19 novembre 2001
Lexique des termes
| Description : |
Un utilitaire indésirable (logiciel publicitaire ou espion) qui a été
téléchargé en même temps que le programme souhaité.
|
| Réplication : |
Ne se réplique pas. |
| Appellation : |
Sophos Anti-Virus signale ces applications avec
le préfixe "App/". |
![[TOP]](/images/arrowtop.gif) |
| Description : |
Une application contrôlée est un programme légitime que certains administrateurs informatiques pourraient souhaiter bloquer ou autoriser selon l'utilité de cette application au sein d'un environnement professionnel et de son impact potentiel sur la productivité et les ressources de l'entreprise. |
| Réplication : |
Ne se réplique pas. |
| Dénomination : |
Sophos Anti-Virus signale ces applications par leur nom. |
| Exemples : |
Voir les applications contrôlées. |
| |
| Description: |
Application potentiellement indésirable est un terme utilisé pour décrire une application qui n’est pas malveillante en soi mais qui est généralement considérée comme inappropriée pour la plupart des réseaux professionnels. Les applications potentiellement indésirables incluent les adwares, les composeurs, les outils d’administration à distance et les outils de piratage.
|
|
| Description : |
Le BIOS est la toute première pièce logicielle qui est
exécutée lorsque votre ordinateur est allumé, elle doit
donc être présente pour que votre ordinateur fonctionne. Sans le
BIOS, votre PC est inutilisable.
Le BIOS est stocké dans une puce spéciale sur la carte
mère qui maintient son contenu même lorsque le courant est
coupé. Ceci est supposé assurer que le BIOS est toujours là
quand vous en avez besoin.
|
| Remarque : |
Sur de nombreux ordinateurs, le BIOS peut
être mis à jour en utilisant le logiciel fourni par le
constructeur. Il peut aussi être endommagé par des virus tels que
W95/CIH-10xx et les dommages
peuvent entraîner une impossibilité de démarrer votre PC. Si
la puce du BIOS ne peut pas être remplacée (certaines puces BIOS
sont soudées sur la carte mère), vous pouvez même avoir
à remplacer votre carte mère. |
|
| Affecte : |
Un programme informatique conçu pour être
confondu avec un virus. Le programme blague ne se reproduit pas, peut être
supprimé en toute sécurité et est inoffensif pour l'ordinateur. Il vise à
soulever l'inquiétude et à provoquer des pertes de temps et de ressources. |
| Réplication : |
Ne se réplique pas. |
| Appellation : |
Sophos Anti-Virus nomme ces programmes avec le
préfixe "Joke/". |
|
| Description : |
Bluetooth est une technologie réseau personnelle permettant la transmission à courte portée de voix et de données numériques entre les ordinateurs portables, les téléphones mobiles et autres appareils portables. Les virus de mobile peuvent utiliser les transferts Bluetooth pour se propager entre les ordinateurs et les appareils mobiles et entre appareils mobiles. |
| |
| Description : |
Une alerte concernant un virus n´existant
pas. Généralement, il demande aux utilisateurs de faire suivre
rapidement l´alerte à tout contact. |
|
| Description : |
Un e-mail qui demande aux utilisateurs de faire
suivre cet e- mail à d´autres personnes. |
|
| Affecte : |
Un programme informatique d'apparence légitime
qui a été conçu dans l'intention de perturber et de porter atteinte à l'activité
de l'ordinateur. Les chevaux de Troie sont parfois utilisés conjointement avec
les virus. Un cheval de Troie de porte dérobée est un programme qui permet à
d'autres utilisateurs d'ordinateur d'accéder à votre ordinateur par
Internet. |
| Réplication : |
Ne se réplique pas. |
| Appellation : |
Sophos Anti-Virus signale ces virus avec le
préfixe "Troj/". |
|
| Description: |
Un cheval de Troie espion est un programme informatique d’apparence légitime conçu
dans l'intention de perturber et de porter atteinte à l'activité de l'ordinateur en envoyant à un tiers des informations depuis
cet ordinateur sans la permission de son utilisateur ou à l’insu de ce dernier.
