Pour y voir plus clair,
nous avons donc choisi d'en sélectionner ici
dix, soit à cause de leur haut niveau de risque,
soit parce que leur nature était atypique.
Du plus récent BugBear
au plus ancien Code Red, ils tous une caractéristique
commune : ils s'infiltrent d'autant mieux qu'ils sont
aidés par la maladresse de l'utilisateur. Outre
un bon équipement anti-virus sur ses machines,
une entreprise sera mieux protégée si
elle sensibilise ses employés à une véritable
politique de sécurité.
Les
virus importants en 2001/2002
|
Virus
|
Caractéristiques
|
Niveau
de risque
|
|
-
Se propage rapidement par Outlook
- Ouvre une porte secrète sur la machine et envoie
des informations à une adresse prédéfinie
- Est difficilement repérable
|
Très élevé
|
|
-
Il fonctionne aussi bien sous Windows que Linux
- S'appuie sur des failles communes aux OS différents
- Il arrive à échapper aux moteurs de détection
- N'est pas très dangereux mais son architecture
est unique
|
Peu
élevé mais configuration nouvelle
|
|
-
Se propage sur SQL Server de Microsoft
- Est écrit en JavaScript
- Prend le contrôle de l'administrateur et crée
un autre compte utilisateur
- Change les mots de passe
|
Elevé
|
|
-
Se propage par la messagerie (électronique et
instantanée) et les disques partagés
- Possède un moteur SMTP propre
- Génère un large éventail d'objets et de corps
de messages
- La version E court-circuite les anti-virus
- La version H se transmet en rappelant dans le
corps du message la nocivité du Klez, et propose
une pièce jointe "virus" sensée immuniser la machine
|
Très élevé
|
|
-
Contamine par les mails, les chats, et les pages
Web et le canal IRC
- Reprend des répliques de films ou des textes
de chansons célèbres
- Crée une porte secrète donnant accès au système
|
Elevé
|
|
-
Se propage rapidement par le courrier, sur plate-forme
Windows
- Répond aux messages non lus
- Intercepte les mots de passe sur le système
|
Moyen
|
|
-
Exploite une faille du serveur Web Microsoft IIS
- Agit en environnement Windows 2000 et NT
|
Peu
élevé malgré un gros potentiel
|
|
-
Se greffe sur les fichiers exécutables de la machine
- Le PC se met en mode partagé sur le réseau interne
- Sature la bande passante en envoyant un grand
nombre de mails
|
Peu
élevé
|
|
-
Se propage rapidement
- Se déplace sur les disques durs partagés
- Utilise Outlook puis devient autonome avec son
propre SMTP
|
Très
élevé
|
|
-
Endommage les fichiers vitaux sous Windows 95,
98 ou Me
- Se répand vers les contacts d'Outlook
- utilise aussi les réseaux locaux
- Détruit définitivement un ordinateur
|
Elevé
|
Virus
|
Caractéristiques
|
Niveau
de risque
|