conception
3ème année LAIG
Chapitre 2:
Malveillance informatique
Parmi les multiples procédés d’attaque contre le système d’information, il convient de réserver une place spéciale à une famille de logiciels malveillants (malware) qui se répandent en général par les réseaux, soit par accès direct à l’ordinateur attaqué, soit cachés dans un e mail ou sur un site Web attrayant, mais aussi éventuellement par l’intermédiaire d’une disquette, d’une clé USB ou d’un CD-Rom. La destination de ces logiciels est de s’installer sur l’ordinateur dont ils auront réussi à violer les protections pour y commettre des méfaits, et aussi pour se propager vers d’autres victimes.
I. Types de logiciels malveillants
1) Les Virus
Un virus est un logiciel capable de s’installer sur un ordinateur à l’insu de son utilisateur légitime. Le terme virus est réservé aux logiciels qui se comportent ainsi avec un but malveillant, parce qu’il existe des usages légitimes de cette technique dite de code mobile: les applets Java et les procédures JavaScript sont des programmes qui viennent s’exécuter sur un ordinateur en se chargeant à distance depuis un serveur Web sans que toujours on en a conscience, et en principe avec un motif légitime.
Les concepteurs de Java et de JavaScript assurent qu’ils ont pris toutes les précautions nécessaires pour que ces programmes ne puissent pas avoir d’effet indésirable sur un ordinateur, bien que ces précautions, comme toutes précautions, soient faillibles. Les applets Java s’exécutent dans un bac à sable (sandbox) qui en principe les isole totalement du système de fichiers qui contient les documents ainsi que du reste de la mémoire de l’ordinateur. En général, pour infecter un système, un virus agit de la façon suivante : il se présente sous la forme de quelques lignes de code en langage machine binaire qui se greffent sur un programme utilisé sur le système cible, afin d’en modifier le comportement. Le virus peut être tout