Autres logiciels malveillants

Parmi les autres logiciels malveillants (malware), on retrouve toute une série de programmes qui ne menacent pas directement les ordinateurs mais qui servent à créer des virus ou des chevaux de Troie, à réaliser des activités illégales telles que les attaques par déni de service (DoS) ou à pénétrer dans les ordinateurs d'autrui.

• Outils DoS et DDoS
• Outils d'attaque et exploits
• Inondeurs
• Constructeurs et VirTools
• Crypteurs de fichiers et polycrypteurs
• Générateurs polymorphes
• Nukers

Outils DoS et DDoS

Ces programmes attaquent les serveurs Web en envoyant de multiples requêtes à un serveur en particulier. Le nombre de ces requêtes entraîne bien souvent l'arrêt du serveur. Si le serveur n'est pas soutenu par des ressources additionnelles, il manifestera son impossibilité de traiter les requêtes par un déni de service. C'est la raison pour laquelle ces attaques sont appelées attaques par déni de service (DoS).

Les programmes DoS mènent ces attaquent au départ d'un seul ordinateur avec l'autorisation de l'utilisateur. Les attaques par déni de service distribuée (DDoS), quant à elles, utilisent un grand nombre de machines infectées à l'insu ou sans l'autorisation des propriétaires. Les programmes DDoS peuvent être téléchargés sur les machines de la victime de divers moyens : ils lancent ensuite l'attaque soit en fonction d'une date reprise dans le code ou soit lorsque leur "maître" en donne l'ordre.

Les vers peuvent porter un procédure DoS dans leur charge utile. Ainsi, le 20 août 2001, le ver CodeRed a lancé une attaque réussie sur le site officiel de la présidence des Etats-Unis (www.whitehouse.gov). Mydoom.a contenait le code d'une DDoS visant le site d'entreprise de SCO. Cette entreprise, un développeur Unix, dut fermer le site le 1er février 2004 peu+ de temps après le début de l'attaque DDoS et le déplacer sur un autre serveur.

Outils d'attaque et exploits

Ces utilitaires servent à pénétrer sur des ordinateurs distants afin d'en faire des zombies (à l'aide des portes dérobées) ou à télécharger d'autres programmes malveillants sur les machines de la victime.

Les exploits se servent des vulnérabilités des systèmes d'exploitation et des applications pour atteindre le même résultat.

Inondeurs

Ces utilitaires servent à inonder les canaux de données avec des paquets de données et des messages électroniques inutiles.

Constructeurs et VirTools

Les auteurs de virus se servent de constructeurs pour créer de nouveaux programmes malveillants et des chevaux de Troie. L'existence de constructeurs pour créer des virus de macro et des virus pour Windows est un fait. Les constructeurs peuvent générer le code source du virus, des modules d'objet et des fichiers infectés.

Certains constructeurs sont dotés d'une interface utilisateur qui permet de sélectionner le type de virus, les objets à attaquer, les options de cryptage, la protection contre les débogueurs et les désassembleurs, les lignes de texte, les effets multimédia dans un menu. Les constructeurs moins complexes n'ont pas d'interface et obtiennent les informations relatives au virus à construire dans un fichier de configuration.

Les virTools regroupent tous les utilitaires utilisés pour faciliter la création des virus. Ils servent également à analyser les virus afin de voir comment ils pourraient être utilisés dans une attaque.

Crypteurs de fichiers et polycrypteurs

Ces outils d'attaques sont utilisés par les pirates informatiques afin de crypter les codes malicieux pour qu'ils ne puissent pas être décelés par les logiciels antivirus.

Générateurs polymorphes

Les générateurs polymorphes ne sont pas des virus à proprement parler. Ils ne se propagent pas en ouvrant, en fermant, en écrivant le code dans les fichiers ou dans les secteurs de lecture et d'écriture. Ces programmes cryptent le corps du virus et créent une routine de décodage.

Les auteurs de virus ont tendant à diffuser les générateurs polymorphes sous la forme d'archive. Le fichier principal dans ce cas est le module objet qui contient le générateur. Ce module renferme toujours une fonction externe qui appelle le générateur.

Nukers

Les pirates informatiques se servent de ces utilitaires pour entraîner le plantage des machines attaquées à l'aide de requêtes dont le code/formulation est particulière. Ces requêtes exploitent les vulnérabilités des applications et des systèmes d'exploitation afin d'entraîner des erreurs fatales.