Les virus informatique dans un reseau internet mars 18 2010
Infos : , ajouter un commentaireTable des matières
Notions d’internet et de protocole :
I - Présentation d’Internet
1.1 - Qu’est-ce que Internet ?
1.2 - L’historique d’Internet
1.3 - Les services offerts
II - Présentation de protocoles usuels
2.1 - La définition de protocole
2.2 - Le protocole TCP/IP
2.3 - Les protocoles HTTP et FTP
Virus informatique dans un réseau :
I - Virus informatiques
1.1 – La définition
1.2 – L’historique
1.3 – Les différents types de virus
II - Pourquoi crée t-on les virus ?
2.1 – Les avantages
2.2 – Les inconvénients
2.3 – La propagation des virus
III - Actions des virus et les conséquences de ceux-ci
3.1 – Les actions des virus sur Internet
3.2 – Les types de cibles
3.3 – Les conséquences de propagation des virus
Mise en œuvre de mesures préventives :
I – Comment se protéger contre les virus ?
1.1 - Les anti-virus
1.2 - Les pare-feux
II – Réparation en cas d’infection
2.1 - Un virus, comment réagir ?
2.2 - La réparation de fichiers infectés
Conclusion
Notions d’internet et de protocole :
I - Présentation d’Internet
1.1 - Qu’est-ce que Internet ?
L’Internet se définie comme étant la fédération d’une multitude de réseaux interconnectés les uns aux autres à travers le monde par des artères de télécommunications de nature très diverses : liaisons spécialisées, réseaux câblés, satellites, wifi, etc.
1.2 - L’historique d’Internet
Internet est issu du réseau ARPAnet (Advanced Research Projects Agency), créé en 1968 par le département américain de la Défense, dans un but stratégique, pour relier ses centres de recherche.
Le réseau initial ne permettait que l’envoi de courrier électronique. Mis dans le domaine public (libre d’utilisation), il fut repris par les universitaires en 1979 (La Duke University à Durham Caroline du Nord), qui y virent le moyen d’échanger des informations.
Après les militaires et les universitaires (La National Science Foundation finance leurs mises en réseau), Internet devient aux Etats-Unis l’affaire des grandes entreprises privées, des P.M.E. et des particuliers.
En 1983, c’est au tour de l’Europe (par le biais en France du C.N.A.M. Conservatoire national des arts et métiers) et du reste du monde de se connecter à ce réseau de réseaux.
L’outil qui rendit populaire l’Internet à partir de 1993 est le WWW, le World Wide Web en un mot le Web. Le mot Web désigne la toile d’araignée et World Wide Web désigne donc la toile d’araignée couvrant le monde entier.
Le premier navigateur WEB graphique a été mis aux points au CERN (centre européen de recherche nucléaire) en 1993.
Un navigateur Web permet de se connecter à une multitude de sites diffusant des informations sans connaissances des règles de communication propre au réseau.
L’Internet reliait en 1995 plus de 2 millions d’ordinateurs et plus de 30 millions d’utilisateurs dans 146 pays.
1.3 - Les services offerts
*Le courrier électronique
*La consultation Web
II - Présentation de protocoles usuels
2.1 - La définition de protocole
Un protocole est un ensemble de règles et de conventions régissant la façon de transférer des informations.
2.2 - Le protocole TCP/IP
2.2.1- Le protocole TCP
Tous les réseaux sont des réseaux à commutation de paquets. Le protocole TCP est un service de livraison fiable, orienté connexion.
Il assure deux fonctions :
*la décomposition des informations en datagrammes.
*la recomposition des datagrammes en informations.
2.2.2- Le protocole IP
Le protocole IP a été mis au point pour offrir aux ordinateurs le service de routage et le transport des données à travers les différents réseaux qui constituent Internet.
2.3 - Les protocoles HTTP et FTP
2.3.1- Le protocole HTTP (HyperText Transfert Protocol)
Les pages HTML sont stockées sur des serveurs web. Le protocole http permet la communication de documents hypermédias entre un serveur Web et un poste client, par l’intermédiaire du logiciel de navigation du poste client.
