Virus informatique
Le virus informatique
modifier« Tout individu a droit à la liberté d'opinion et d'expression, ce qui implique le droit de ne pas être inquiété pour ses opinions et celui de chercher, de recevoir et de répandre, sans considérations de frontières, les informations et les idées par quelque moyen d'expression que ce soit. »
Article 19 de la Déclaration universelle des Droits de l'Homme.
Le virus informatique est un programme malveillant qui se duplique dans un ordinateur voire d’un ordinateur à un autre via le réseau. Comprendre les virus permet de mieux combattre et se prémunir d’une infection et de se former au fonctionnement du système d’exploitation.
Ce wikilivre s’attachera à faire comprendre les rouages des virus informatiques par une analyse progressive d’un virus simple jusqu’aux plus complexes. Les conséquences d’une infection ne seront qu’abordées. Les codes sources des exemples proposés ne fonctionneront que pour les différentes versions du système d’exploitation le plus touché au monde par les attaques virales, c'est-à-dire : MS-Windows. Ces codes sources peuvent être directement compilés, le lecteur est prévenu que les expériences avec des virus doivent se faire dans un environnement sécurisé et avec un ou au mieux, plusieurs anti-virus à jour.
L’on peut raisonnablement penser qu’il est illégal d’offrir un tel contenu au plus grand nombre alors que cela peut servir à des personnes mal intentionnées, or plus de vingt ans après la création de Michelangelo, encore un trop grand nombre de personnes ignorent tout de ces minuscules programmes mais est-ce que l’ignorance est une défense ?
Présentation
modifierLe wikilivre débutera par aborder les termes utilisés en sécurité informatique et les bases de connaissances concernant du système d’exploitation. Un virus simple sera analysé, sa structure et ses fonctions seront ensuite améliorées jusqu’à nous questionner sur ce qui caractérise la vie artificielle.
Le lecteur doit avoir des connaissances du système MS-Windows, être capable d’utiliser la ligne de commande, avoir des notions d’anglais technique et savoir lire un programme écrit en assembleur Intel.
Table des matières
modifier- Avant-propos
- Présentation
- Virus
- Le système d’exploitation
- Le virus écraseur de fichier COM
- Le virus parasite
- Le virus furtif
- Le virus polymorphe
- Le cheval de Troie et ingénierie sociale
- Le ver
- Mythes et légendes
- Prospectives
- Bibliographie
L’écraseur de fichier COM
modifierNotre premier virus simple va rechercher un programme à infecter dans son dossier. Le virus va ensuite se recopier par-dessus les anciennes instructions du programme et ceci pour tous les programmes dans le dossier. Pour être précis, ce virus va rechercher n'importe quel fichier *.com du répertoire courant, si aucune victime n’est trouvée le programme s’arrête. Dans le cas d’une victime trouvée le virus se recopie dans le corps du programme en écrasant les premières instructions correspondantes à la taille du virus. Ainsi les 86 premiers octets du programme victime seront perdus le rendant inopérant et irrécupérable. Le virus effectue ensuite une autre recherche recommençant un cycle jusqu’à ce que tous les fichiers .com du répertoire soient infectés.
L’analyse du code source du virus trivia nous renseigne sur la stratégie choisie pour l’infection.