7 types de malwares
Les virus
Les virus constituent un sous-groupe de malwares. Ces logiciels malveillants sont associés à un document ou à un fichier qui utilise des macros afin d'exécuter leur code et de se propager d'un hôte à l'autre. Une fois téléchargé, le virus reste inactif jusqu'à ce que le fichier soit ouvert et utilisé. Les virus sont conçus pour perturber le fonctionnement d'un système et occasionner ainsi d'importants problèmes sur le plan opérationnel ainsi que des pertes de données.
Les vers
Un ver est un type de logiciel malveillant qui se reproduit rapidement et se propage à n'importe quel équipement du réseau. Contrairement aux virus, les vers n'ont pas besoin de programmes hôtes pour proliférer. Un ver infecte un appareil par le biais d'un fichier téléchargé ou d'une connexion réseau avant de se multiplier et de se disperser à une vitesse exponentielle. À l'instar des virus, les vers peuvent gravement nuire au fonctionnement d'un équipement et entraîner une perte de données.
Les virus de Troie
Le virus de Troie se présente sous la forme d'un programme logiciel utile. Mais une fois que l'utilisateur l'a téléchargé, le virus de Troie peut accéder aux données sensibles, les modifier, les bloquer ou les supprimer, ce qui peut considérablement nuire aux performances de l'équipement. Contrairement aux virus et aux vers normaux, ils ne sont pas conçus pour se répliquer automatiquement.
Les logiciels espions
Les logiciels espions sont des logiciels malveillants qui s'exécutent sur un ordinateur sans être vus et transmettent des informations à un utilisateur distant. Plutôt que de nuire directement au fonctionnement de l'équipement, les logiciels espions ciblent les informations sensibles et peuvent permettre à des hackers d'y accéder à distance. Ils sont souvent utilisés pour dérober des informations financières ou personnelles. Les enregistreurs de frappe, par exemple, enregistrent les frappes sur le clavier pour découvrir des mots de passe et des informations personnelles.
Les logiciels publicitaires
Les logiciels publicitaires sont utilisés pour collecter des données sur l'utilisation de votre ordinateur et vous proposer des publicités appropriées. S'ils sont parfois sans danger, ils peuvent dans certains cas nuire à l'intégrité de votre système. Les logiciels publicitaires peuvent rediriger votre navigateur vers des sites dangereux et peuvent même contenir des chevaux de Troie et des logiciels espions. En nombre trop élevé, ils peuvent également ralentir considérablement votre système. Les logiciels publicitaires n'étant pas tous malveillants, il est important de disposer d'une solution de protection qui analyse ces programmes en continu et de manière intelligente.
Les ransomwares
Les ransomwares sont des programmes malveillants qui accèdent aux informations sensibles d'un système, les chiffrent afin que l'utilisateur ne puisse pas y accéder, puis exigent le paiement d'une rançon pour déchiffrer les données et les rendre à nouveau accessibles. Ils s'inscrivent généralement dans le cadre d'une attaque par phishing. En cliquant sur un lien frauduleux, l'utilisateur télécharge le ransomware. Le hacker chiffre alors les données choisies qui ne sont accessibles qu'en saisissant une clé mathématique que lui seul connaît. Dès lors que la rançon est payée, les données sont déchiffrées.
Les malwares sans fichier
Les malwares sans fichier sont des programmes malveillants qui résident dans la mémoire. Comme leur nom l'indique, ils opèrent à partir de la mémoire de l'ordinateur de la victime, et non à partir de fichiers sur le disque dur. Il n'y a pas de fichiers à analyser, ce qui les rend plus difficiles à détecter que les malwares classiques. Le processus d'investigation est également plus complexe, car le malware disparaît au redémarrage de l'ordinateur de la victime. Fin 2017, l'équipe de Threat Intelligence Cisco Talos a publié un exemple de malware sans fichier qu'elle a appelé DNSMessenger.