2.3.2- Le Protocole FTP (File Transfert Protocol)
Le service permettant le téléchargement de programmes et plus généralement de fichiers s’appelle FTP, sigle de File Transfert Protocol. C’est l’un des premiers outils à avoir été mis à la disposition des utilisateurs d’Internet. Ce service sert, en effet, à transférer des fichiers d’un ordinateur à l’autre, en appliquant des protocoles qui lui sont propres. Le Protocol FTP fonctionne sur le modèle client /serveur.
Virus informatique dans un réseau :
I - Virus informatiques
1.1 – La définition
Un virus est un morceau de programme informatique malicieux conçu et écrit pour qu’il se reproduise. Cette capacité à se répliquer peut toucher un ordinateur, sans permission et sans que l’utilisateur ne sache.
1.2 – L’historique
En janvier 1986, fut créé BRAIN, le premier virus informatique. Il s’attaquait au secteur de boot des ordinateurs et se propageait par disquette.
BRAIN était un virus relativement inoffensif de la famille des virus d’amorçage. Ces virus s’exécutent lorsqu’une disquette est présente dans le lecteur au démarrage de l’ordinateur. Une fois exécuté, BRAIN s’implante dans le secteur de boot de l’ordinateur – la première zone disque lue par l’ordinateur – et s’exécute à chaque démarrage de la machine.
La méthode de propagation utilisée par BRAIN ne lui a pas permis de se propager à grande échelle. Il fallait des mois, parfois même des années, pour infecter un nombre significatif de machines et semer véritablement le trouble. En 1986, aucun moyen de propagation rapide à grande échelle n’était offert aux concepteurs de virus.
Les virus s’attaquant aux secteurs de boot, des ordinateurs furent très actifs pendant presque dix ans pour totalement disparaître vers 1995. C’est à cette époque que les systèmes d’exploitation Windows et les logiciels de bureautique se sont multipliés, apportant avec eux de nouvelles fonctionnalités qui furent aussitôt détournées pour relancer la propagation des virus.
Dans un premier temps, des études ont été menées dans le cadre d’analyses et de conception de programmes informatiques dotés d’une possibilité d’autoréplication ont été réalisés. Ces études n’ont pas abouti à des cas concrets, à l’exception d’une expérimentation en 1981 d’un programme sur Apple-II qui parvenait à transmettre des copies de son code.
Puisque ces premiers tests sont restés dans le cadre d’un laboratoire et n’ont pas été diffusés dans la nature, on ne les considère par comme les premiers virus en tant que tel.
1.3 – Les différents types de virus
1.3.1- Le cheval de Troie
1.3.2- Les virus Macro
1.3.3- Les Hoax ou “Faux virus”
II - Pourquoi crée t-on les virus ?
2.1 – Les avantages
Certains ont fait observer, il y a quelques années, que ceux à qui l’existence des virus profite le plus sont les concepteurs de logiciels antivirus. Cette remarque a été à la base de théories sur la création intentionnelle de virus à des fins commerciales. Rien ne permet d’accréditer cette hypothèse qui semble être du domaine de la rumeur non fondée, voire malveillante. D’autres interrogations (très probablement non motivées) sur l’intervention de services secrets avaient été suscitées jadis par l’abondance des virus d’origine bulgare.
2.2 – Les inconvénients
Les virus informatiques ralentissent l’ordinateur (PC), font perdre des informations, le plantent jusqu’à destruction de certains composants électroniques (hardware).
2.3 – La propagation des virus
Les virus ne peuvent entrer en action (pour se reproduire et pour provoquer des dommages) qu’à l’occasion de l’exécution d’un programme infecté. Son vecteur de propagation est donc toujours un programme (ou un document bureautique contenant un macro virus), et jamais un fichier de données passives.
Ainsi, un virus ne peut se propager au travers du texte d’un e-mail, mais bien dans un fichier exécutable annexé, et il s’activera uniquement si l’on commet l’imprudence d’ouvrir le fichier annexé.
Le caractère “programme exécutable” d’un fichier n’est malheureusement pas toujours évident à cerner : si, par exemple, les suffixes .exe, .com, .vbs, .pif dans les noms de fichier sur l’ordinateur correspondent toujours à du “code” exécutable, des programmes se dissimulent parfois derrière des noms de fichiers anodins (de type image par exemple), en mettant à profit certaines faiblesses de paramétrage du PC ou du logiciel de courrier.
