Glossaire des menaces

Ce lexique, développé et tenu à jour par le Clusif, inclut un ensemble de définitions relatives aux techniques de cyber-attaques.

a b c d e f g h i j k l m n o p q r s t u v w x y z
a
  • Adware - Le terme anglais adware est issu de la contraction des mots ADvertising et softWARE. Le terme français est la contraction des mots PUBlicité et logICIEL. Ce terme couvre l’ensemble des programmes chargés de gérer l’affichage des publicités. Ils observent les habitudes de navigation des internautes afin de leurs fournir des offres adaptées à leur profil.
  • Ajout (virus agissant par) - Qualificatif appliqué aux virus qui ajoutent leur propre code au sein des fichiers qu'ils infectent en entraînant ainsi une augmentation de taille de l'hôte.
  • Amorce (boot) - La zone d’amorce d’un disque dur contient les premiers éléments lus par l’ordinateur lors de son démarrage. Ils lui permettent de démarrer selon les spécificités du système d’exploitation considéré. Boot est l’abréviation anglaise de bootstrap.
  • Anti-debug - Qualificatif appliqué aux virus utilisant des séries d’instructions ou algorithmes rendant impossible un désassemblage via les outils dédiés à cet effet. Le chercheur devra neutraliser ces fonctions avant de pouvoir entreprendre sa recherche.
  • Anti-spyware - Abus de langage pour désigner un logiciel permettant le repérage et l'élimination d'un programme indésirable (adware, PUP, etc.) sur une machine. Les spyware sont traités par les antivirus.
  • Antivirus - Logiciel permettant le repérage et l'élimination d'un programme malveillant sur une machine.
  • Appât (bait) - Programme leurre utilisé par les chercheurs antivirus et dont la finalité est de se faire infecter.
  • Attaque logique - Ce terme regroupe l’ensemble des attaques informatiques menées avec l’aide de programmes malveillants.
b
  • Bac à sable (sandbox) - Espace mémoire protégé réservé à l’exécution et à l’analyse de programmes douteux, d’où ils ne peuvent interagir avec l’extérieur.
  • Backdoor - Programme malveillant implémenté secrètement sur une machine et permettant ensuite à son utilisateur de s’y introduire à distance.
  • Bait - Programme leurre utilisé par les chercheurs d'antivirus et dont la finalité est de se faire infecter (appât).
  • Bho (browser helper object) - Extension d’une application ("plug-in") qui en complète les fonctionnalités.
  • Bit - Unité binaire de quantité d'information qui peut représenter deux valeurs distinctes : 0 ou 1. Un champs de 8 bits constitue ce qu'on appelle un byte ou un octet.
  • Blended threat - Ce terme est dédié aux fichiers infectés par plusieurs virus.
  • Bombe logique - Programme contenant une fonction malveillante généralement associée à un déclenchement différé. Cette fonction a été rajoutée de façon illicite à un programme hôte qui conservera son apparence anodine et son fonctionnement correct jusqu’à un évènement déterminé par le programmeur malveillant (date particulière, combinaison de touches, action spécifique, ensemble de conditions précises).
  • Boot - La zone d’amorce d’un disque dur contient les premiers éléments lus par l’ordinateur lors de son démarrage. Ils lui permettent de démarrer selon les spécificités du système d’exploitation considéré. Boot est l’abréviation anglaise de bootstrap (amorce).
  • Bot - Programme malveillant permettant une prise de contrôle à distance de machines vulnérables qui forment un réseau d’attaque (ou botnet). Par extension, ce nom est souvent donné à la machine infectée en tant que telle.
  • Botnet - Réseau d’attaque formé de machines compromises et pilotables à distance en simultanée. Un botnet sert à l’émission de spam, à l’implantation de programmes malveillants ou indésirables, à la réalisation d’attaques en déni de service distribué (DDoS), au camouflage de sites frauduleux, etc.
  • Bouclier résident - Sous ensemble d’un logiciel antivirus qui protège l’ordinateur en temps réel. Il travaille en tâche de fond et contrôle la mémoire vive et les fichiers en cas de copie, d’ouverture ou d’exécution. Le bouclier résident fonctionne automatiquement. Si un virus est détecté, le bouclier résident empêche l’accès au fichier et présente l’information relative à ce fichier.