|
| Réplication: |
Ne se réplique pas. |
| Appellation: |
Sophos Anti-Virus signale les chevaux de Troie espions avec le préfixe "Troj/". |
|
| Affecte : |
MS Word 97 ou supérieur s'exécutant sur
n'importe quel système d'exploitation. |
| Langage : |
Langage macro VBA5 ou supérieur. |
| Description : |
Les chevaux de Troie macros Word 97 sont des
documents qui, une fois ouverts, ont des effets indésirables sur le système ;
ils peuvent, en effet, supprimer des fichiers ou remettre en question la
sécurité du système. |
| Réplication : |
Ne se réplique pas. |
| Appellation : |
Sophos Anti-Virus signale ces virus avec le
préfixe "WM97/". Les préfixes utilisés par d'autres sociétés d'antivirus
incluent "W97M". |
| Description : |
Généralement, un composeur est un programme qui
fait le numéro d'une ligne téléphonique surtaxée dans l'intention d'accéder à
des documents pornographiques. |
| Réplication : |
Ne se réplique pas. |
| Appellation : |
Sophos signale ces virus avec le préfixe
Dial/. |
|
| Description : |
Une alerte concernant une menace possible qui a
été grandement exagérée. |
|
| Description : |
Un fichier créé
spécialement pour introduire un virus, un ver ou un cheval de Troie dans
un système. Le fichier introduit peut être d´un type
différent du virus, ver ou cheval de Troie. |
| Appellation : |
Il n´y a pas de convention
d´appellation standard pour ce type de virus. |
|
| Description : |
Un stratagème frauduleux ou une
escroquerie. |
|
| Description : |
Un signalement incorrect déclarant
qu´un fichier est infecté par un virus. |
|
| Affecte : |
Un fichier qui n'est pas viral mais qui
entraîne le logiciel antivirus à réagir comme s'il était un virus. Les fichiers
de test sont essentiellement utilisés par les administrateurs réseau comme un
moyen de vérifier si leur logiciel antivirus est déployé correctement. Sophos
met le fichier de test EICAR (institut Européen pour la recherche antivirus
informatique) à disposition de ses clients dans ce but. |
| Réplication : |
Ne se réplique pas. |
|
| Description : |
Les fichiers placés sont des fichiers qui ont
été placés par un virus, un cheval de Troie ou un ver et sont détectés par
Sophos Anti-Virus. Ils incluent des versions endommagées du programme
d'origine. |
| Réplication : |
Ne se réplique pas. |
| Appellation : |
Il n'existe pas de convention d'appellation
standard pour ce type de virus. |
|
| Description : |
Host Intrusion Prevention System (HIPS) assure la protection contre les menaces inconnues. La technologie HIPS de Sophos repose sur notre moteur antivirus existant pour bloquer les menaces inconnues en analysant leur comportement avant l'exécution du code. |
| Dénomination : |
Sophos Anti-Virus détecte le comportement de ces fichiers comme 'Comportement malveillant' et les signale en utilisant le préfixe "Mal/". |
| Exemples : |
Voir les fichiers au comportement malveillant. |
| |
| Affecte : |
Les fichiers Macromedia Flash associés au
lecteur Flash 5. |
| Réplication : |
Généralement, le virus se réplique en se
copiant dans le script de démarrage du fichier Flash. |
|
| Affecte : |
Tous les types de fichiers. |
| Description : |
Le préfixe de "Mid infecting" s'emploie pour
différencier les virus qui infectent les fichiers par le milieu plutôt que par
le point d'entrée traditionnel. Certains virus sont signalés par ce préfixe
s'ils sont détectés au niveau de la passerelle de messagerie et par un autre
préfixe s'ils sont détectés au niveau d'un ordinateur de bureau. |
| Appellation : |
Sophos Anti-Virus signale ces virus par le
préfixe "Mid/". |
| |
|
|
| Description : |
Un programme informatique qui ne fonctionne
plus comme virus pour de nombreuses raisons. Sophos Anti-Virus détecte ces
fichiers de manière à ce que le code viral inactif puisse être supprimé. |
| Appellation : |
Sophos Anti-Virus signale ces fichiers avec le
préfixe "Junk/". |
|
| Description : |
Un problème qui est souvent
attribué injustement aux virus informatiques. |
|
| Description : |
Multimedia Messaging Service (MMS), aussi connu sous le nom de Multimedia Message Service, est une technologie de communication qui permet aux utilisateurs itinérants d'envoyer des messages texte, des courriels, des images vidéos et des fichiers son par le biais de réseaux sans fil. Il s'agit d'une extension de Short Message Service (voir SMS).
|
| |
| Description : |
Les paramètres du CMOS maintiennent les informations fondamentales de
la configuration du système, qui sont stockées dans une puce
spéciale sur la carte mère. Cette puce est
généralement alimentée par une pile, peut fonctionner
indépendamment du reste de l´ordinateur. Par exemple, elle garde
à jour l´heure système même lorsque l´ordinateur
est éteint.
