Maliciels 101 : définition et fonctionnement

Ce n’est pas simplement le fruit de votre imagination. Les maliciels sont partout. En voulez-vous la preuve? Faites une simple recherche avec le mot anglais « malware » (pour « maliciel ») dans Google et vous obtiendrez plus de 26 millions de résultats instantanément. Même le jour où j’ai rédigé ce billet sur le blogue, il y avait 46 500 articles traitant de maliciels sur Google News. Parmi ceux-ci : un passage du rapport des menaces sur la sécurité Internet de 2013 de Symantec indiquant que les attaques ciblées de maliciels ont grimpé de 42 % à l’échelle mondiale l’an dernier. Il est évident que la présence de logiciels malveillants constitue un énorme problème qui ne fait que croître.

Mais, qu’est-ce qu’un maliciel exactement? Vous savez peut-être que « maliciel » est un terme menaçant qui désigne collectivement des trucs qui peuvent faire planter les ordinateurs de votre entreprise et rendre complètement dysfonctionnels vos appareils mobiles.  Toutefois, avant que votre entreprise puisse prendre des mesures pour se protéger des logiciels malveillants, il est utile de savoir ce qu’ils sont et ce qu’ils font et de connaître l’historique de leurs origines et les différents noms sous lesquels on les désigne. Tous ces sujets sont abordés dans le présent billet, le premier d’une série de trois sur les logiciels malveillants.

Qu’est-ce que c’est?

Le terme « maliciel » désigne un logiciel malveillant. Il s’agit d’un type de logiciel créé dans le seul but de causer du tort à des ordinateurs ou à des réseaux informatiques. Pour ce faire, ils peuvent en perturber le fonctionnement, les désactiver, en prendre le contrôle, les espionner, accéder à leurs données et voler ces données ou les diffuser sans autorisation.

Types de maliciels

Vous avez probablement entendu parler de différents maliciels, mais vous n’avez qu’une vague idée de ce qu’ils font et de ce qui les distingue. Voici les principales catégories de maliciels :

 

Virus – Endommagent les ordinateurs et les réseaux, volent des données et parfois créent des réseaux de zombies (voir « zombies » ci-dessous). Les virus se copient souvent eux-mêmes et infectent d’autres ordinateurs lorsqu’un utilisateur les active accidentellement en exécutant un fichier ou un programme infecté, etc.

Vers – Volent des données, surchargent les serveurs Web et suppriment des fichiers. Les vers se propagent en exploitant les bogues ou les failles des systèmes d’exploitation et, contrairement aux virus, ils se reproduisent automatiquement sans aucune intervention de l’utilisateur.

Zombies – Volent du contenu de sites Web et des adresses de courriel, et envoient des pourriels de masse. D’importants regroupements de zombies appelés réseaux de zombies sont souvent utilisés pour réaliser des attaques par déni de service sur des sites Web.

Logiciels-espions (ou espiogiciels) – Font le suivi de votre navigation sur le Web et d’autres activités informatiques et volent vos données personnelles.

Logiciels publicitaires (ou publigiciels) – Génèrent des fenêtres publicitaires qui ralentissent votre ordinateur et contiennent souvent des logiciels-espions.

Logiciels rançonneurs (ou rançongiciels) – Prennent le contrôle de votre système informatique ou de vos fichiers jusqu’à ce que vous versiez une rançon afin d’en récupérer le contrôle.

Chevaux de Troie – Permettent aux pirates d’accéder à votre ordinateur à distance. Les chevaux de Troie trompent souvent les utilisateurs en leur faisant croire qu’ils sont sécuritaires et en se faisant passer pour quelque chose d’utile; p. ex. les utilisateurs cliqueront sur une application qu’ils souhaitent ouvrir, installer ou télécharger, mais il s’agira en réalité d’un maliciel.

La naissance des maliciels

Les maliciels existent depuis plus longtemps que vous ne le croyez sans doute. Le premier virus appelé Creeper, qui date de 1971, était bénin et n’avait été créé que pour démontrer le concept et en expliquer le fonctionnement. Le premier virus malveillant a été The Brain, programmé en 1986. Le premier ver à grande diffusion, Morris, a vu le jour en 1988. Comme vous le constaterez en lisant ce qui suit, les maliciels n’ont pas fait les manchettes et ne se sont pas répandus sur une grande échelle avant les années 1990.

Temple de la renommée (ou de la honte) des maliciels

Voici un bref récapitulatif des maliciels les plus tristement célèbres de l’histoire :

– 1992 : le virus Michel-Ange est programmé pour frapper le jour de l’anniversaire de l’artiste, le 6 mars

– 1999 : le ver Melissa frappe les utilisateurs des logiciels Word et Outlook de Microsoft

– 2000 : le ver I love You cause des dommages d’environ 10 milliards de dollars

– 2001 : des pièces jointes à des courriels qui se présentent faussement comme des photos de la vedette de tennis Anna Kournikova contiennent, en fait, un ver

– 2007 : naissance de Zeus, l’un des premiers zombies importants

– 2008 : le ver Koobface frappe Facebook et Twitter, inaugurant l’ère des maliciels des médias sociaux

– 2010 : le ver Stuxnet s’attaque aux installations nucléaires de l’Iran

– 2012 : le cheval de Troie Flashback prouve que les utilisateurs du système d’exploitation iOS ne sont pas à l’abri des maliciels en infectant 600 000 ordinateurs Macintosh

Comme vous pouvez le constater, de graves incidents provoqués par des maliciels se produisent plus fréquemment; au fil du temps, leurs conséquences deviennent de plus en plus importantes et leurs cibles, de plus en plus stratégiques.

Conclusion

Nous avons parlé ci-dessus des nombreuses raisons pour lesquelles vous ne devez jamais relâcher votre vigilance face aux maliciels. Les pirates sont constamment à la recherche de nouvelles façons de propager des maliciels dans les appareils (y compris les appareils mobiles) et les réseaux comme les vôtres. Ce sera le sujet du prochain billet de cette série : les façons les plus astucieuses et les plus terrifiantes d’infecter votre système informatique. Voilà autant de raisons de consulter les solutions de sécurité complètes qui peuvent aider votre entreprise à se protéger de la menace des maliciels.

Votre entreprise a-t-elle été victime de maliciels? Quel en a été le coût pour votre entreprise en argent, en temps et en ressources? Partagez vos réflexions dans la section des commentaires ci-dessous.