Malware est un terme générique faisant référence aux programmes ou codes malveillants pouvant endommager un système. Le point commun entre tous ces malwares est la volonté de perdurer sur le système infecté et de se propager à un maximum de systèmes le plus discrètement possible.
Les Malwares
Virus et Vers
Virus : programme informatique contaminant d’autres fichiers ou d’autres programmes du système.
Vers : variantes des Virus, ils sont en plus capables de se propager vers d’autres machines du réseau sans action utilisateur.
Trojans (ou chevaux de Troie)
Les Trojans permettent de mettre en place une porte dérobée sur le poste infecté, le hacker pourra ainsi se connecter sur la machine et en prendre le contrôle à distance.
Ransomwares
Les Ransomwares bloquent un système et demande une rançon afin de le rendre de nouveaux accessible. La forme avancée du ramsomware est le cryptolocker qui chiffre les fichiers de l’utilisateur ou du système, la clé de déchiffrement est détenu par le hacker.
Spywares
Les Spywares sont des logiciels espions et permettent par une prise de contrôle à distance d’enregistrer l’activité de utilisateur (Site internet visités, capture d’écran du bureau, déclenchement de la webcam à distance, enregistrement de tout ce qui est tapé au clavier, ajout d’addwares, liste des sms et numéros appelés pour les mobiles, …)
Exemples
Dans la recherche en sécurité, le meilleur moyen de comprendre un malware est d’infecter sciemment une machine pour analyser toutes les interactions avec le serveur du hacker. Pour se faire la machine doit absolument être isolée du reste du réseau.
Documentation
Formation “La sécurité informatique et cybersécurité” par Pierre Cabantous