Les paramètres du CMOS enregistrent aussi les disques installés
sur le PC, si un mot de passe est requis au démarrage et quels
périphériques (par ex : disquettes, disques durs, CD-ROM ou
réseau) devraient être utilisés lors de la tentative de
démarrage de l´ordinateur. Si vos paramètres CMOS sont
erronnés, votre ordinateur peut ne pas fonctionner correctement.
Certains virus et chevaux de Troie, tels que Troj/KillCMOS-E, corrompent
délibérement ces paramètres pour essayer
d´arrêter le fonctionnement de l´ordinateur. Bien qu´il
soit généralement assez facile de modifier les paramètres
du CMOS, la procédure varie selon les ordinateurs. Vous pourriez avoir
besoin de vous référer au manuel de l´ordinateur ou au site
web du constructeur pour assistance.
|
| Remarque : |
L´un des paramètres du CMOS est
appelé "séquence de démarrage". Celui-ci détermine
si l´ordinateur essaie de démarrer à partir d´une
disquette ou autre. Comme le démarrage accidentel à partir
d´une disquette peut introduire des virus de secteur de démarrage
tels que Form, Sophos recommande de
changer ces paramètres pour que l´ordinateur démarre
à partir du disque dur. Veuillez lire les directives pour une informatique
sécurisée. |
|
|
| Affecte : |
MapInfo. |
| Langage : |
MapBasic. |
| Réplication : |
Infecte l'application MapInfo afin d'infecter
d'autres fichier MapInfo Map. |
| Appellation : |
Sophos Anti-Virus nomme ces programmes avec le
préfixe "MPB/". |
|
|
| Description : |
Short Message Service (SMS) est un service d'envoi de messages texte entre téléphones mobiles, autres appareils portables et téléphones fixes. Les messages contiennent un nombre limité de caractères alphanumériques et ne peuvent pas contenir d'images ou de graphiques.
|
| Description : |
Spyware est un terme utilisé pour décrire un large catégorie d'applications qui envoient des informations depuis un ordinateur vers un tiers à l'insu de l'utilisateur. Les chevaux de Troie espions et les vers espions sont des chevaux de Troie et des vers Win32 qui révèlent un comportement semblable à celui des spywares.
|
| |
| Description : |
Un type de virus ne nécessitant pas de
programme hôte. Il est capable de s'auto-reproduire et se propage généralement
par courriel et par Internet. |
|
| Description : |
AppleScript est le langage batch par
défaut des systèmes d'exploitation Macintosh. Comme telle, la
majorité des applications qui sont installés sur les ordinateurs
Macintosh peuvent être scriptées par AppleScript. Un ver
AppleScript est un script qui utilise les fonctionnalités de AppleScript
pour se propager sur d'autres ordinateurs ou pour scripter des applications de
courrier électronique pour s'envoyer de lui-même. |
| Appellation : |
Sophos Anti-Virus signale ces virus avec le
préfixe "AplS/". |
|
| Affecte : |
Les périphériques sous le système
d'exploitation Symbian. |
| Réplication : |
Infecte les autres périphériques Symbian
utilisant Bluetooth. |
| Appellation : |
Sophos Anti-Virus signale ces vers avec le
préfixe "Symb/". |
|
| Affecte : |
Les ordinateurs connectés à un
réseau avec les systèmes d´exploitation DOS, Windows
95/98/Me et Windows NT/2000. |
| Réplication : |
Les vers de fichier batch se propagent en
cherchant des zones partagées sur les ordinateurs en réseau pour
qu´ils puissent se copier. |
| Appellation : |
Sophos Anti-Virus signale ces virus avec le
préfixe "Bat/". |
|
| Affecte : |
Les fichiers exécutables DOS. |
| Réplication : |
Affecte les exécutables DOS d'un système en
les écrasant. Se répand généralement sur les autres systèmes à travers l'échange
de disquettes. |
| Appellation : |
Sophos Anti-Virus ne signale pas ces vers par
un préfixe spécial. |
|
| Affecte: |
Les ordinateurs reliés à un réseau exécuté dans les systèmes d’exploitation Windows 95/98/Me et Windows
NT/2000/XP/2003. |
| Description: |
Ver espions est un terme servant à décrire un logiciel malveillant qui
a le don de se répliquer et d’envoyer des informations depuis un ordinateur à un tiers sans la permission de
son utilisateur ou à l’insu de ce dernier.