S’il en est devenu le plus significatif, le mail n’est évidemment pas le seul mode de transport des virus : tout mode d’échange de fichier (disquette, cd, partage de fichiers en réseau, transfert de fichiers par le réseau, utilisation des “News” sur Internet, programmes de “chat” tels que irc ou icq, …) peut offrir un cadre de propagation des virus.
III - Actions des virus et les conséquences de ceux-ci
3.1 – Les actions des virus sur Internet
Bien qu’Internet existe depuis environ 20 ans, ce n’est que depuis la fin des années 1980 que l’on parle de diffusion des virus par le biais du réseau. Un incident a alors fait prendre conscience aux utilisateurs qu’ils étaient vulnérables à ce type d’invasion.
Les ordinateurs impliqués appartenaient à des agences fédérales, des universités, des laboratoires de recherche et des corporations qui envoyaient et recevaient des programmes, des données et du courrier électronique. Le 2 novembre 1988, un ver informatique a été introduit dans le réseau et s’est reproduit de façon incontrôlée pendant plusieurs jours.
Plus de 6 200 ordinateurs américains ont été infectés à un point tel que plusieurs systèmes se sont écroulés. En peu de temps, la nouvelle s’est répandue et plusieurs utilisateurs d’ordinateurs qui n’avaient pas encore été infectés se sont débranchés d’Internet afin d’éviter le fléau. Les coûts directs impliqués par l’intrusion de ce ver informatique dans le réseau sont évalués à près de cent millions (100 000 000) de dollars.
Cependant, les coûts réels ont été bien plus lourds et sont difficilement quantifiables. La perte de confiance dans Internet et la peur qu’ont ressentie les utilisateurs vis-à-vis de l’échange de données informatiques par le biais du réseau ont causé beaucoup de tort à celui-ci et ont retardé son expansion.
Cet événement plutôt spectaculaire qui a éveillé les consciences des utilisateurs du réseau a été suivi de plusieurs autres dont on n’a pas toujours entendu parler mais qui n’en ont pas été moins importants. La méfiance et la peur des internautes sont donc compréhensibles de même que leur besoin de s’informer des moyens possibles pour se préserver d’un danger qui peu prendre de multiples formes et agir sur plus d’un plan.
D’une manière générale, il est à constater que les virus, en fonction de leurs natures et caractéristiques, s’attaquent à l’un ou plusieurs aspects principaux de la sécurité à savoir :
*la confidentialité
*l’intégrité
*la continuité de service
Certains virus exercent une action nuisible directe : modification ou destruction de certains fichiers, effacement du disque dur, reformatage du disque dur, modification ou destruction de certains fichiers vitaux du disque dur…
D’autres virus n’ont pas pour but de détruire spécifiquement des données mais sont néanmoins tout aussi menaçant. En effet, ces virus colonisent l’espace du disque dur et de la mémoire vive, allongent les temps de traitement et provoquent une forte régression des performances du système.
Les virus considérés comme bénins ont pour seul objectif de gêner les activités de l’utilisateur et entraînent des manifestations visuelles ou sonores plus ou moins problématiques : bruits parasites, lettres qui dégoulinent, disparition progressive du contenu de l’écran. A noter que ce type de virus n’entraîne aucun dommage.
L’action des virus peut être permanente, sporadique ou périodique. De même, une action peut n’avoir lieu qu’à une date précise (le virus Michel Angelo, par exemple, ne frappe que le 6 mars, date anniversaire du grand peintre Michel-Ange : ce virus provoque, entre autre, une perte du contenu du disque dur).
L’action du virus peut également être déclenchée par un événement extérieur (par exemple, si le nom de son initiateur est éliminé des listes de paie).
Encore plus dangereux et pernicieux, sont les virus qui ont pour mission de se disséminer afin de propager des « vulnérabilités » cachées et de « marquer » les systèmes atteints pour que ces systèmes soient détectables par un balayage sur internet.
Par conséquent, ces virus doivent demeurer le plus silencieux possible et éviter d’être détecté par l’utilisateur. Aussi, ces virus ne perturbent nullement le fonctionnement normal du système infecté et contaminé. Paradoxalement, les virus le plus dangereux pour la sécurité du système, sont ceux qui engendrent le moins de gêne possible.
