Qu’est-ce qu’un virus informatique ?
Les virus informatiques sont des malwares qui se greffent à d’autres programmes, se répliquent et se propagent d’un ordinateur à l’autre. Lorsqu’un virus infecte un ordinateur, il se duplique et s’attache à d’autres fichiers ou documents. Il modifie ensuite ces fichiers et continue à se propager.
Les virus infectent les ordinateurs discrètement et sont souvent conçus pour détruire des fichiers personnels ou prendre le contrôle des appareils. En se dupliquant, les virus informatiques se propagent sur les appareils et les réseaux comme des virus biologiques passant d’une personne à l’autre. Et tout comme les versions biologiques, certains virus informatiques sont simplement gênants alors que d’autres peuvent causer des dommages importants.
Les virus informatiques sont des programmes malveillants qui se greffent à d’autres logiciels, se répliquent et se propagent d’un ordinateur à l’autre.
Mais quelle est la différence entre un virus et un malware (un programme malveillant) ? Le terme virus est souvent un néologisme fourre-tout utilisé pour désigner tout type de logiciel créé pour être nuisible. Mais un virus ne désigne en fait qu’un seul type de malware, à savoir un programme informatique qui peut se répliquer, infecter d’autres logiciels et se propager à d’autres ordinateurs.
Comment fonctionnent les virus informatiques ?
Le terme « virus informatique » est un terme générique qui comprend de nombreux types différents de virus, de mécanismes de diffusion et d’effets. Pour comprendre exactement le fonctionnement des virus, divisons-les en deux catégories : ceux qui infectent et commencent à se reproduire dès qu’ils s’introduisent dans votre ordinateur et ceux qui restent inactifs et attendent que vous les activiez involontairement.
Un virus informatique peut commencer à infecter votre ordinateur immédiatement, ou attendre que vous l’activiez involontairement.
Les virus informatiques traversent quatre phases évolutives (inspirées du cycle de vie des virus décrit par les biologistes).
-
Phase inactive : le virus est dissimulé dans votre système, en attente.
-
Phase de propagation : il s’agit du stade viral, lorsque le virus commence à se répliquer et place ses clones dans des fichiers, des programmes et d’autres parties de votre disque. Les clones peuvent être légèrement modifiés pour éviter d’être détectés et se reproduisent à leur tour, ce qui donne naissance à de nouveaux clones, et ainsi de suite.
-
Phase de déclenchement : une action spécifique est généralement requise pour déclencher ou activer le virus. Il peut s’agir d’une action effectuée par l’utilisateur, comme cliquer sur une icône ou ouvrir une application. D’autres virus sont programmés pour prendre vie après un certain temps, par exemple une bombe logique conçue pour se déclencher après que votre ordinateur a redémarré dix fois (le but de cette pratique est de masquer l’origine du virus).
-
Phase d’exécution : le virus est maintenant exécuté, il libère sa charge utile, le code malveillant qui nuit à votre appareil.
Comment les virus informatiques se propagent-ils ?
En général, les virus informatiques se propagent par le biais de téléchargements en ligne malveillants, de pièces jointes infectées dans les e-mails ou en branchant un matériel infecté comme une clé USB. Les virus informatiques peuvent se propager par presque toutes les méthodes de partage de fichiers, pour autant que le virus échappe à la détection des antivirus.
Voici quelques modes de propagation courants des virus informatiques qui peuvent se retrouver sur votre ordinateur :
-
E-mails : méthode d’attaque courante des cybercriminels, les e-mails comme ceux utilisés dans les attaques de phishing peuvent contenir des pièces jointes dangereuses, des liens malveillants, voire une infection directement dans le corps de l’e-mail en HTML.
-
Téléchargements : les pirates peuvent dissimuler des virus dans des applications, des documents envoyés via un service de partage de fichiers, des plug-ins et tout autre emplacement où se trouvent des fichiers disponibles au téléchargement.
-
Services de messagerie : les virus peuvent être propagés via des messages SMS ou des services de messagerie tels que Facebook Messenger, WhatsApp et Instagram. Dans ce cas, à l’image des e-mails, ils prennent la forme de liens, de pièces jointes et de fichiers exécutables malveillants.
-
Logiciels obsolètes : si vous ne mettez pas à jour vos applications ou votre système d’exploitation, vous vous exposez à des vulnérabilités que les cybercriminels pourront exploiter pour propager des virus informatiques.
-
Malvertising (publicités malveillantes) : les virus peuvent être dissimulés dans des publicités en ligne, telles que des bannières publicitaires fournies par un service d’échange d’annonces. Le malvertising permet aux criminels de dissimuler leur code malveillant jusque dans des sites web fiables tels que ceux du New York Times et de la BBC, tous deux ayant été frappés par ce fléau.
Adopter de bonnes pratiques informatiques et des outils de suppression des virus est essentiel pour vous prémunir contre tous ces vecteurs d’attaque. Il est donc important de mettre à jour vos logiciels, d’utiliser des mots de passe forts et de protéger votre appareil avec un logiciel de cybersécurité puissant.
