Flux rss
Dossiers
Ils ont besoin de votre aide
Collection CommentCaMarche.net

Vers informatiques

Les vers

Un ver informatique (en anglais worm) est un programme qui peut s'auto-reproduire et se déplacer à travers un réseau en utilisant les mécanismes réseau, sans avoir réellement besoin d'un support physique ou logique (disque dur, programme hôte, fichier, etc.) pour se propager; un ver est donc un virus réseau.

Le fonctionnement d'un ver dans les années 80

La plus célèbre anecdote à propos des vers date de 1988. Un étudiant (Robert T. Morris, de Cornell University) avait fabriqué un programme capable de se propager sur un réseau, il le lança et, 8 heures après l'avoir laché, celui-ci avait déjà infecté plusieurs milliers d'ordinateurs. C'est ainsi que de nombreux ordinateurs sont tombés en pannes en quelques heures car le « ver » (car c'est bien d'un ver dont il s'agissait) se reproduisait trop vite pour qu'il puisse être effacé sur le réseau. De plus, tous ces vers ont créé une saturation au niveau de la bande passante, ce qui a obligé la NSA à arrêter les connexions pendant une journée.

Voici la manière dont le ver de Morris se propageait sur le réseau :

  • Le ver s'introduisait sur une machine de type UNIX
  • il dressait une liste des machines connectées à celle-ci
  • il forçait les mots de passe à partir d'une liste de mots
  • il se faisait passer pour un utilisateur auprès des autres machines
  • il créait un petit programme sur la machine pour pouvoir se reproduire
  • il se dissimulait sur la machine infectée
  • et ainsi de suite

Les vers actuels

Les vers actuels se propagent principalement grâce à la messagerie (et notamment par le client de messagerie Outlook) grâce à des fichiers attachés contenant des instructions permettant de récupérer l'ensemble des adresses de courrier contenues dans le carnet d'adresse et en envoyant des copies d'eux-même à tous ces destinataires.

Ces vers sont la plupart du temps des scripts (généralement VBScript) ou des fichiers exécutables envoyés en pièce jointe et se déclenchant lorsque l'utilisateur destinataire clique sur le fichier attaché.

Comment se protéger des vers ?

Il est simple de se protéger d'une infection par ver. La meilleure méthode consiste à ne pas ouvrir "à l'aveugle" les fichiers qui vous sont envoyés en fichier attachés.

Ainsi, tous les fichiers exécutables ou interprétables par le système d'exploitation peuvent potentiellement infecter votre ordinateur. Les fichiers comportant notamment les extensions suivantes sont potentiellement susceptible d'être infectés : 

exe, com, bat, pif, vbs, scr, doc, xls, msi, eml

Sous Windows, il est conseillé de désactiver la fonction "masquer les extensions", car cette fonction peut tromper l'utilisateur sur la véritable extension d'un fichier. Ainsi un fichier dont l'extension est .jpg.vbs apparaîtra comme un fichier d'extension .jpg !

Ainsi, les fichiers comportant les extensions suivantes ne sont pas interprétés par le système et possèdent donc un risque d'infection minime : 

txt, jpg, gif, bmp, avi, mpg, asf, dat, mp3, wav, mid, ram, rm

Il est courant d'entendre dire que les fichiers GIF ou JPG peuvent contenir des virus.
En effet, tous les fichiers peuvent contenir un morceau de code informatique véhiculant un virus; pour autant le système devra préalablement avoir été modifié par un autre virus pour être capable d'interpréter le code contenu dans ces fichiers !

Pour tous les fichiers dont l'extension peut supposer que le fichier soit infecté (ou pour les extensions que vous ne connaissez pas) n'hésitez pas à installer un antivirus et à scanner systématiquement le fichier attaché avant de l'ouvrir.