Les virus de cette famille demeurent cachés jusqu’à jour où suite à un stimulus extérieur (par exemple une instruction envoyée par Internet), ils se déclarent et causent des dommages irréversibles (le virus Michel Angelo ressemble à ce type de virus sauf que le déclenchement est provoqué par la date de l’ordinateur). Cette famille de virus est, par excellence, une « arme stratégique » utilisée par les services de renseignements en vue d’être déclenchés lors d’un conflit, et de paralyser les systèmes d’information de l’adversaire.
3.2 – Les types de cibles
•les fichiers exécutables, surtout les .COM (avec le très célèbre COMMAND.COM qui est lancé à chaque démarrage du système);
•les fichiers systèmes, particulièrement les IO.SYS et MSDOS.SYS (qui sont lancés au démarrage du système aussi);
•les fichiers temporaires de recouvrement .OVL. ;
•les fichiers binaires .BIN. ;
•les fichiers pilotes .DRV. ;
•le secteur de la table de partition du disque dur (lu par le BIOS à chaque initialisation) ou d’une disquette BOOT.
3.3 – Les conséquences de propagation des virus
3.3.1 - Conséquences informatiques
Il existe des virus destructeurs. Ces derniers détruisent de façon, souvent irrécupérable, des données et/ou des programmes. D’autres conséquences de ceux-ci peuvent être la destruction du matériel informatique, par exemple, le flashage du BIOS des cartes mères, c’est à dire la reprogrammation des instructions lues au démarrage de l’ordinateur avant toute utilisation de système d’exploitation modification ou de logiciel. Ce qui peut paralyser totalement l’ordinateur ou modifier un secteur du disque dur.
Il faut tout de même préciser que ces attaques contre le matériel sont assez rares et généralement les virus utilisant ces procédés bien détectés par les antivirus. De plus, pour un programmeur de virus il est beaucoup plus délicat de s’attaquer au matériel, la complexité d’un tel virus n’est vraiment pas à la portée de la grande majorité des programmeurs.
3.3.2 - Conséquences économiques
Les conséquences économiques sont un problème sérieux dans la société. Le budget passant dans la protection contre les virus dépasse l’imagination. En 1998, 260 millions de francs (40 millions d’euros) ont été dépensés (en France) pour l’achat d’antivirus. Mais, si le budget investi dans la protection contre les virus est si élevé c’est que la perte en cas de destruction de données serait encore plus élevée. Or, il est difficilement possible d’envisager tous les effets que pourrait engendrer une perte de données dans une société, vu la diversité des types d’entreprises.
Mise en œuvre de mesures préventives :
I – Comment se protéger contre les virus ?
1.1 - Les anti-virus
1.2 - Les pare-feux
II – Réparation en cas d’infection
2.1 - Un virus, comment réagir ?
Vous vous demandez comment faire la différence entre un système atteint d’un virus et un système qui n’aurait besoin que d’une bonne remise en ordre. Généralement, lorsque vous observez un comportement soudain et imprévu comme l’émission d’un son étrange ou l’apparition d’un nom de fichier que vous ne reconnaissez pas, vous êtes probablement en présence d’un virus.
Si vous croyez avoir contracté un virus, vous disposez de plusieurs options :
•Lancez un logiciel antivirus.
Un bon antivirus coûte environ 50 $, mais c’est très peu payé considérant l’importance de la santé de votre ordinateur. Vous pouvez configurer la plupart des utilitaires pour qu’ils partent à la recherche de virus dès le démarrage de votre machine et qu’ils vous avisent lorsqu’ils détectent des fichiers contaminés. Un utilitaire vous avisera également si vous tentez d’ouvrir un fichier contaminé. Le balayage antiviral n’est pas absolument sans faille; aussi, si votre ordinateur se met à fonctionner de façon suspecte, lancez l’antivirus et faites-lui vérifier le système entier afin qu’il détecte et répare les fichiers contaminés.
•Remplacez les fichiers.
Si l’antivirus s’avère incapable de réparer les dégâts, vous n’aurez alors d’autre choix que de supprimer le fichier fautif et de le remplacer par une copie sécuritaire que vous tirez de votre plus récente sauvegarde.