|
| Réplication: |
Les vers espions se propagent à l’aide des interfaces de programmation d’application de réseau Windows (API pour
Application Programming Interfaces), par courriel ou en exploitant les failles du système d’exploitation ou d’une
autre application. Leurs capacités de propagation sont identiques aux vers Win32, mais
ils ont aussi des comportements attribuables aux logiciels espions.
|
| Appellation: |
Sophos Anti-Virus signale les vers espions avec le préfixe "W32/". |
|
| Affecte : |
Systèmes exécutant IRC. |
| Langage : |
IRC Script |
| Réplication : |
Ce sont des fichiers exécutables qui
modifient le fichier SCRIPT.INI afin que IRC distribue des copies du virus. |
| Appellation : |
Sophos Anti-Virus signale ces virus avec le
préfixe "mIRC/" ou "pIRC/". |
|
| Affecte : |
Fichier script en Javascript, fichiers HTML
avec des scripts intégrés, Microsoft Outlook et Internet
Explorer. |
| Langage : |
JavaScript |
| Réplication : |
Utilise les fonctions réseau IRC,
Outlook ou Windows pour envoyer par e-mail de multiples copies des fichiers
infectés à d´autres personnes ou pour se copier à
travers le réseau. |
| Appellation : |
Sophos Anti-Virus signale ces virus avec le
préfixe "JS/". |
|
| Affecte : |
Les ordinateurs connectés à un
réseau exécutant Linux. |
| Réplication: |
Les vers Linux prennent avantage des failles
dans le code réseau pour obtenir un accès non autorisé de
machines distantes exécutant Linux. Une fois qu´ils ont
accès, ils commenceront à chercher de nouvelles machines à
infecter et sont souvent remarqués par l´accroissement du trafic
réseau. Ils peuvent se propager rapidement entre ordinateurs
connectés sans interruption à Internet car ils ne
nécessitent pas d´intervention de l´utilisateur pour
fonctionner. |
| Appellation : |
Sophos Anti-Virus signale ces virus avec le
préfixe "Linux/". Les préfixes utilisés par d´autres
vendeurs antivirus incluent "Unix". |
|
| Affecte : |
Power Macintosh |
| Réplication : |
Utilise la caractéristique AutoPlay de
QuickTime pour se copier à partir et sur les disquettes infectées
lorsqu´elles sont introduites. |
| Appellation : |
Sophos Anti-Virus signale ces fichiers avec le
préfixe "Mac/". |
|
| Affecte : |
MS Word 2001 sur des ordianteurs Apple |
| Langage : |
Langage macro VBA6 ou supérieur. |
| Réplication : |
Certains de ces virus copient les macros
virales dans le modèle global (généralement NORMAL.DOT) de
la même façon que les virus macro Word. La majorité de ces
virus sont des virus Word 97 existants convertis. La plupart des charges sont
cependant spécifiques à Intel et ne fonctionnent pas. |
| Appellation : |
Sophos Anti-Virus signale ces virus avec le
préfixe "WM97/". Les préfixes utilisés par d´autres
entreprises antivirus incluent "W97M". |
|
| Affecte : |
MS Word 97 ou supérieur
s´exécutant sur n´importe quel système
d´exploitation |
| Langage : |
Langage macro VBA5 ou supérieur. |
| Réplication : |
Il utilise des programmes tels que MS Outlook
pour envoyer automatiquement des fichiers infectés aux noms listés
dans le carnet d´adresses. De nombreux vers se répliquent aussi de
la même façon que les virus macros Word
97. |
| Appellation : |
Sophos Anti-Virus signale ces virus avec le
préfixe "WM97/". Des préfixes utilisés par d´autres
vendeurs antivirus incluent "W97M". |
|
| Affecte : |
Les fichiers script en Visual Basic, les
fichiers HTML avec des scripts intégrés, Microsoft Outlook et
Internet Explorer. |
| Langage : |
