Vous êtes dans : Panda Security > Home Users > security-info > classic-malware > Worms
Virus

Vers 

Un type de logiciel malveillant adapté à la nouvelle dynamique des malwares avec la création de vastes botnets.

Que sont les vers informatiques ?

Les vers sont des programmes qui effectuent des copies d'eux-mêmes dans différents emplacements de l’ordinateur. L’objectif de ce type de logiciel malveillant est généralement de saturer les ordinateurs et les réseaux, empêchant de les utiliser. Contrairement aux virus, les vers n’infectent pas des fichiers.

Que font-ils ?

Le principal objectif des vers est de se propager et d’infecter autant d’ordinateurs que possible. Pour y parvenir, ils créent des copies d’eux-mêmes sur les ordinateurs infectés pour les propager sur d’autres ordinateurs par divers moyens, notamment par email, les programmes de P2P et la messagerie instantanée.

Les vers utilisent souvent des techniques d’ingénierie sociale. Ainsi, les piratent donnent des noms attractifs aux fichiers malveillants qu’ils créent pour dissimuler leur nature. Ces fichiers portent des noms évoquant des personnes célèbres, des cracks de logiciels, des contenus pornographiques, des sujets d’actualité et plus généralement tout ce qui est susceptible d’attirer la curiosité des gens.

On observe une recrudescence de ces attaques aux différentes dates clés du calendrier : la Saint Valentin, Noël, Halloween, etc.

L’évolution des vers informatiques

Les vers se sont également adaptés face à la nouvelle dynamique des malwares. Auparavant, les pirates cherchaient à devenir célèbres en créant des vers conçus pour se propager massivement et infecter le plus d’ordinateurs possible dans le monde.

Cependant, les vers sont aujourd’hui programmés dans l’optique de générer des gains illicites. Les pirates s’en servent pour créer de vastes botnets qui contrôlent des milliers d’ordinateurs dans le monde. Les cybercriminels envoient ensuite des commandes à ces “PC zombies” pour envoyer du spam, lancer des attaques par déni de service, télécharger des codes malveillants, etc. Les vers Conficker, Gaobot ou Sdbot en sont quelques exemples. Le graphique ci-dessous montre l’importance que ce type de logiciel malveillant a prise de nos jours :

Actuellement, ce sont des milliers d’ordinateurs qui sont contrôlés par des pirates à l’insu de leurs propriétaires. En général, ces ordinateurs continuent à être utilisables normalement et la seule indication pouvant faire suspecter à leur propriétaire qu’ils sont infectés est parfois une réduction des performances.

Comment pouvez-vous vous protéger contre les vers ?

Quelques mesures simples peuvent être prises pour prémunir votre ordinateur contre l’infection de vers :

Antivirus 2012