Ces termes ne sont pas simplement utilisés par les geeks. Ils se frayent un chemin dans les nouvelles les plus courantes sur les derniers problèmes de sécurité sur le Web et les problèmes techniques. Les comprendre vous aidera à comprendre les dangers dont vous avez entendu parler.
Malware
Le mot «logiciel malveillant» est l'abréviation de «logiciel malveillant». De nombreuses personnes utilisent le mot «virus» pour désigner tout type de logiciel nuisible, mais un virus n'est en réalité qu'un type spécifique de logiciel malveillant. Le mot «malware» englobe tous les logiciels nuisibles, y compris ceux énumérés ci-dessous.
Virus
Commençons par les virus. Un virus est un type de logiciel malveillant qui se copie en infectant d’autres fichiers, de la même façon que les virus infectent des cellules biologiques et les utilisent pour se reproduire.
Un virus peut faire beaucoup de choses différentes - regarder en arrière-plan et voler vos mots de passe, afficher des publicités ou simplement mettre votre ordinateur en panne -, mais l'élément clé qui en fait un virus est la manière dont il se propage. Lorsque vous exécutez un virus, il infectera les programmes de votre ordinateur. Lorsque vous exécutez le programme sur un autre ordinateur, le virus infectera les programmes de cet ordinateur, etc. Par exemple, un virus peut infecter des fichiers de programme sur une clé USB. Lorsque les programmes de cette clé USB sont exécutés sur un autre ordinateur, le virus s’exécute sur cet autre ordinateur et infecte davantage de fichiers de programme. Le virus continuera à se propager de cette manière.
Ver
Un ver est semblable à un virus, mais il se propage différemment. Plutôt que d’infecter des fichiers et de s’appuyer sur l’activité humaine pour les déplacer et les exécuter sur différents systèmes, un ver se propage de son propre chef sur les réseaux informatiques.
Par exemple, les vers Blaster et Sasser se propageaient très rapidement à l’époque de Windows XP, car Windows XP n’était pas fourni correctement aux services système exposés et sécurisés sur Internet. Le ver a accédé à ces services système via Internet, a exploité une vulnérabilité et a infecté l'ordinateur. Le ver a ensuite utilisé le nouvel ordinateur infecté pour continuer à se répliquer. De tels vers sont moins fréquents maintenant que Windows est correctement protégé par un pare-feu par défaut, mais ils peuvent également se propager de différentes manières - par exemple, en envoyant un courrier électronique en masse à toutes les adresses électroniques du carnet d’adresses d’un utilisateur affecté.
À l'instar d'un virus, un ver peut faire toutes sortes d'autres choses néfastes dès lors qu'il infecte un ordinateur. Ce qui en fait un ver est tout simplement la façon dont il se copie et se propage.
Trojan (ou cheval de Troie)
Un cheval de Troie, ou cheval de Troie, est un type de logiciel malveillant qui se déguise en un fichier légitime. Lorsque vous téléchargez et exécutez le programme, le cheval de Troie s’exécute en arrière-plan, permettant ainsi à des tiers d’accéder à votre ordinateur. Les chevaux de Troie peuvent le faire pour diverses raisons: surveiller l'activité de votre ordinateur ou connecter votre ordinateur à un réseau de zombies. Les chevaux de Troie peuvent également être utilisés pour ouvrir les vannes et télécharger de nombreux autres types de logiciels malveillants sur votre ordinateur.
La principale chose qui fait de ce type de malware un cheval de Troie est son mode d’arrivée. Il prétend être un programme utile et, lorsqu'il est exécuté, il se cache en arrière-plan et permet aux personnes malveillantes d'accéder à votre ordinateur. Il n’est pas obsédé par la copie dans d’autres fichiers ou sa propagation sur le réseau, comme le sont les virus et les vers. Par exemple, un logiciel piraté sur un site Web peu scrupuleux peut en fait contenir un cheval de Troie.
Spyware
Un logiciel espion est un type de logiciel malveillant qui vous espionne à votre insu. Il collecte une variété de types de données différents, en fonction du logiciel espion. Différents types de programmes malveillants peuvent fonctionner en tant que logiciels espions - des chevaux de Troie espionnant des logiciels espions peuvent contenir des frappes au clavier pour voler des données financières, par exemple.
Des logiciels espions plus «légitimes» peuvent être associés à des logiciels gratuits et simplement surveiller vos habitudes de navigation sur le Web, en téléchargeant ces données sur des serveurs de publicité afin que le créateur du logiciel puisse gagner de l'argent en vendant sa connaissance de vos activités.