Que font les virus informatiques ?
Les virus prennent le contrôle du code et des ressources de votre système pour se répliquer et causer des problèmes de performance sur tous les types d’appareils. Une fois exécutés, les virus informatiques libèrent leur charge utile et lancent l’attaque. L’impact des virus informatiques se fait sentir presque immédiatement.
Que peuvent faire les virus à votre ordinateur ? Voici quelques-uns des effets qu’ils peuvent déclencher :
-
Ralentissement ou dégradation des performances
-
Fichiers endommagés ou effacés
-
Fenêtres pop-up envahissantes ou adwares
-
Échec des programmes et pannes du système d’exploitation
-
Un disque dur constamment à plein régime
-
Dysfonctionnement d’applications, de fichiers et d’autres programmes
En plus des problèmes de performances, les virus informatiques peuvent également être à l’origine du vol de données personnelles comme vos noms d’utilisateur, mots de passe et informations de cartes bancaires. Certains virus peuvent spammer tous vos contacts pour les inciter à exécuter une action qui va introduire le virus chez eux, afin de poursuivre leur propagation.
Tous les appareils sont-ils susceptibles d’être infectés ?
Tous les appareils, même les Mac, peuvent être infectés par des virus. Les téléphones iPhone et Android peuvent aussi être infectés par des virus. En fait, tout appareil ayant accès à Internet peut être victime de malware, même les appareils connectés comme les cafetières.
Mais rappelons la distinction entre malware et virus : un virus n’est qu’un type de malware. Il y a énormément d’autres formes d’infection susceptibles de s’attaquer à votre appareil pour l’endommager, voler vos données et semer le chaos.
Des ransomwares aux spywares en passant par les chevaux de Troie, il existe des souches particulièrement agressives de malwares dont vous devez vous garder et protéger vos gadgets. Heureusement, un grand nombre de ces menaces peuvent être éliminées et évitées grâce à un antivirus gratuit de confiance.
Différents types de virus informatiques
Même en se limitant à parler de virus (en laissant de côté d’autres formes de malwares), il en existe de très nombreux types distincts.
Voici différents types de virus informatiques qui se sont répandus sur Internet :
Virus à action directe
La forme la plus courante et la plus simple à créer. Les virus à action directe pénètrent dans votre ordinateur où ils sèment le chaos (généralement en s’attachant à des fichiers au format .COM ou .EXE) avant de s’auto-supprimer.
Le célèbre virus Vienna recherchait des fichiers au format .COM pour les infecter et/ou les détruire. C’est le premier virus à avoir été vaincu par un programme antivirus en 1987, mais le correctif n’était pas disponible pour les personnes qui vivaient dans des pays soumis à des régimes communistes. En 1988, Pavel Baudis, le fondateur d’Avast, a également vaincu ce virus et a finalement pu apporter une solution aux personnes qui n’avaient pas eu accès au premier correctif.
Virus du secteur d’amorce
Comme leur nom l’indique, les virus du secteur d’amorce se faufilent dans votre secteur d’amorce (chargé de lancer le système d’exploitation de votre ordinateur au démarrage) pour infecter d’emblée votre mémoire. Ces types de virus se propageaient traditionnellement via des supports matériels, comme des disquettes, des clés USB et des CD. Comme ces dispositifs deviennent obsolètes, ce type de virus est également en voie de disparition.
Une variante apparue en 2014 a été nommée le virus Stoner, car elle affiche à l’écran des messages en faveur de la légalisation de la marijuana.
Virus résident
Un virus résident est un autre type de virus infectant la mémoire qui s’installe dans votre mémoire vive (RAM), ce qui lui permet de persister même si vous supprimez le vecteur d’infection. Un exemple notoire de ce genre de virus est le virus Magistr, qui infecte tous vos amis en spammant la liste entière de vos contacts. Il supprime également des fichiers et détruit la mémoire de la carte mère de l’ordinateur.
Virus multipartite
Les virus multipartites sont particulièrement agressifs car ils montent en puissance en infectant à la fois vos fichiers et votre espace d’amorce. Ils sont très difficiles à éradiquer car ils peuvent se dissimuler dans des fichiers ou l’espace d’amorce. Le virus Invader en était l’un des exemples les plus connus : il commençait à écraser votre disque dur dès que vous appuyiez sur CTRL+ALT+SUPPR pour tenter de vous en débarrasser.
Virus polymorphes
Les virus polymorphes, autre catégorie de virus coriaces, se cachent en changeant constamment de forme. Au fur et à mesure qu’ils se répliquent, leurs clones varient légèrement, ce qui en complique énormément la détection. Un exemple de virus polymorphe est VirLock, qui change de forme en y intégrant une partie de ransomware pour verrouiller vos fichiers et vous demander une rançon afin de les récupérer.