Visual Basic Script |
| Réplication : |
Utilise IRC ou Outlook pour envoyer par e-mail
de multiples copies des fichiers infectés à d´autres
personnes. |
| Appellation : |
Sophos Anti-Virus signale ces virus avec le
préfixe "VBS/". |
|
| Affecte : | Ordinateurs connectés à un réseau
exécutant Unix. |
|---|
| Réplication : |
Les vers Unix prennent avantages des failles
dans le code réseau appelé surpassements buffer pour obtenir un
accès non autorisé à des ordinateurs distants
exécutant Unix. Une fois l'accès gagné, ils commencent
à chercher de nouvelles machines à infecter. Ils peuvent se
propager rapidement entre ordinateurs connectés en permanence à
Internet car ils ne nécessitent pas l'intervention de l'utilisateur pour
fonctionner. |
| Appellation : |
Sophos Anti-Virus signale ces virus avec le
préfixe "Unix/". |
|
| Affecte : |
Les ordinateurs connectés à un
réseau exécutant les systèmes d´exploitation Windows
95/98/Me et Windows NT/2000. |
| Réplication : |
Les vers Win32 se propagent en utilisant les
API en réseau de Windows, les fonctions MAPI ou les clients e-mail tels
que Microsoft Outlook. Ils peuvent créer des messages e-mail avec le
programme ver joint ou peuvent se joindre aux messages e-mail envoyés. Un
message créé par un ver suggère souvent au destinataire de
lancer la pièce jointe pour voir quelque chose d´intéressant
ou d´important. |
| Appellation : |
Sophos Anti-Virus signale ces virus avec le
préfixe "W32/". Les préfixes utilisés par d´autres
vendeurs antivirus incluent "Win32". |
|
| Description : |
Un programme informatique qui fait des copies
de lui-même. D'ordinaire, un virus perturbe les systèmes d'exploitation des
ordinateurs ou endommage les données qu'ils contiennent. Un virus nécessite un
programme hôte et n'infecte pas un ordinateur tant qu'il n'a pas été exécuté.
Certains virus se propagent à travers les réseaux en se copiant ou s'expédient
par courriel. Généralement, l'emploi du terme 'virus' englobe à la fois les
virus et les vers. |
|
| Affecte : |
N´importe quel système
d´exploitation |
| Réplication : |
Un virus compagnon renommera soit son fichier
soit le fichier ciblé pour essayer de faire exécuter le virus
plutôt qu´un autre programme. Par exemple, un virus compagnon
attaquant un fichier nommé GAME.EXE peut renommer le fichier cible
à GAME.EX et créer une copie de lui- même nommée
GAME.EXE. Sinon, il peut simplement se renommer GAME.COM et attend que
l´utilisateur exécute ´GAME´ à partir de
l´invite de commandes car le système d´exploitation
exécutera GAME.COM au lieu de GAME.EXE. |
| Appellation : |
Il n´y a pas de convention standard
d´appellation pour ce type de virus. |
|
| Affecte : |
Les fichiers Corel SCRIPT
s´exécutant sous n´importe quel système
d´explotation |
| Langage : |
Langage macro Corel SCRIPT |
| Réplication : |
Lorsqu´un script infecté est
exécuté, il infecte tous les autres fichiers Corel SCRIPT. |
| Appellation : |
Sophos Anti-Virus signale ces virus avec le
préfixe "CSC/". |
|
| Affecte : |
Fichiers exécutables DOS/Windows |
| Réplication : |
Infecte d´autres fichiers
exécutables. Certains virus deviennent résidents en mémoire
et infectent d´autres programmes lorsqu´ils sont
exécutés. Certains cherchent d´autres fichiers à
infecter. |
| Appellation : |
Il n´y a pas de convention
d´appellation standard pour ce type de virus. |
|
| Affecte : |
Plusieurs fichiers ELF (Executable and Linkable
Format) sous plate-forme Linux. |
| Réplication : |