Adware
Les logiciels publicitaires sont souvent associés à des logiciels espions. C’est tout type de logiciel qui affiche de la publicité sur votre ordinateur. Les programmes qui affichent des publicités dans le programme lui-même ne sont généralement pas considérés comme des logiciels malveillants. Le type de logiciel publicitaire particulièrement malveillant est celui qui abuse de son accès à votre système pour afficher des annonces alors qu’il ne le devrait pas. Par exemple, un adware nuisible peut provoquer l’affichage de publicités sur votre ordinateur lorsque vous ne faites rien d’autre. Un logiciel publicitaire peut également injecter de la publicité supplémentaire dans d'autres pages Web lorsque vous naviguez sur le Web.
Les logiciels publicitaires sont souvent associés à des logiciels espions: un logiciel malveillant peut surveiller vos habitudes de navigation et les utiliser pour vous diffuser des annonces plus ciblées. Les logiciels publicitaires sont plus «socialement acceptables» que les autres types de programmes malveillants sur Windows et vous pouvez voir des logiciels publicitaires groupés avec des programmes légitimes. Par exemple, certaines personnes considèrent la barre d'outils Ask incluse dans le logiciel publicitaire de logiciel Java d'Oracle.
Enregistreur de frappe
Un enregistreur de frappe est un type de logiciel malveillant qui s'exécute en arrière-plan et enregistre chaque frappe importante effectuée. Ces frappes peuvent inclure des noms d'utilisateur, des mots de passe, des numéros de carte de crédit et d'autres données sensibles. Le keylogger télécharge alors très probablement ces frappes sur un serveur malveillant, où il peut être analysé et où les utilisateurs peuvent choisir les mots de passe et numéros de carte de crédit utiles.
D'autres types de logiciels malveillants peuvent agir en tant que keyloggers. Un virus, un ver ou un cheval de Troie peut fonctionner comme un enregistreur de frappe, par exemple. Les enregistreurs de frappe peuvent également être installés à des fins de surveillance par des entreprises ou même par des conjoints jaloux.
Botnet, bot
Un botnet est un vaste réseau d’ordinateurs sous le contrôle du créateur du botnet. Chaque ordinateur fonctionne comme un «bot» car il est infecté par un programme malveillant particulier.
Une fois que le logiciel du bot a infecté l’ordinateur, il se connecte à une sorte de serveur de contrôle et attend les instructions du créateur du botnet. Par exemple, un botnet peut être utilisé pour lancer une attaque par déni de service distribué (DDoS). Chaque ordinateur du réseau de botnet sera invité à bombarder un site Web spécifique ou un serveur avec des requêtes en même temps, et ces millions de requêtes peuvent empêcher le serveur de fonctionner ou provoquer un crash.
Les créateurs de réseaux de zombies peuvent vendre l’accès à leurs réseaux de zombies, permettant ainsi à d’autres personnes malveillantes d’utiliser de gros réseaux de bots pour faire leur sale boulot.
Rootkit
Un rootkit est un type de malware conçu pour s’enfoncer profondément dans votre ordinateur, évitant ainsi toute détection par les programmes de sécurité et les utilisateurs. Par exemple, un rootkit peut se charger avant la plus grande partie de Windows, s’enfouissant profondément dans le système et en modifiant ses fonctions afin que les programmes de sécurité ne puissent pas le détecter. Un rootkit peut se cacher complètement, empêchant ainsi son affichage dans le gestionnaire de tâches Windows.
L’élément clé qui fait d’un type de malware un rootkit est qu’il est furtif et qu’il se cache avant de se cacher.
Ransomware
Ransomware est un type de malware assez nouveau. Il retient votre ordinateur ou vos fichiers en otage et exige un paiement de rançon. Certains ransomwares peuvent simplement faire apparaître une boîte vous demandant de l’argent avant que vous ne puissiez continuer à utiliser votre ordinateur. Un tel logiciel est facilement neutralisé avec un logiciel antivirus.
Des programmes malveillants plus nuisibles, tels que CryptoLocker, chiffrent littéralement vos fichiers et exigent un paiement avant que vous puissiez y accéder. Ces types de logiciels malveillants sont dangereux, surtout si vous n’avez pas de sauvegarde.
De nos jours, la plupart des logiciels malveillants sont générés à des fins lucratives, et les ransomwares en sont un bon exemple. Ransomware ne veut pas faire planter votre ordinateur et supprimer vos fichiers juste pour vous causer des ennuis. Il veut prendre quelque chose en otage et obtenir un paiement rapide de votre part.
Alors, pourquoi s’appelle-t-il «antivirus»? Eh bien, la plupart des gens continuent à considérer le mot «virus» comme synonyme de malware dans son ensemble. Les logiciels antivirus ne protègent pas uniquement contre les virus, mais contre de nombreux types de programmes malveillants, à l’exception parfois de «programmes potentiellement indésirables», qui ne sont pas toujours nuisibles, mais qui constituent presque toujours une nuisance. Celles-ci nécessitent généralement un logiciel séparé pour combattre.
