Les malwares sont des programmes malveillants qui sont spécifiquement conçus pour supprimer, bloquer, modifier ou copier des données ou bien encore interrompre les performances des ordinateurs et/ou leurs réseaux. Cette catégorie inclut les virus, les vers, les chevaux de Troie et autres logiciels conçus pour mener une activité malveillante automatiquement (outils de piratage, constructeurs qui peuvent être utilisés pour créer un code polymorphique, etc.).
Virus et vers
Les virus et les vers sont des logiciels malveillants qui s’auto-reproduisent sur les ordinateurs via des réseaux informatiques à l’insu des utilisateurs : chaque nouvelle copie d’un tel logiciel malveillant est également capable de s’auto-reproduire.
Les logiciels malveillants qui se répandent via des réseaux ou des machines infectées à distance quand leur » propriétaire » leur en donne l’ordre (comme par exemple, les backdoors) ou les programmes qui créent de multiples copies incapables de s’auto-reproduire ne font pas partie de la sous-catégorie des virus et vers.
La principale caractéristique si un programme fait partie d’une sous-catégorie au sein de la sous-catégorie des virus et vers est la manière dont le logiciel se propage (c’est à dire comment le logiciel diffuse des copies de lui-même via des ressources locales ou d’un réseau).
N’importe quel logiciel d’une sous-catégorie peut disposer de fonctionnalités de cheval de Troie additionnelles.
En savoir davantage sur les virus et les vers >>>
Les chevaux de Troie
Les chevaux de Troie sont des logiciels malveillants qui réalisent des actions qui ne sont pas autorisées par l’utilisateur : ils suppriment, bloquent, modifient ou copient des données et ils interrompent également les performances des ordinateurs ou de leurs réseaux. Contrairement aux virus et aux vers, les menaces appartenant à cette catégorie ne sont pas capable de s’auto-reproduire ou de créer des copies d’eux-mêmes.
Les chevaux de Troie sont classifiés selon le type d’actions qu’ils réalisent sur les ordinateurs infectés.
En savoir davantage sur les chevaux de Troie >>>
Les packers suspects
Les programmes malveillants sont souvent compressés en utilisant différentes méthodes combinées au chiffrement des fichiers afin d’éviter la rétroingénierie du logiciel et d’empêcher l’analyse du comportement du logiciel avec des méthodes proactives et heuristiques. Les logiciels antivirus détectent les résultats des actions des packers suspects.
Il existe des manières d’éviter que les fichiers compactés ne soient décompactés : par exemple, le packer ne déchiffrera peut-être pas le code complètement mais juste suffisamment pour l’exécuter, ou il déchiffrera et lancera peut être complètement un logiciel malveillant uniquement un certain jour de la semaine.
En savoir davantage sur les packers suspects >>>
Les outils malveillants
Les outils malveillants sont des programmes malveillants conçus pour automatiquement créer des virus, des vers, des chevaux de Troie, conduire des attaques DoS sur des serveurs à distance, pirater d’autres ordinateurs, etc. Contrairement aux virus, aux vers et aux chevaux de Troie, les malwares de cette sous-catégorie ne présentent aucune menace directe pour l’ordinateur sur lequel ils fonctionnent et les fonctionnalités malveillantes du logiciel ne sont activées qu’à la demande de leur propriétaire.