|
|
|
|
| Encyclopédie Virus |  |
Alertes | |
Analyses | |
News | |
Glossaire |
 |
| ||||||
|
| ||||||
|
| ||||||
| ||
Home / Virus / Encyclopédie Virus / Descriptions du Malware / Non-Malware
Programmes en rapport avec les Programmes MalveillantsCette catégorie est difficile à définir vu qu'elle regroupe toutes les applications licites qu'un pirate informatique peut utiliser pour pénétrer dans un ordinateur. Il est impossible de savoir exactement quel logiciel se retrouvera dans ce groupe car cela dépend de la créativité de la communauté informatique clandestine. Dès qu'un pirate a établi qu'un logiciel pouvait lui être utile, il peut l'installer, à l'insu de l'utilisateur, sur un ordinateur et en prendre les commandes sans déclencher de réactions des logiciels antivirus ou autres applications de sécurité informatique. Il est très difficile de détecter un logiciel licite utilisé de main de maître pour des actions illégales.
DialersCes programmes ne nuisent pas aux machines sur lesquels ils sont installés. Toutefois, s'ils ne sont pas détectés et supprimés, ils peuvent avoir de sérieuses conséquences financières. Les propriétaires de site Web utilisent ces programmes afin que les machines infectées se connectent à des sites dont la visite est payante. Dans la majorité des cas, il s'agit de sites pornographiques. Même si l'ordinateur en lui-même n'est pas endommagé, la lourde facture téléphonique générée fait que ces produits ne sont pas du tout les bienvenus sur les ordinateurs et dans les réseaux. Il existe deux catégories de dialers: les dialers chevaux de Troie et les dialers malicieux. Les numéroteurs chevaux de Troie sont installés à l'insu de l'utilisateur et établissent automatiquement des connexions vers des sites payant. Les numéroteurs dangereux, quant à eux, avertissent l'utilisateur des appels qui seront effectués et du coût de ceux-ci. Ils peuvent être désinstallés en suivant les procédures standard. Ce deuxième groupe pourrait être qualifié de malveillant vu que l'installation se réalise sans le consentement de l'utilisateur, mais celui-ci a toutefois l'occasion de décider des actions à prendre. TéléchargeursMême les utilitaires de téléchargement licites peuvent être dangereux car ils sont programmés pour fonctionner en arrière plan, sans intervention directe de l'utilisateur. Un pirate informatique peut facilement remplacer les liens d'un site sain par ceux d'un site infecté, ce qui signifie que le programme malveillant est téléchargé sur l'ordinateur de la victime à son insu. Serveur FTPCes utilitaires peuvent être utilisés pour obtenir un accès à distance à certains fichiers. Une fois qu'un pirate aura installé une telle application sur un ordinateur, il pourra télécharger n'importe quel fichier de la victime et suivre l'activité de l'ordinateur infecté. Serveurs proxyA l'origine, ces utilitaires furent développés pour protéger les réseaux internes en séparant les adresses internes des utilisateurs externes. Toutefois, les pirates informatiques les utilisent également pour se connecter anonymement à Internet : l'adresse du serveur proxy remplace l'adresse du pirate informatique. Serveurs TelnetCes utilitaires ont été développés pour pouvoir accéder à distance aux ressources d'autres machines. Les pirates informatiques les utilisent pour obtenir un accès total à la machine de la victime. Serveurs WebLes serveurs Web sont des utilitaires qui permettent d'accéder à des pages Internet situées dans une zone définie du système de fichiers. Les pirates informatiques s'en servent pour obtenir un accès total au système de fichiers de la machine attaquée. Clients IRCCes utilitaires donnent accès aux canaux IRC. Il existe de nombreux clients IRC, surtout mIRC, qui intègrent de puissants langages de script pour automatiser le client IRC. Ces fonctions peuvent être exploitées pour programmer des chevaux de Troie et des vers IRC. Lorsqu'il installe un cheval de Troie IRC sur la machine de sa victime, le pirate informatique installe également subrepticement un client IRC. MoniteurIl s'agit d'utilitaires licites qui surveillent l'activité de l'ordinateur et de l'utilisateur. Il existe des versions commerciales de ces utilitaires. Ces données sont soit enregistrées sur le disque dur, soit envoyées à une adresse électronique définie. Les programmes de surveillance diffèrent des chevaux de Troie espion en ce sens qu'ils ne dissimulent pas leur présence dans le système et qu'il est possible de les désinstaller. PSWToolCes utilitaires rétablissent les mots de passe perdus. Ils affichent les renseignements relatifs au mot de passe à l'écran ou les enregistrent sur le disque. Lorsqu'ils sont utilisés lors d'attaques informatiques, ils renvoient les renseignements au pirate. RemoteAdminCes outils d'administration à distance donnent aux pirates un contrôle total sur la machine de la victime. OutilsCette catégorie regroupe tous les autres programmes, gratuits ou commerciaux, utilisés fréquemment à des fins malveillantes. DécortiqueursCes programmes ne sont pas des virus ou des chevaux de Troie, mais bien des programmes que les pirates utilisent pour déverrouiller certains logiciels. En général ils ne représentent aucun danger pour les logiciels installés et se contentent de supprimer la clé des logiciels protégés. Mauvaises blagues et canularsCe groupe contient les programmes qui ne causent pas de dégâts directs à la machine infectée. Ils se contentent de lancer de fausses alertes sur les dégâts qui ont été ou qui seront causés. Par exemple, ces messages avertissent les utilisateurs que les disques ont été formatés, qu'un virus a été découvert ou que les symptômes d'une infection ont été décelés. La seule limite est en quelque sorte le prétendu sens de l'humour de l'auteur du virus. | ||
Copyright © 1996 - 2009
Kaspersky Lab
Industry-leading Antivirus Software
All rights reserved
Email: webmaster@viruslist.com