Infecte d'autres fichiers exécutables par
divers mécanismes. |
| Appellation : |
Sophos Anti-Virus signale ces virus avec le
préfixe "Linux/". |
| |
|
| Affecte : |
Macintosh |
| Réplication : |
Infecte d´autres fichiers Macintosh par
divers mécanismes. |
| Appellation : |
Sophos Anti-Virus signale ces fichiers avec le
préfixe "Mac/". |
|
| Affecte : |
Fichiers ressource PalmOS Palm (PRC) |
| Réplication : |
Tous les virus connus recherchent activement
d'autres fichiers ressource Palm à infecter. |
| Appellation : |
Sophos Anti-Virus signale ces virus avec le
préfixe "Palm/". |
|
| Affecte : |
MS Windows 3.0 et 3.1 |
| Réplication : |
Infecte les autres fichiers exécutables
en utilisant divers mécanismes. |
| Appellation : |
Sophos Anti-Virus signale ces virus avec le
préfixe "Win/". |
| |
|
| Affecte : |
Fichiers MS Windows 95/98/Me, NT ou 2000 PE
(Portable Executable) |
| Réplication : |
Infecte les autres fichiers exécutables par divers
mécanismes.
Certains virus tels que
W32/ExploreZip utilisent aussi Outlook ou d´autres programmes pour
distribuer les fichiers infectés par e- mail.
|
| Appellation : |
Sophos Anti-Virus signale ces virus avec le
préfixe "W32/"(les versions précédentes utilisées
"Win32"). |
|
| Affecte : |
Fichiers MS Windows 95/98/Me PE (Portable
Executable) |
| Réplication : |
Infecte les autres fichiers exécutables. Certains virus deviennent
résidents en mémoire et infectent les autres programmes
lorsqu´ils sont exécutés. D´autres recherchent
activement d´autres fichiers à infecter.
Certains virus tels que
W95/Babylonia distribuent aussi les fichiers infectés par e-
mail.
|
| Appellation : |
Sophos Anti-Virus signale ces virus avec le
préfixe "W95/"(les versions précédentes utilisées
"Win95"). |
|
| Affecte : |
Fichiers MS Windows 98 PE (Portable
Executable) |
| Réplication : |
Infecte les autres fichiers
exécutables. Certains virus deviennent résidents en mémoire
et infectent les autres programmes lorsqu´il sont exécutés.
D´autres recherchent activement d´autres fichiers à
infecter. |
| Appellation : |
Sophos Anti-Virus signale ces virus avec le
préfixe "W98/" (les versions précédentes utilisées
"Win98"). |
|
| Affecte : |
Fichiers MS Windows NT ou 2000 PE (Portable
Executable) |
| Réplication : |
Infecte les autres fichiers exécutables
en utilisant divers mécanismes. |
| Appellation : |
Sophos Anti-Virus signale ces virus avec le
préfixe "WNT/" (les versions précédentes utilisées
"WinNT"). |
|
| Affecte : |
Fichiers MS Windows 2000 PE (Portable
Executable) |
| Réplication : |
Infecte les autres fichiers exécutables.
Certains virus deviennent résidents en mémoire et infectent
d´autres programmes lorsqu´ils sont exécutés. Les
autres recherchent activement d´autres fichiers à infecter. |
| Appellation : |
Sophos Anti-Virus signale ces virus avec le
préfixe "W2K/". |
|
| Affecte : |
MS Excel 5 ou supérieur
s´exécutant sur n´importe quel système |
| Langage : |
Langage de formule Excel. |
| Réplication : |
Lorsqu´un document infecté est
ouvert, la formule virale de la feuille est copiée dans un fichier dans
le répertoire XLSTART. Celui-ci est automatiquement chargé dans
les autres documents lorsqu´ils sont ouverts. |
| Appellation : |
Sophos nomme ces virus avec le préfixe
"XF/" ou "XF97/". |
|
| Affecte : |
Le secteur de démarrage DOS des disques durs et le secteur de
démarrge des disquettes.
Ils peuvent infecter n´importe quel PC compatible Intel qui est
configuré pour démarrer à partir d´une disquette.
