Les virus et l'e-mail : généralités

Qu'est-ce qu'un virus, un ver ou un cheval de Troie ?

Ces 3 termes désignent des réalités différentes.

Un virus est un programme dont le but est de se reproduire. Sa technique est de s'accrocher à un programme existant, à la manière d'un parasite.

Un ver (ou worm en anglais) est également un programme autoreproducteur. Mais à la différence du virus, il se suffit à lui même : il n'a pas besoin d’un programme hôte pour se reproduire. La méthode la plus courante de propagation des vers est l'envoi de courriers électroniques avec copie du ver en pièce jointe.

Un troyen ou cheval de Troie (ou trojan en anglais) est un programme qui permet de prendre le controle à distance de votre machine et de lui faire exécuter des commandes à votre insu (vol des mots de passe, accès à distance aux ressources de la machine, destruction de données, etc.). Il n'a pas de facultés autoreproductrices.

Au risque de se faire assassiner par les puristes, nous emploierons souvent le terme générique virus pour désigner un ver ou un virus, voire un troyen.

Un virus est-il destiné à détruire ?

Pas forcément. Dans le cas des virus et des vers, l'objectif principal est la reproduction. Dans le cas d'un troyen, c'est la prise de commande de l'ordinateur. Mais même si ces 3 entités ne sont pas destructrices, elles consomment des ressources système de votre ordinateur (microprocesseur, espace disque, etc.) et causent forcément quelques désagréments.

Où se cachent les virus dans les mails ?

• dans les fichiers attachés
  Le virus peut se planquer dans les fichiers attachés, les programmes ou les documents Word par exemple. La transmission des virus par pièce attachée est encore aujourd'hui la principale voie d'infection.
  
  
• à l'intérieur même du mail
  Depuis le développement du courrier électronique multimédia (avec mise en page, images, sons, animations, etc.), le virus peut aussi se cacher à l'intérieur même du mail. Ici, ce n'est plus du texte brut qui constitue l'e-mail, mais du code HTML, accompagné d'images (jusque là tout va bien) mais aussi parfois de petits programmes conçus pour le Web. C'est le cas notamment des contrôles ActiveX (écrits dans un langage développé pour le Web par Microsoft), qui peuvent exploiter des brêches de sécurité dans Windows. En clair, en programmant bien, on peut concevoir des virus dans ces langages. Et les diffuser ensuite par courrier électronique, ni vu ni connu. Il importe donc d'être vigilant si votre logiciel de messagerie interprète les contrôles ActiveX. En clair : gaffe si vous utilisez (entre autres) les logiciels Outlook ou Outlook Express.
  
  
• dans un lien
  Le courriel peut simplement ne pas abriter un virus, mais un lien menant à un fichier vérolé. Un téléchargement du fichier et son exécution peuvent alors provoquer une infection. En juin 2007 circulait ainsi sur le Net un faux message de Microsoft incitant à télécharger un spyware. Télécharger et installer le fichier revenait à vous contaminer.
  
  
  Subject: The latest Spyware software from Microsoft Company.Keep your computer safe!
  From: Microsoft INC <software@microsoft.com>
  Hello ,
  
  A new windows spyware program has been released, only users that updated usualy get to have it. The program is available at the following web address:
  
  http://www.microsoft.com/update/spyware.php?id=a0190313376667
  
  visit Microsoft website at http://www.microsoft.com/