Voici une liste plus complète (non exhaustive) des extensions des fichiers susceptibles d'être infectés par un virus :

Extensions
386, ACE, ACM, ACV, ARC, ARJ, ASD, ASP, AVB, AX, BAT, BIN, BOO, BTM, CAB, CLA, CLASS, CDR, CHM, CMD, CNV, COM, CPL, CPT, CSC, CSS, DLL, DOC, DOT DRV, DVB, DWG, EML, EXE, FON, GMS, GVB, HLP, HTA, HTM, HTML, HTA, HTT, INF, INI, JS, JSE, LNK, MDB, MHT, MHTM, MHTML, MPD, MPP, MPT, MSG, MSI, MSO, NWS, OBD, OBJ, OBT, OBZ, OCX, OFT, OV?, PCI, PIF, PL, PPT, PWZ, POT, PRC, QPW, RAR, SCR, SBF, SH, SHB, SHS, SHTML, SHW, SMM, SYS, TAR.GZ, TD0, TGZ, TT6, TLB, TSK, TSP, VBE, VBS, VBX, VOM, VS?, VWP, VXE, VXD, WBK, WBT, WIZ, WK?, WPC, WPD, WML, WSH, WSC, XML, XLS, XLT, ZIP


Dernière modification le mardi 14 octobre 2008 à 17:40:33.
Ce document intitulé « vers informatiques » issu de Comment Ça Marche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Résultats pour vers informatiques

Pentacle 666 : virus trojan (Résolu) Bonjour, mon pc a été infecté par un virus ou je sais pas si c'est un spyware, quand on démarre le pc un fichier bloc note est affiché à l'écran avec une prière version informatique. Au début il n'y a plus aucun raccourcis et élément au... www.commentcamarche.net/forum/affich-6416907-pentacle-666-virus-trojan
Texte manuscrit vers texte informatique (Résolu) Bonjour , Existe-t-ilun logiciel transformant (par l'intermédiaire du scanner ou...)un document manuscrit en texte style word, works ou autre traitement de texte? merci www.commentcamarche.net/forum/affich-2152076-texte-manuscrit-vers-texte-informatique
Infection par un ver, comment le supprimer? (Résolu) Bonjour, Lorsque je lance une analyse de mon ordi (avec antivirus firewall), on me dit que mon ordi est infecté par un ver du nom de P2P-worm.win32.vb.dw et qu'il ne peut etre supprimé car il se trouve dans les archives. Je ne m'y connais... www.commentcamarche.net/forum/affich-3981802-infection-par-un-ver-comment-le-supprimer

Résultats pour vers informatiques

Faire une newsletterFaire une newsletter Une newsletter est une lettre d'information envoyée périodiquement par mail à des abonnés. Composée de texte, illustrations, liens renvoyant vers votre site, son contenu peut être par exemple une sélection de produits, un... www.commentcamarche.net/faq/sujet-9435-faire-une-newsletter
MacOS X - iTunes 7.7 / Problèmes d'accentsSi vous avez mis à jour iTunes dans sa version 7.7 ces jours derniers (depuis le 12-13/07/2008), vous aurez sans doute remarqué que les informations sur les morceaux, albums, artistes, qui comportent des accents, se modifient peu à peu. C'est un... www.commentcamarche.net/faq/sujet-12435-macos-x-itunes-7-7-problemes-d-accents
Réponses suivantes

Résultats pour vers informatiques

Tarifs France télécom vers un N° free (Résolu)Bonjour, quel est le tarif d'une communication" france télécom " vers un n° "free" ( 085... ou 095...)? Les informations données par france télécom ne correspondent pas avec celles de Free. Les 2 N°s concernés sont dans la même commune et... www.commentcamarche.net/forum/affich-4780234-tarifs-france-telecom-vers-un-n-free
Police informatique (Résolu)Bonjour, Je voudrais m'orienter vers la police informatique mais j'ai vaguement entendu parler de la OCLCTIC, c'est pour cela que je vous demande des informations sur les filiaires possible par rapport à mes envies et plus d'infos... www.commentcamarche.net/forum/affich-4559341-police-informatique
Adaptateur de pci vers pci express 2.0 !? (Résolu)Bonjour, quelqu un pourrait t-il me dire si les adaptateurs pour bus pci, vers pci express existent ? j'en aurais bien besoin... jai un probleme... étant une nouille en informatique jai acheté une nouvelle carte graphique *Carte graphique PCI... www.commentcamarche.net/forum/affich-6935152-adaptateur-de-pci-vers-pci-express-2-0
Réponses suivantes