Les systèmes d´exploitation plus sécurisés tels
que Windows NT peuvent être infectés mais peuvent empêcher la
réplication du virus.
|
| Langage : |
Assembleur Intel 80x86. |
<tr>
Réplication : |
Se charge en mémoire lorsqu´un PC
infecté est démarré puis infecte toutes les disquettes
utilisées avec le PC. Un PC qui démarre à partir
d´une disquette infectée devient infecté. |
| Appellation : |
Il n´y a pas de convention
d´appellation standard pour ce type de virus. |
|
| Affecte : |
Le secteur de démarrage maître des disques durs et le secteur de
démarrage des disquettes.
Ils peuvent infecter n´immporte quel PC compatible Intel qui est
configuré pour démarrer à partir d´une disquette.
Les systèmes d´exploitation plus sécurisés tels
que Windows NT peuvent être infectés mais peuvent empêcher la
réplication du virus.
|
| Langage : |
Assembleur Intel 80x86. |
| Réplication : |
Se charge en mémoire lorsqu´un PC infecté est
démarré puis infecte les disquettes utilisées sur le PC. Un
PC qui démarre à partir d´une disquette infectée de
virus.
Si les paramètres du BIOS sont changés pour empêcher le
démarrage du PC à partir du lecteur de disquettes, le PC ne peut
pas être infecté.
|
| Appellation : |
Il n´y a pas de convention
d´appellation standard pour ce type de virus. |
|
| Affecte : |
Les ordinateurs avec des systèmes
d'exploitation Windows 95/98/Me et Windows NT/2000/XP. |
| Description : |
Les virus de registre tentent de modifier le
contenu du registre. |
| Réplication : |
Infecte par un certain nombre de
mécanismes. |
| Appellation : |
Sophos Anti-Virus signale ces virus avec le
préfixe "REG/". |
|
| Affecte : |
Les fichiers de script Javascript, les fichiers
HTML avec scripts intégrés, Microsoft Outlook et Internet
Explorer. |
| Langage : |
JavaScript |
| Réplication : |
S´insère dans les fichiers. |
| Appellation : |
Sophos Anti-Virus signale ces virus avec le
préfixe "JS/". |
|
| Affecte : |
MS Access 97 ou supérieur sur
n´importe quel système d´exploitation |
| Langage : |
Langage macro VBA. |
| Réplication : |
Infecte les autres fichiers de base de
données Access lorsqu´une base de données infectée
est ouverte. |
| Appellation : |
Sophos nomme ces virus avec le préfixe
"AM97/". Les préfixes utilisés par les autres entreprises
antivirus incluent "A97M" et "AM". |
|
| Affecte : |
MS Excel 5 ou supérieur sur
n´importe quel système d´exploitation |
| Langage : |
Langage macro VBA3. |
| Réplication : |
Lorsqu´un document infecté est
ouvert, les macros virales sont copiées dans un fichier du
répertoire XLSTART. Celui-ci est automatiquement chargé dans les
autres documents lorsqu´ils sont ouverts. |
| Appellation : |
Sophos nomme ces virus avec le préfixe
"XM/" (les versions précédentes utilisées "Excel") |
|
| Affecte : |
MS Excel 97 ou supérieur
s´exécutant sur n´importe quel système |
| Langage : |
Langage macro VBA5 ou supérieur. |
| Réplication : |
Lorsqu´un document infecté est ouvert, les macros virales sont
copiées dans un fichier du répertoire XLSTART. Celui-ci est
automatiquement chargé dans les autres documents lorsqu´ils sont
ouverts.
Certains virus tels que
XM97/Papa utilisent aussi des programmes de courrier électronique
tels que Outlook pour envoyer automatiquement les fichiers infectés aux
noms présents dans le carnet d´adresses.