  • Byte - Unité de mesure de la quantité de données informatique. C’est un ensemble de 8 bits. En anglais, un byte est un octet ; à ne pas confondre avec un bit.
c
  • Cavité (technique d'infection par) - Virus insérant son code dans différentes zones non utilisées du programme hôte. Avec cette technique, la taille du fichier reste inchangée.
  • Charge virale - Fonction malveillante généralement associée à un virus et se déclenchant immédiatement ou sur un critère donné (gâchette).
  • Checksum - Processus de surveillance consistant à établir, pour chaque élément réputé sain, un traitement mathématique aboutissant à une « photographie de référence » (ou code checksum, CRC), pour la comparer au fil du temps avec l’image du moment.
  • Cheval de troie - Programme en apparence inoffensif contenant une fonction illicite cachée et connue de l’attaquant seul. Cette fonction lui permet de prendre le contrôle de la machine infectée.
  • Chiffrement - En cryptographie, le chiffrement est le procédé grâce auquel on peut rendre la compréhension d'un document impossible à toute personne qui n'en possède pas la clé. Voir aussi cryptage.
  • Cluster - Groupe de secteurs d'un disque dur qui constitue l’unité d'allocation minimale qui peut être adressée. Ensemble logique de serveurs qui garantit une haute disponibilité des ressources et une répartition des charges de traitement.
  • Code mort - Code parasite intégré à un programme compilé qui ne sera jamais appelé à l’exécution.
  • Code source - Le code source est un ensemble d'instructions écrites dans un langage de programmation informatique de haut niveau, c'est-à-dire humainement compréhensible, permettant d'obtenir un programme compilé pour un ordinateur.
  • Compagnon - Qualificatif appliqué aux virus plaçant leur code dans un fichier qui prend le nom du programme cible. Celui-ci est conservé dans un second fichier avec une extension différente.
  • Confidentialité - Caractère réservé d’une information dont l’accès est limité aux seuls personnes admises à la connaître pour les besoins du service.
  • Contrôle d’intégrité - Processus de surveillance consistant à établir, pour chaque élément réputé sain, un traitement mathématique aboutissant à une « photographie de référence » (ou code checksum, CRC), pour la comparer au fil du temps avec l’image du moment.
  • Cookie - Mot anglais signifiant "biscuit". C’est un petit fichier texte envoyé par un serveur HTTP à un navigateur Web, qui est ensuite automatiquement renvoyé lors de chaque nouvelle connexion à ce serveur HTTP et exclusivement à celui-ci.
  • Correctif - Programme destiné à corriger un disfonctionnement de logiciel et diffusé par l’éditeur de celui-ci.
  • Courrier indésirable - Le spam est un courrier électronique indésirable. Il peut être anonyme et faire l’objet de campagnes de diffusion massive par des techniques souvent répréhensibles. Il peut aussi être envoyé par des structures identifiées, qui utilisent abusivement des annuaires publics ou achetés.
  • Courrier non sollicité - Le spam est un courrier électronique indésirable. Il peut être anonyme et faire l’objet de campagnes de diffusion massive par des techniques souvent répréhensibles. Il peut aussi être envoyé par des structures identifiées, qui utilisent abusivement des annuaires publics ou achetés.
  • Cryptage - Le terme « cryptage » est un anglicisme, tiré de l'anglais encryption. Les termes cryptage ou crypté sont historiquement utilisés de manière impropre en lieu et place des termes chiffrement ou chiffré. A titre d’exemple, un virus crypté se décompose en 2 parties : une suite d'instructions cryptées qui forment le corps du virus et un programme de décryptage. L'algorithme utilisé est stable mais peut rendre le désassemblage plus délicat.