Résultats pour vers informatiques

Télécharger SUPERAntiSpywareSuperAntiSpyware est un système de sécurité qui analyse lordinateur et élimine des éléments de spyware, adware, trojans, vers, keylogger, hijacker, dialer et toutes autres menaces destinées au vol d'informations confidentielles. Régulièrement mis à... www.commentcamarche.net/telecharger/telecharger-34055294-superantispyware
Télécharger BIOS AgentBIOS Agent est un programme très simple d'utilisation permettant d'afficher des informations sur la version du BIOS de votre ordinateur : Date du BIOS Données OEM sur la carte-mère Données sur le CPU Type de BIOS Chipset de la carte... www.commentcamarche.net/telecharger/telecharger-34055188-bios-agent
Télécharger WINFOKEYSDécodage de clé d'installation WINFOKEYS affiche différents types d'informations, comme le nom de l'ordinateur, le nom de l'utilisateur, les droits administrateur, la version précise du système, le nom de l'utilisateur et le nom de la société... www.commentcamarche.net/telecharger/telecharger-34055329-winfokeys
Réponses suivantes

Résultats pour vers informatiques

Le chiffre du jour : le premier virus informatique a 25 ans(Paris - Relaxnews) - "Il s'installera sur tous vos disques, il infiltrera tous vos processeurs, oui, c'est Cloner!" C'est quelques vers ont été prononcés par Elk Cloner, le tout premier virus informatique qui célèbre ce mois-ci son 25ème... www.commentcamarche.net/actualites/le-chiffre-du-jour-le-premier-virus-informatique-a-25-ans-3258514-actualite.php3
IPhone nu : à partir de 509 euros(Paris - Relax news) - L'iPhone 3G nu sera vendu par Orange à 509 euros en version 8 Go, et 609 euros pour le modèle 16 Go, selon une information dévoilée par le site Internet Mac Generation. L'appareil ne sera toutefois pas débloqué et il faudra... www.commentcamarche.net/actualites/iphone-nu-a-partir-de-509-euros-5846951-actualite.php3
Un nouveau site Web pour contrôler la qualité des eaux de baignade en France(Paris - Relax news) - La Direction générale de la santé (DGS) a présenté jeudi 3 juillet le nouveau site Internet d'information sur la qualité des eaux de baignade en France, http://baignades.sante.gouv.fr. Avec cette nouvelle version, les Français... www.commentcamarche.net/actualites/un-nouveau-site-web-pour-controler-la-qualite-des-eaux-de-baignade-en-france-5846992-actualite.php3
Réponses suivantes

Résultats pour vers informatiques

Les standards RSSLe standard RSS Un flux RSS est un simple fichier texte contenant des informations structurées au format XML, permettant de décrire de façon fine le contenu du canal et de chacun des items qui le constituent. Il existe plusieurs versions du... www.commentcamarche.net/contents/xml/xml-rss.php3
Les exploitsLes exploits Un « exploit » est un programme informatique mettant en oeuvre l'« exploitation » d'une vulnérabilité publiée ou non. Chaque exploit est spécifique à une version d'une application car il permet d'en exploiter les failles. Il existe... www.commentcamarche.net/contents/attaques/exploits.php3
Charte d'utilisation de CommentCaMarche.net - Respect d'autruiRespect d'autrui Le forum du site CommentCaMarche met en relation des personnes issues de milieux différents, tendant vers un seul but : l'entraide informatique. Ainsi, toutes les personnes contribuant à cette entraide sont des utilisateurs... www.commentcamarche.net/contents/ccmguide/ccmcharte-respect-autrui.php3
Réponses suivantes