|
| Appellation : |
Sophos nomme ces virus avec le préfixe
"XM97/". Les préfixes utilisés par les autres entreprises
antivirus incluent "X97M". |
|
| Affecte : |
MS Office 97 (ou supérieur)
s´exécutant sur n´importe quel système
d´exploitation |
| Langage : |
Langage macro VBA5 ou supérieur. |
| Réplication : |
Infecte au moins deux composants
différents d´Office. La plupart d´entre eux infectent Word et
Excel mais les fichiers PowerPoint et Project peuvent aussi être
affectés. |
| Appellation : |
Sophos Anti-Virus signale ces virus avec le
préfixe "OF97/". |
|
| Affecte : |
MS PowerPoint 97 (ou supérieur)
s´exécutant sur n´importe quel système
d´exploitation |
| Langage : |
Langage macro VBA5 ou supérieur. |
| Réplication : |
Le virus s´exécute lorsque
certaines actions sont réalisées et infecte les autres fichiers
PowerPoint ou le modèle principal (Nouvelle présentation.pot). Les
nouvelles présentations créées à partir d´un
modèle infecté seront elles aussi infectées. |
| Appellation : |
Sophos Anti-Virus signale ces virus avec les
préfixe "PM97/". Les préfixes utilisés par d´autres
vendeurs antivirus incluent "PP97M". |
|
| Affecte : |
N´importe quelle version de MS Word
s´exécutant sur n´importe quel système
d´exploitation |
| Langage : |
Langage macro Word Basic (utilisé par
Word 6 et 95). |
| Réplication : |
Lorsqu´un document infecté est
ouvert, les macros virales sont copiées dans le modèle global
(généralement NORMAL.DOT). Les autres documents chargent
automatiquement les macros virales à partir de ce fichier
lorsqu´ils sont ouverts. |
| Appellation : |
Sophos Anti-Virus signale ces virus avec le
préfixe "WM/" (les versions précédentes utilisées
"Winword"). |
|
| Affecte : |
MS Word 97 ou supérieur
s´exécutant sur n´importe quel système
d´exploitation |
| Langage : |
Langage macro VBA5 ou supérieur. |
| Réplication : |
Certains de ces virus copient les macros virales dans le modèle global
(généralement NORMAL.DOT) de la même façon que les
virus macro Word macro. Cette méthode de transmission
ne fonctionne pas avec MS Office 97 SR1 ou supérieur.
La plupart des virus récents copient les macros virales dans un autre
fichier et modifient le modèle global pour les importer lorsqu´un
autre document est ouvert.
Certains virus tels que WM97/Melissa utilisent aussi les
programmes de courrier électronique tels que Outlook pour envoyer
automatiquement les fichiers infectés aux noms listés dans le
carnet d´adresses.
|
| Appellation : |
Sophos Anti-Virus signale ces virus avec le
préfixe "WM97/". Des préfixes utilisés par d´autres
vendeurs antivirus incluent "W97M". |
|
| Affecte : |
Les fichiers de script Visual Basic, les
fichiers HTML avec des scripts intégrés, Microsoft Outlook et Internet
Explorer. |
| Langage |
Visual Basic Script. |
| Réplication : |
Infecte les autres fichiers exécutables par
divers mécanismes. Certains virus tels que VBS/Dismissed-B utilisent
Outlook pour distribuer les fichiers infectés par e-mail. |
| Appellation : |
Sophos Anti-Virus signale ces virus avec le
préfixe "VBS/". |
|
| Description : |
Wireless Fidelity (ou Wi-Fi), est une marque déposée de Wi-Fi Alliance, qui est généralement utilisée en référence à tout type de réseau sans fil à haute fréquence 802.11. Les réseaux Wi-Fi sont généralement utilisés par de nombreuses entreprises, agences, écoles et familles et, s'ils ne sont pas protégés, sont accessibles aux utilisateurs non autorisés.
|
| Affecte : |
Les ordinateurs avec des systèmes
d'exploitation Windows 95/98/Me et Windows NT/2000/XP. |
| Description : |
Windows Scripting Host est le cadre à
l'intérieur duquel les composants JavaScript, Visual Basic Script et ActiveX
sont exécutés. Dans ce cadre, un virus, un ver ou un cheval de Troie peut
utiliser plusieurs composants. |
| Réplication : |
Infecte par un certain nombre de
mécanismes. |
| Appellation : |
Si un virus, un ver ou un cheval de Troie
utilise plusieurs composants dans le cadre de Windows Scripting Host, Sophos
Anti-Virus les signale avec le préfixe "WSH/". |
|
Voir aussi :
Actualités sur la sécurité
Actualités sur la sécurité
|
