ne nécessite pas d’installation, n’est généralement pas trompé par des virus.
De plus, avec des programmes tels que Hijackthis, vous pouvez reconnaître les rootkits, les virus résidant dans la mémoire et comme plugin de navigateur.
Grâce au Gestionnaire des tâches amélioré par l’Explorateur de processus, vous pouvez reconnaître les processus sur votre ordinateur qui n’ont pas été vérifiés et qui peuvent potentiellement être des virus.