•Redémarrez à partir d’un disque sain
En effet, certains virus attaquent les enregistrements d’amorçage d’un disque (région d’un disque où sont lues les instructions de démarrage), ce qui pourrait même vous empêcher de démarrer votre ordinateur. Dans les cas où votre ordinateur refuse de démarrer ou tombe en panne avant même que vous ne puissiez ouvrir un programme, vous ne pourrez lancer le logiciel antiviral.
Vous devez alors éteindre votre ordinateur, puis le redémarrer à l’aide d’une disquette d’amorçage, protégée en écriture. Votre système d’exploitation vous permet de créer de telles disquettes de démarrage. Il vaudrait mieux les créer avant que ne surgissent les problèmes.
•Lancez un utilitaire de diagnostic et de réparation de disque
(après avoir redémarré avec la disquette d’amorçage).
Les systèmes d’exploitation de Windows et de Mac fournissent tous deux des utilitaires que vous pouvez utiliser pour le dépannage. Une fois votre ordinateur remis sur pied, relancez votre antivirus afin qu’il vérifie tout votre système.
•Formatez votre disque dur.
Si le lancement d’un utilitaire s’avère infructueux, votre disque dur est sûrement endommagé. Utilisez, dans ce cas, une disquette de démarrage qui offre la possibilité de reformater le disque dur, puis réinstallez votre système d’exploitation, à partir du disque original.
2.2 - La réparation de fichiers infectés
En général, on sait qu’un virus est présent sur un poste parce qu’un antivirus vous le dit. Si le virus est d’un type réparable votre anti virus se charge de tout. Mais ce n’est pas certain. Beaucoup de virus modifient suffisamment d’éléments pour qu’un anti virus ne puisse le nettoyer. Il vous faut alors vous documenter sur le virus puis trouver un batch de nettoyage ou une procédure détaillée.
Prenons l’exemple du virus win32.blebla.b (son nom varie suivant les versions). Ce virus place sur la partition principale un fichier nommé sysrnj.exe, puis modifie l’association de tous les fichiers exécutables pour les dévier vers ce fichier (lequel vous donnera accès de façon invisible au programme demandé). A chaque exécution, il va ronger un peu plus chaque jour votre système d’exploitation (son fonctionnement en détail est flou).
Un anti virus va au mieux supprimer le fichier sysrnj.exe, mais ne va pas ré associer les fichiers exécutables aux bons programmes, d’où un apparent plantage du système d’exploitation. Il faut alors trouver sur le Web un batch qui va réparer les effets de ce virus en particulier. Dans ce cas précis on trouvera un fichier nommé « fixblebla.com » sur le Web.
En règle générale, ces utilitaires se nomment « fix_nomduvirus.bat ou .com » (utile à savoir pour une recherche en ligne).
Quel que soit le virus rencontré, le succès de son éradication repose sur sa connaissance. Il peut être utile d’appeler à l’aide sur des forums.
Conclusion
Ainsi, les dangers que représentent les programmes de destruction sont bien réels.
Cependant, lorsque la majorité des variables sont connues, nul n’est besoin de paniquer. En adoptant une attitude préventive et responsable vis-à-vis de l’ordinateur et vis-à-vis du réseau Internet, les risques d’infection sont grandement minimisés.
Dans le contexte des bibliothèques sans murs qui semble être l’avenir des bibliothèques au XXIe siècle, la plus grande part des sources d’information ne seront plus disponible qu’à distance via les grands réseaux de télécommunication.
Il sera donc nécessaire de bien connaître les virus et leurs effets afin d’être en mesure d’en parer ou d’en minimiser les répercussions. Il sera également très important d’être capable de faire la part des choses, de distinguer le vrai du faux afin de ne pas être victime du moindre canular, de la moindre rumeur qui pourrait faire surface à propos du réseau Internet.
Et bien que l’information au sujet des virus soit régulièrement remise en question et qu’elle soit sujette à interprétation, la plus grande prudence est de rigueur lors du transfert ou de l’échange de données informatiques.
Dans l’ensemble, le thème de ce rapport de fin de stage nous aura permis d’appréhender l’un des aspects de la sécurité informatique et nous a été bénéfique.