Nous n’entendons plus beaucoup parler des vers Internet, mais ils constituent toujours une partie importante de l’écosystème des logiciels malveillants. Mais que sont les vers, comment se propagent-ils et comment sont-ils utilisés par les pirates?
Table des matières
Les vers Internet se propagent comme des parasites du monde réel
La plupart des logiciels malveillants doivent se frayer un chemin sur votre ordinateur, soit en vous incitant à télécharger des logiciels douteux, soit en utilisant des pièces jointes bénignes. Mais les vers sont différents.
Contrairement aux virus ou aux chevaux de Troie, les vers tirent parti des vulnérabilités de sécurité préexistantes d’un ordinateur au niveau du système d’exploitation. Les vers sont également des logiciels ou des fichiers autonomes, et ils voyagent généralement à travers un réseau informatique (votre réseau domestique ou professionnel, par exemple), plutôt que via des téléchargements de logiciels.
La fonction d’un ver Internet est similaire à celle d’un parasite réel. Comme un ténia, un ver Internet se duplique sur autant d’hôtes (ordinateurs) que possible, sans essayer de créer de graves dommages.
C’est vrai; un ver ne corrompra pas vos fichiers ou ne cassera pas votre ordinateur. Si quoi que ce soit, un ver ralentira un ordinateur ou un réseau en aspirant des ressources matérielles ou de la bande passante Internet (encore une fois, semblable à un vrai parasite).
Mais certains vers contiennent des charges utiles malveillantes, du code qui rend votre ordinateur vulnérable à d’autres logiciels malveillants. Étant donné que les vers peuvent se dupliquer silencieusement (et sans danger) sur les réseaux, ils constituent d’excellents vecteurs d’attaques virales à grande échelle ou attaques de ransomware sur les gouvernements et les entreprises.
Les vers Internet modernes transportent généralement des charges utiles
À eux seuls, les vers sont pour la plupart inoffensifs. Bien sûr, ils ralentissent les ordinateurs et transforment les réseaux à haut débit en escargots, mais par rapport aux virus corrompant les fichiers et ransomware de cent mille dollars, les vers sont une promenade dans le parc. À moins que le ver ne porte une charge utile.
À l’heure actuelle, les pirates informatiques créent rarement des vers sans charge utile. N’oubliez pas que les vers ciblent les vulnérabilités du système. À l’ère des mises à jour logicielles extrêmement fréquentes, ces vulnérabilités changent de semaine en semaine. De plus, lorsqu’un pirate informatique propage un ver, il informe efficacement les entreprises technologiques qu’il existe une vulnérabilité du système d’exploitation. Une fois que les entreprises de technologie ont détecté ce ver grâce à des tests en interne ou à des rapports de sociétés antivirus, elles répondront en corrigeant la vulnérabilité qui a rendu le ver possible.
Ainsi, au lieu de gaspiller une vulnérabilité système parfaitement bonne sur un ver de merde, les pirates modernes aiment concentrer leurs efforts sur des attaques de charge utile à grande échelle. Le 2004 Ver Mydoom, à titre d’exemple, contenait une charge utile RAT, qui permettait aux pirates d’accéder à distance aux ordinateurs infectés. Comme les vers voyagent à travers les réseaux, ces pirates ont eu accès à une tonne d’ordinateurs différents, et ils ont utilisé cet accès pour effectuer une attaque DDOS sur le Groupe SCO site Internet.
Dans le passé, lorsque les vulnérabilités du système étaient courantes et que les mises à jour venaient rarement, les vers sans charge utile étaient répandus. Ces vers étaient faciles à créer, amusants à déployer pour les pirates novices, et ils ralentissaient généralement les ordinateurs pour frustrer les utilisateurs moyens. Et tandis que certains de ces vers, comme le Ver Morris, ont été créés pour sensibiliser aux vulnérabilités logicielles, ils ont toujours eu pour effet involontaire de ralentir les ordinateurs.
Les vers sont faciles à éviter
En théorie, les vers devraient être plus difficiles à éviter que la plupart des autres logiciels malveillants. Les vers peuvent voyager sur un réseau à votre insu, tandis que les virus et chevaux de Troie doivent être téléchargés manuellement sur un ordinateur. Mais en raison des mises à jour fréquentes du système et du logiciel antivirus intégré, vous n’avez pas à vous soucier trop des vers. Gardez simplement votre système d’exploitation et votre antivirus à jour (activez les mises à jour automatiques), et tout devrait bien se passer. Si vous utilisez toujours Windows XP, vous pourriez avoir des problèmes!
Cela étant dit, vous pouvez récupérer un ver via un téléchargement de logiciel, ou même en ouvrant une pièce jointe infectée. Si vous souhaitez vous protéger contre les logiciels malveillants (y compris les vers), ne téléchargez pas de fichiers et n’ouvrez pas les pièces jointes aux e-mails provenant de sources auxquelles vous ne faites pas confiance.
Utilisez l’antivirus pour protéger et vermifuger votre ordinateur
Il y a de fortes chances que votre ordinateur soit exempt de vers, même s’il fonctionne un peu lentement. Cela étant dit, il ne fait jamais de mal d’exécuter un bon logiciel antivirus.
Les PC Windows sont fournis avec un logiciel antivirus fiable appelé Windows Defender. Il peut analyser automatiquement votre PC pour les virus, mais cela vaut la peine d’exécuter une analyse manuelle si vous voulez une certaine tranquillité d’esprit. Si vous voulez sortir les gros pistolets de vermifugation, essayez un logiciel antivirus tiers, comme Kaspersky ou Malwarebytes. Ces programmes sont utilisés et approuvés par les entreprises, et ils sont sûrs de trouver tous les vers qui sont trop sournois pour Windows Defender.
Bien sûr, les pirates peuvent créer des logiciels malveillants qui échappent aux logiciels antivirus. Mais les pirates informatiques gaspillent rarement ce malware sur de petites frites. Les vers super sournois avec des charges utiles dangereuses sont généralement réservés aux grandes entreprises, aux gouvernements et aux multimillionnaires. Si votre antivirus ne trouve pas de ver, vous êtes probablement sans ver.