Sept types de
virus malveillants
Les virus sont un sous-groupe des logiciels malveillants. Un virus est un logiciel malveillant fixé à un document ou à un fichier qui utilise des macros pour exécuter son code et se propager d'un hôte à l'autre. Une fois téléchargé, le virus reste inactif jusqu'à ce que le fichier soit ouvert et utilisé. Les virus sont conçus pour perturber le fonctionnement d'un système. Les virus peuvent ainsi entraîner des problèmes opérationnels importants et des pertes de données.
Vers informatiques
Un ver est un logiciel malveillant qui se reproduit et se propage rapidement à tous les appareils du réseau. À la différence des virus, les vers n'ont pas besoin de programmes hôtes pour se propager. Un ver infecte un appareil par le biais d'un fichier téléchargé ou d'une connexion réseau avant de se multiplier et de se répandre à un rythme exponentiel. Comme les virus, les vers peuvent perturber gravement le fonctionnement d'un appareil et entraîner la perte de données.
Chevaux de Troie
Un cheval de Troie est un virus dissimulé sous la forme d'un logiciel utile. Dès que l'utilisateur l'a téléchargé, ce virus peut accéder à des données sensibles, puis les modifier, les bloquer ou les supprimer. Cela peut compromettre gravement les performances de l'appareil. Contrairement aux virus et aux vers informatiques, le cheval de Troie n'est pas conçu pour se répliquer.
Logiciels espions
Un logiciel espion est un programme malveillant qui s'exécute secrètement un ordinateur et transmet des informations à un utilisateur distant. Plutôt que de simplement perturber le fonctionnement d'un appareil, le logiciel espion cible les informations sensibles et peut permettre aux pirates d'accéder à distance à l'appareil. Les logiciels espions servent souvent à voler des informations financières ou personnelles. Au nombre des logiciels espions figure l'enregistreur de frappe. Celui-ci enregistre votre frappe pour déceler vos mots de passe et d'autres informations personnelles.
Logiciels publicitaires
Les logiciels publicitaires sont des programmes malveillants utilisés pour recueillir des données sur l'utilisation de votre ordinateur et vous proposer des publicités en conséquence. Bien que les logiciels publicitaires ne soient pas toujours dangereux, ils peuvent dans certains cas perturber le fonctionnement de votre système. De plus, les logiciels publicitaires peuvent rediriger votre navigateur vers des sites dangereux. Ils peuvent aussi contenir des chevaux de Troie et des logiciels espions. Aussi, en grand nombre, les logiciels publicitaires peuvent ralentir considérablement votre système. Les logiciels publicitaires ne sont pas tous malveillants. C'est pourquoi il est important de disposer de mesures de protection qui analysent constamment ces programmes au moyen de renseignements pertinents.
Rançongiciels
Les rançongiciels sont des logiciels malveillants qui peuvent accéder à des informations sensibles dans un système et les chiffrer afin que l'utilisateur ne puisse pas y accéder. Ensuite, ils demandent à l'utilisateur de verser une somme pour que ses données soient libérées. Les rançongiciels font généralement partie d'une escroquerie par hameçonnage. En cliquant sur un lien dissimulé, l'utilisateur télécharge le rançongiciel. Le pirate procède alors au cryptage d'informations spécifiques qui ne peuvent redevenir accessibles qu'au moyen d'une clé mathématique que seul lui connaît. Lorsque l'attaquant reçoit le paiement, les données sont décryptées.
Programmes malveillants sans fichiers
Les programmes malveillants sans fichiers sont un type de logiciels malveillants résidant dans la mémoire. Comme le terme l'indique, il s'agit donc de logiciels malveillants qui s'exécutent dans la mémoire de l'ordinateur de la victime, et non à partir de fichiers sur le disque dur. Comme ils ne s'accompagnent pas de fichiers susceptibles d'être analysés, ils sont plus difficiles à détecter que les logiciels malveillants habituels. Ils compliquent aussi les enquêtes, car les logiciels disparaissent au redémarrage de l'ordinateur de la victime. Vers la fin de 2017, l'équipe de vigie des cybermenaces de Cisco Talos a publié un exemple d'un programme malveillant sans fichiers qu'elle a baptisé DNSMessenger.