Macro-virus
Les macro-virus sont conçus pour être dissimulés dans des fichiers de documents Word, notamment aux formats .DOC ou .DOCX. Lorsque vous téléchargez le fichier, vous êtes invité à activer les macros, ce qui déclenche le virus. Les ransomwares utilisent également volontiers des macros infectées. Tel est le cas de la souche Locky, qui visait essentiellement des institutions sanitaires en chiffrant leurs fichiers et exigeant le paiement d’une rançon pour les déchiffrer.
Comment éviter les dernières menaces liées aux virus informatiques ?
À l’instar de tout autre type de malware, la prévention est le meilleur des traitements. En adoptant les meilleures pratiques numériques et de bonnes habitudes de navigation, vous pouvez éviter les dernières menaces liées aux virus informatiques. Voici quelques autres astuces à garder à l’esprit :
-
Méfiez-vous de tout : méfiez-vous des promotions, des liens et des pièces jointes que vous n’attendiez pas dans vos e-mails et vos messages en général. Profitez des remises et offres spéciales légitimes chaque fois que cela est possible.
-
N’utilisez pas de logiciels piratés : les contenus piratés tels que la musique ou les films que vous pouvez télécharger sur des plateformes de partage de fichiers peuvent contenir des malwares. Vous ne pouvez jamais être sûr de rien lorsque vous téléchargez des fichiers d’une source non vérifiée. Dans tous les cas, utilisez un VPN fiable et optimisé pour les réseaux P2P.
-
Faites attention aux applications que vous téléchargez : le Google Play Store et l’App Store d’Apple surveillent de très près la sécurité de leurs applications, mais certains malwares parviennent parfois à se glisser entre les mailles du filet. Avant de télécharger une nouvelle application ou un nouveau programme, assurez-vous que le site web du développeur est sûr.
-
Ignorez les publicités et les pop-ups : les attaques de malvertising insèrent des virus ou d’autres codes malveillants dans les publicités. Soyez donc prudent lorsque vous interagissez avec des publicités en ligne. Si l’un des produits présentés vous intéresse, rendez-vous directement sur le site web officiel de l’entreprise.
-
Installez les mises à jour : lorsque vous recevez des notifications concernant la mise à jour de votre système d’exploitation ou d’autres programmes, agissez. Ces mises à jour comprennent souvent des correctifs de sécurité qui corrigent les vulnérabilités, il est donc important de les appliquer immédiatement. Mais méfiez-vous des escroqueries au support technique qui prétendent résoudre des problèmes fictifs.
-
Utilisez un logiciel cybersécurité fiable : quel que soit votre niveau de compétence, les virus peuvent toujours vous filer entre les doigts. Protégez votre appareil et vos données à l’aide d’un antivirus robuste comme Avast One, dont les capacités de détection des menaces interceptent les virus avant qu’ils ne puissent infecter votre système.
Les signes indiquant que votre ordinateur est infecté par un virus
Si vos amis commencent à recevoir des messages suspects envoyés depuis votre compte de messagerie, c’est un signe évident que votre ordinateur est infecté par un virus. L’un des moyens classiques de propagation des virus consiste à spammer la liste de contacts d’un appareil infecté, par e-mail, SMS ou autre service de messagerie, et à tenter de convaincre les destinataires de télécharger le malware.
Il existe plusieurs autres symptômes de virus informatique à surveiller, notamment :
-
Fenêtres pop-up envahissantes
-
Plantages et blocages d’applications
-
Baisse de performance
-
Fichiers endommagés ou effacés
-
Modifications inexpliquées des paramètres de votre appareil ou de votre compte
Un outil gratuit de suppression des malwares surveillera votre appareil en temps réel pour détecter, bloquer et éliminer les virus et autres malwares.
Supprimer un virus informatique
Si vous pensez qu’un virus ou autre malware est déjà présent sur votre système, effectuez une analyse rapide et supprimez-le à l’aide de notre outil primé gratuit de suppression des virus. Nos analyses antivirus garantissent que votre ordinateur reste protégé contre les virus et autres malwares.
Pour connaître les étapes détaillées permettant de se débarrasser des virus et autres codes malveillants sur votre ordinateur ou votre téléphone portable, consultez nos guides dédiés à la suppression des virus :
Bénéficiez d’une protection à toute épreuve contre les virus informatiques
Maintenant que vous savez ce qu’est un virus informatique, vous comprenez qu’il est important d’empêcher les virus d’infecter votre appareil. Le réseau avancé de détection des menaces d’Avast bloque quotidiennement des dizaines de millions de menaces, en détectant automatiquement les virus et les malwares et en les empêchant d’atteindre votre ordinateur.
Au-delà de la prévention, Avast One vous aidera à trouver et à supprimer tout virus ou autre malware déjà présent sur votre système. Vous bénéficierez également d’une protection supplémentaire contre les liens et téléchargements malveillants, les sites web dangereux et les menaces pour votre réseau. Téléchargez Avast One et ne craignez plus jamais d’être infecté par un virus informatique.