  • Cryptologie - Science du chiffrement.
d
  • DDoS (distributed denial of service) - Attaque informatique ayant pour but de rendre indisponible à ses utilisateurs légitimes un service Internet. Elle peut ainsi bloquer un serveur de fichiers, rendre impossible l'accès à un serveur web, empêcher la distribution de courriel dans une entreprise ou rendre indisponible un site internet. Le déni de service (DoS) est provoqué par une seule source. Dans le cas d’une utilisation de machines réparties sur le réseau et formant, le plus souvent un botnet, l’attaque prend le nom de déni de service distribué (DDoS).
  • Déchet - Code mort laissé parfois par un antivirus après une éradication qui n’a pas parfaitement restitué le fichier infecté dans son état d’origine.
  • Défensif (virus) - Qualificatif s’appliquant aux virus ayant des fonctions de protection, voire d’attaque, contre les logiciels antivirus ne les détectant pas (en particulier lorsqu’ils ne sont pas à jour).
  • Délocalisé (virus) - Qualificatif s’appliquant aux virus dissimulés dans un ou plusieurs groupes de secteurs (clusters) non utilisés d’un disque. Ces virus exploitent le principe de fonctionnement de la table d’allocation des fichiers et font pointer tous les fichiers exécutables ciblés vers leur code.
  • Déni de service - Attaque informatique ayant pour but de rendre indisponible à ses utilisateurs légitimes un service Internet. Elle peut ainsi bloquer un serveur de fichiers, rendre impossible l'accès à un serveur web, empêcher la distribution de courriel dans une entreprise ou rendre indisponible un site internet. Le déni de service (DoS) est provoqué par une seule source. Dans le cas d’une utilisation de machines réparties sur le réseau et formant, le plus souvent un botnet, l’attaque prend le nom de déni de service distribué (DDoS).
  • Déni de service distribué - Attaque informatique ayant pour but de rendre indisponible à ses utilisateurs légitimes un service Internet. Elle peut ainsi bloquer un serveur de fichiers, rendre impossible l'accès à un serveur web, empêcher la distribution de courriel dans une entreprise ou rendre indisponible un site internet. Le déni de service (DoS) est provoqué par une seule source. Dans le cas d’une utilisation de machines réparties sur le réseau et formant, le plus souvent un botnet, l’attaque prend le nom de déni de service distribué (DDoS).
  • Dialer - Programme permettant de composer un numéro de téléphone par l’intermédiaire d’un modem relié au réseau téléphonique commuté. De nombreux dialers sont utilisés à des fins malveillantes en cherchant à contacter furtivement des services surtaxés.
  • Disponibilité - Aptitude du système à remplir sa fonction au moment voulu par les personnes autorisées.
  • DoS (Denial of service) - Attaque informatique ayant pour but de rendre indisponible à ses utilisateurs légitimes un service Internet. Elle peut ainsi bloquer un serveur de fichiers, rendre impossible l'accès à un serveur web, empêcher la distribution de courriel dans une entreprise ou rendre indisponible un site internet. Le déni de service (DoS) est provoqué par une seule source. Dans le cas d’une utilisation de machines réparties sur le réseau et formant, le plus souvent un botnet, l’attaque prend le nom de déni de service distribué (DDoS).
  • Double flux - Variante de la technique de camouflage fast-flux (voir la définition de ce terme) où la protection ne se limite pas au site frauduleux que le pirate cherche à masquer (cas du single-flux – voir la définition de ce terme) mais aussi à celles des serveurs DNS de premier niveau, également propriété du pirate.
  • Downloader - Programme secrètement installé sur une machine afin de télécharger un code malveillant depuis un site compromis ou complice. Cette technique facilite la mise à jour du code malveillant sur le poste infecté.
  • Dropper - Programme capable d’implanter un exécutable malveillant sur une machine locale.
e
  • Espiogiciel - Il s’agit de logiciels conçus pour collecter de l’information. Les uns se rapprochent des adwares , mais ne se contentent pas de rediriger des publicités ciblées. Ils transmettent des informations nominatives et personnelles pour poursuivre leur approche marketing par e-mail, courrier postal ou téléphone. Les sociétés collectrices peuvent ensuite monnayer les fichiers constitués. Les autres sont de véritables logiciels espions capables d’enregistrer secrètement et de retransmettre les opérations effectuées sur l’ordinateur sans que son utilisateur en ait la connaissance. Alors qu’ils sont souvent proposés pour des buts louables, tels que le contrôle parental, ils sont souvent détournés de leur but premier et utilisés à des fins d’espionnage.
