On entend moins parler des vers informatiques, pourtant ils restent un élément clé dans l’univers des logiciels malveillants. Mais au juste, qu’est-ce qu’un ver, comment se propage-t-il et de quelle manière les pirates l’utilisent-ils ?
Les vers informatiques : une propagation semblable à celle des parasites
La plupart des logiciels malveillants doivent s’introduire dans votre ordinateur, soit en vous incitant à télécharger des programmes suspects, soit en se cachant dans des pièces jointes d’apparence anodine. Les vers, eux, fonctionnent différemment.
Contrairement aux virus ou aux chevaux de Troie, les vers exploitent les failles de sécurité déjà présentes dans le système d’exploitation de votre ordinateur. Ils sont également autonomes, se propageant généralement à travers un réseau informatique (comme votre réseau domestique ou professionnel) plutôt que par des téléchargements.
Le rôle d’un ver informatique est comparable à celui d’un parasite biologique. À l’instar d’un ténia, il se reproduit sur un maximum d’hôtes (ordinateurs) sans chercher à causer de dommages importants.
En effet, un ver n’endommagera pas vos fichiers et ne cassera pas votre ordinateur. Il aura plutôt tendance à ralentir votre machine ou votre réseau en consommant des ressources matérielles ou de la bande passante (comme le ferait un vrai parasite).
Cependant, certains vers transportent des charges utiles malveillantes, des codes qui rendent votre ordinateur vulnérable à d’autres formes de logiciels malveillants. Étant donné que les vers se dupliquent discrètement (et sans dommage apparent) au sein des réseaux, ils deviennent d’excellents vecteurs pour des attaques virales de grande envergure ou des attaques par rançongiciel ciblant les institutions et les entreprises.
Les vers modernes : vecteurs de charges utiles
En soi, un ver est souvent inoffensif. Il peut ralentir les ordinateurs et transformer des réseaux rapides en escargots, mais comparé à un virus qui corrompt vos fichiers ou à un rançongiciel qui réclame des sommes colossales, il est presque anodin. À moins que le ver ne contienne une charge utile.
Aujourd’hui, les pirates créent rarement des vers sans charge utile. En effet, les vers ciblent les vulnérabilités du système. Avec les mises à jour logicielles de plus en plus fréquentes, ces failles changent constamment. De plus, lorsqu’un pirate propage un ver, il signale indirectement aux entreprises technologiques l’existence d’une vulnérabilité. Une fois cette vulnérabilité détectée, que ce soit par des tests internes ou des rapports de sociétés antivirus, les entreprises réagissent en corrigeant la faille qui a permis la propagation du ver.
Ainsi, plutôt que de gaspiller une vulnérabilité sur un simple ver, les pirates préfèrent concentrer leurs efforts sur des attaques de charge utile de grande ampleur. Le ver Mydoom de 2004, par exemple, contenait une charge utile RAT, donnant aux pirates un accès à distance aux ordinateurs infectés. En se propageant à travers les réseaux, les pirates ont pu accéder à de nombreux ordinateurs et les ont utilisés pour lancer une attaque DDOS contre le site internet du Groupe SCO.
Auparavant, lorsque les failles systèmes étaient fréquentes et que les mises à jour étaient rares, les vers sans charge utile étaient courants. Faciles à créer, amusants à déployer pour les pirates débutants, ils ralentissaient les ordinateurs et frustraient les utilisateurs. Certains de ces vers, comme le ver Morris, ont été conçus pour sensibiliser aux failles logicielles, mais ils ont eu pour effet non intentionnel de ralentir les ordinateurs.
Se prémunir des vers : c’est simple
En théorie, il devrait être plus difficile de se protéger des vers que de la plupart des autres logiciels malveillants. Les vers peuvent se propager sur un réseau à votre insu, tandis que les virus et les chevaux de Troie doivent être téléchargés manuellement sur un ordinateur. Cependant, grâce aux mises à jour systèmes régulières et aux antivirus intégrés, vous n’avez pas à vous inquiéter outre mesure des vers. Assurez-vous simplement que votre système d’exploitation et votre antivirus sont à jour (activez les mises à jour automatiques) et tout devrait bien se passer. Si vous utilisez encore Windows XP, vous pourriez rencontrer des problèmes !
Cela dit, un ver peut aussi se propager via le téléchargement d’un logiciel ou l’ouverture d’une pièce jointe infectée. Pour vous protéger des logiciels malveillants (y compris les vers), évitez de télécharger des fichiers ou d’ouvrir des pièces jointes d’emails provenant de sources non fiables.
L’antivirus : votre allié pour protéger votre ordinateur
Il y a de fortes chances que votre ordinateur soit exempt de vers, même s’il fonctionne un peu lentement. Cela dit, il est toujours bon d’utiliser un bon logiciel antivirus.
Les PC Windows sont équipés d’un antivirus fiable appelé Windows Defender. Il analyse automatiquement votre PC à la recherche de virus, mais il est conseillé de lancer une analyse manuelle si vous souhaitez une tranquillité d’esprit accrue. Pour une protection plus poussée, vous pouvez utiliser un logiciel antivirus tiers, comme Kaspersky ou Malwarebytes. Ces programmes sont utilisés et approuvés par les entreprises, et ils sauront détecter tous les vers qui seraient passés entre les mailles du filet de Windows Defender.
Bien sûr, les pirates peuvent créer des logiciels malveillants capables de contourner les antivirus. Mais ils gaspillent rarement ces logiciels sur des cibles mineures. Les vers très sophistiqués dotés de charges utiles dangereuses sont généralement réservés aux grandes entreprises, aux gouvernements et aux personnes très riches. Si votre antivirus ne détecte aucun ver, il y a de fortes chances pour que vous n’en ayez pas.