Module 312 Sécurité des systèmes d'information Virus, vers et cie Historique Virus Ver Cheval de Troie Bombe logique Dommages Bibliographie Gérard-Michel Cochard cochard@u-picardie.fr
Virus, vers et cie Historique 1985 : lancement de Windows 1.0 1986 : Brain, premier virus 1988 : le ver RTM (Robert.T.Morris) se propage sur Internet 1989 : ver Wank :modification des bannières d'accueil et des mots de passe 1990 : lancement de Windows 3.0 1991 : Berners Lee et Cailleau inventent le Web 1992 : Michelangelo 1994 : version 1.0 de Linux ; création de Netscape 1994 : virus One Half : cryptage des disques durs 1995 : lancement de Windows 95 1995 : premiers virus macros 1996 : plus de 12 millions reliés à Internet 1996 : la disquette, vecteur d'infection, est détrônée dans ce rôle par Internet 1998 : virus Java.Strange-Brew ; virus Back Orifice 1998 : lancement de Windows 98 1999 : ver SKA.A dans le courrier électronique (Happy99.exe) 2000 : le ver I Love You provoque des dégâts 2001 : CodeRed infecte 300000 serveurs en 3 semaines (et la Maison Blanche) 2001 : lancement de Windows XP Hit Parade : Virus Un virus est un programme qui effectue des opérations sur l'ordinateur qui l'héberge (modification ou destruction de données). Le virus se loge dans des applications existantes dont l'exécution provoque aussi l'exécution du virus. Les virus se reproduisent et contaminent les ordinateurs qui accueillent les applications infectées.
Caractéristiques : Résident/non résident : un virus résident s'installe en mémoire vive pour contaminer les programmes en exécution. Avec/sans recouvrement : certains virus "recouvrent" partiellement les applications qui les "hébergent" : la taille de l'application reste constante et rend difficile la détection du virus. Les virus sans recouvrement additionnent leur code au code de l'application Polymorphisme : un virus polymorphe se transforme en s'exécutant Furtivité : un virus furtif se comporte comme un programme sain. Il y a plusieurs catégories de virus : Les virus systèmes (Boot sector virus) : ils infectent les secteurs de boot des disques durs et disquettes et rendent donc ceux-ci illisibles. En général, transmissible d une disquette à un disque dur, mais aussi d un disque dur à une disquette. Les virus programmes (File-infecting virus) : ils infectent les fichiers exécutables (programmes ou fichiers systèmes). En général, de manière encryptée : ils sont détectés par une signature caractéristique (pour ne pas infecter un fichier déjà infecté) ; ils peuvent aussi changer de signature sous certaines circonstances (ce qui rend encore plus difficile leur détection) ; en général ils sont détectés par la routine de décryptage. Ils peuvent aussi changer de signature à chaque copie (virus polymorphes). Les virus multiformes : ils appartiennent aux deux catégories ci-dessus simultanément. Les virus macros : ils infectent les macro-commandes qui sot utilisées par certains logiciels (bureautique notamment) Les virus de scripts : ils s'introduisent dans les fichiers écrits avec un langage de script (comme Javascript). Les hoax (faux virus) : Menace aussi sérieuse que les vrais virus car ils génèrent des pertes de temps. Ils se prpagent par le courrier électronique. Répartition en % Ver (Worm) programme introduit dans un système mais qui n'a pas besoin de se loger dans des fichiers pour se reproduire. 2 moyens privilégiés de transmission : messagerie électronique, téléchargement. exemple : W97M/MELISSA, I Love You, Sircam, Magistr, CodeRed
Cheval de Troie programme se nichant dans un autre programme (généralement gratuit) anodin et se déclenchant lors de l'exécution du programme hébergeur. Action privilégiée : prise en main à distance d'une machine. exemple : Back Orifice Bombe logique Comme un cheval de Troie prévu pour se déclencher à une date précise ou quand des conditions particulières sont réunies. Estimation des dommages Sur l'économie américaine, les dommages de six virus ou vers, entre 1999 et 2001, sont estimés ci-dessous Source : Computer Economics Evaluation du coût annuel des attaques informatiques sur l'économie américaine (en milliards de dollars)
Source : Computer Economics La parade : les anti-virus. Voici la liste des principaux éditeurs d'anti-virus: Aladdin Knowledge Systems Alwil Software Avira Computer Associates Doctor Web, Ltd. Eset Frisk Software International F-Secure Corporation GeCAD Grisoft Hauri Inc. Intego Kaspersky McAfee, Inc. MKS Sp z o.o. Norman (société) Panda Software Softwin Sophos Stiller Research Symantec Corporation Trend Micro Incorporated Bibliographie A. Tanenbaum : Systèmes d exploitation (InterEditions) A. Tanenbaum : Réseaux (InterEditions)
S. Ghernaouti-Helie : Sécurité Internet (Dunod) W. Stallings : Data and Computer Communications (Prentice Hall) Maekawa, Oldehoeft & Oldehoeft : Operating Systems (Benjamin) Réseaux et protection numérique des documents multimédias (études INA) Réseaux et commerce électronique (études INA) J.P. Lovinfosse : Le piratage informatique (Marabout) N.J.Yeager, R.E.McGrath : Technologie des serveurs Web (Thomson Pub.) S.M.Bellowin, W.R.Cheswick : Firewalls et sécurité Internet (Addison Wesley) A.Fenyö, F.Le Guern, S. Tardieu : Raccorder son réseau d'entreprise à l'internet (Eyrolles) Commission Nationale de l'informatique et des Libertés : http://www.cnil.fr