Les vers informatiques sont des logiciels malveillants conçus pour se propager via des réseaux informatiques. Les vers informatiques sont une forme de malware avec les virus et les chevaux de Troie.
Comment fonctionnent les vers informatiques
Une personne installe généralement des vers en ouvrant par inadvertance une pièce jointe à un courrier électronique ou un message contenant des scripts exécutables. Une fois installés sur un ordinateur, les vers génèrent spontanément des courriers électroniques supplémentaires contenant des copies du ver. Ils peuvent également ouvrir des ports TCP pour créer des failles de sécurité des réseaux pour d'autres applications et tenter d'inonder le réseau local avec des transmissions de données de déni de service (DoS).
Worms Internet célèbres
Le ver Morris est apparu en 1988 lorsqu'un étudiant du nom de Robert Morris a créé le ver et l'a diffusé sur Internet à partir d'un réseau informatique universitaire. Bien qu’initialement inoffensif, le ver a rapidement commencé à reproduire des copies de lui-même sur les serveurs Internet de l’époque (avant le World Wide Web), les obligeant à cesser de fonctionner en raison de l’épuisement des ressources.
L'impact perçu de cette attaque était considérablement amplifié du fait que les vers informatiques constituaient un concept novateur pour le grand public. Après avoir été dûment puni par le système juridique américain, Robert Morris a finalement reconstruit sa carrière professionnelle et est devenu professeur à la même école (M.I.T.) dont il était à l’origine de l’attaque.
Code Red est apparu en 2001. Il a infiltré des centaines de milliers de systèmes sur Internet exécutant le serveur Web Microsoft Internet Information Services (IIS), en changeant leurs pages d'accueil par défaut pour la phrase infâme.
SALUT! Bienvenue sur http://www.worm.com! Piraté par des chinois!Ce ver a été nommé d'après une marque populaire de boisson gazeuse.
Le ver Nimda (nommé en inversant les lettres du mot "admin") est également apparu en 2001. Il infectait les ordinateurs Windows accessibles via Internet, déclenchés par l’ouverture de certains courriels ou de pages Web, et causant encore plus de perturbations que le Code Rouge précédemment. année.
Stuxnet a attaqué des installations nucléaires à l'intérieur du pays iranien, ciblant les systèmes matériels spécialisés utilisés dans ses réseaux industriels plutôt que les serveurs Internet généraux. Enveloppée de prétentions d'espionnage international et de secret, la technologie à la base de Stuxnet semble très sophistiquée, même si tous les détails ne sont jamais entièrement rendus publics.
Protéger contre les vers
Intégrés au logiciel de réseau quotidien, les vers informatiques pénètrent facilement dans la plupart des pare-feu et autres mesures de sécurité du réseau. Les logiciels antivirus tentent de lutter contre les vers ainsi que les virus; Il est recommandé d’exécuter ce logiciel sur des ordinateurs ayant accès à Internet.
Microsoft et d'autres fournisseurs de systèmes d'exploitation publient régulièrement des mises à jour de correctifs avec des correctifs conçus pour protéger contre les vers et autres vulnérabilités de sécurité potentielles. Les utilisateurs doivent régulièrement mettre à jour leurs systèmes avec ces correctifs pour améliorer leur niveau de protection.
De nombreux vers se propagent via des fichiers malveillants joints aux emails. Évitez d'ouvrir les pièces jointes des courriels envoyés par des inconnus: en cas de doute, n'ouvrez pas les pièces jointes, car les assaillants les dissimulent habilement pour qu'elles apparaissent le plus inoffensives possible.
