Programmes malveillants

1. Les Canulars ("Hoax") :

   Programmes qui prétendent faire l’impossible, et ne le font pas. Il font la plupart du temps l’inverse, ainsi certains logiciels disent améliorer l’affichage et en fait vont faire passer les cartes vidéo en mode 16 couleurs. On peut classer dans cette catégorie les programmes Melissa et I Love You qui sont au croisement d'un canular et d'un virus.
   
   

2. Les Rabbits :

   Programmes conçus pour épuiser les ressources d’un système (l’horloge du processeur, l’espace disque …) en se multipliant à l’infini.
   Exemple: il va tourner en boucle en créant de nouvelle variable sur votre machine qui vont au fur et à mesure saturer votre mémoire et induire une erreur.
   
   

3. Les Bombes :

   Programmes qui s’exécutent en fonction d’un fait extérieur à celui-ci. On trouve différents types de bombes :

• Bombe logique : le fait est un événement, lancement d’un logiciel précis... L’exemple le plus classique est le programme qui ne fonctionne plus si le nom du programmeur n’apparaît plus dans les noms d’employés.

• Bombe matérielle : le facteur déclenchant est ici la présence d’un matériel précis sur l’ordinateur , carte 3D ...

• Bombe temporelle : le fait est une date ou une heure précise.

• Bombe ANSI : c'est une séquence de caractères, généralement incluse dans un fichier texte, qui reprogramme diverses fonctions associées au clavier sur les ordinateurs avec les drivers de la console ANSI, quand une personne appuiera sur certaine touche elle déclenchera l'action de la bombe.

  
  
  

4. Les Vers : 

   Un ver est un programme qui possède la faculté de s’auto-reproduire et de se déplacer a travers un réseau. Les vers n’ont pas forcement besoin d’un support physique ou logique ( ce qui les différencies des virus ). Ils se déplacent de manière autonome en exploitant des mécanismes systèmes ou réseaux (rpc, rlogin …). Un ver est « virus réseau ».




Les vers de pars leurs modes de contagions sont moins susceptibles de toucher les ordinateurs des particuliers ou qui n’appartiennent pas à un réseau, mais peuvent causer de gros dégât sur un réseau en immobilisant tout les ordinateurs.





5. Les Chevaux de Troie ( "Trojan" ):

   c’est un programme informatique, en apparence inoffensif, mais qui contient une fonction cachée. Celle-ci permet le plus souvent d’effectuer des actions nuisibles. On parle le plus souvent de « Trojan ».

Aujourd’hui ce type de programme est plus connus pour permettre des prises de contrôle à distance d’un ordinateur, comme avec " Back Orifice ", on peut donc les assimiler à des « outils d’administration à distance » très puissants. Cependant cela peut tout simplement être un programme qui est mis à la place d’un autre et qui s’exécutera quand  on croira appeler le programme.

Tout ces programmes sont très différents, de part leurs fonctionnements, leurs buts, le public qu’ils touchent. Il ne peuvent donc être combattus de la même façon.
 
Durant l'année 2001, on a vu se développer les "Spy Ware" ou logiciels espions qui sont des trojans ayant pour fonction d'envoyer des informations de la machine attaquée vers un serveur central ( Merci à Microsoft et Intel qui ont donnée l'idée que ce soit avec leurs sites ou le PIII, mais bon eux ne sont pas traités de pirates et pourtant cela y ressemble étrangement ).