  • Exploit - L’exploit est un programme ou une technique démontrant l’existence d’une vulnérabilité au sein d’un logiciel informatique. Celui-ci peut se limiter à une démonstration de faisabilité d'exploitation de cette faille (preuve par l’exemple) ou être utilisé pour mener une action malveillante.
f
  • Faille - Faiblesse dans un système informatique permettant à un attaquant de porter atteinte à l'intégrité du système qui le contient. Souvent associée à un logiciel, la vulnérabilité permet généralement de simuler une élévation de privilèges permettant l’exécution du code fourni par l’attaquant.
  • Fast infector - Qualificatif appliqué aux virus capables d’infecter des fichiers lors d’une simple manipulation (par exemple en réalisant une copie), à l’opposé de ceux qui attendent que celui-ci soit exécuté.
  • Fast-flux - Technique de camouflage de site Internet passant par l’utilisation d’un botnet. L’idée de base consiste à affecter plusieurs adresses IP à un même nom de domaine en les faisant varier très rapidement dans le temps.
  • Fat - Table où le système d'exploitation (DOS et Windows) enregistre l'emplacement des différents dossiers et fichiers d’un support informatique. Depuis Windows 95, une amélioration de la FAT, appelée VFAT ou FAT32, permet les noms de fichiers longs et repousse, de 2Go à 2To, la capacité de gestion des disques. La technologie NTFS tente à supplanter FAT32.
  • Fausse détection - Un faux positif est une erreur de détection faite par un produit de sécurité sur un fichier sain.
  • Faux positif - Un faux positif est une erreur de détection faite par un produit de sécurité sur un fichier sain.
  • File allocation table - Table où le système d'exploitation (DOS et Windows) enregistre l'emplacement des différents dossiers et fichiers d’un support informatique. Depuis Windows 95, une amélioration de la FAT, appelée VFAT ou FAT32, permet les noms de fichiers longs et repousse, de 2Go à 2To, la capacité de gestion des disques. La technologie NTFS tente à supplanter FAT32.
  • Firewall - Système de protection fournissant une connectivité contrôlée et maîtrisée entre des zones de différents niveaux de confiance. Le pare-feu assure la sécurité des informations internes à un réseau local en filtrant les entrées et en contrôlant les sorties selon des procédures automatiques préétablies.
  • Flooding - Technique d’attaque par déni de service qui consiste à envoyer un grand nombre de requêtes simultanées vers une machine pour entrainer sa défaillance.
  • Furtif - Qualificatif s’appliquant aux programmes malveillants camouflant leur présence en renvoyant à chaque requête du système d’exploitation une information erronée mais conforme à celle qui serait retournée dans un environnement sain.
g
  • Gâchette - Critère prédéfini induisant l’activation d’une fonctionnalité malveillante (payload) parfois associée à un virus.
  • Garbage - Code mort laissé parfois par un antivirus après une éradication qui n’a pas parfaitement restitué le fichier infecté dans son état d’origine.
  • Générateur de chiffrement - Programme permettant de rajouter une fonction de cryptage , plus ou moins évoluée, au sein d'un programme malveillant ne possédant pas cette fonction.
  • Générateur de virus - Programme facilitant la fabrication de nombreux virus par des personnes n’ayant pas nécessairement des connaissances techniques suffisantes.
  • Générique (analyse) - Méthode de détection s’apparentant souvent à la recherche par signature, mais dont les critères de recherche ont été étendus afin de permettre la détection de nouvelles variantes de programmes malveillants déjà connus.
  • Grayware - Autre désignation pour "programme potentiellement indésirable" ou "potentially unwanted program (PUP)".
  • Greyware - Autre désignation pour "programme potentiellement indésirable" ou "potentially unwanted program (PUP)".
h
  • Hacker - Individu qui par jeu, curiosité, défi personnel, souci de notoriété, ou envie de nuire cherche à pénétrer un système d’information auquel il n’a pas légitimement accès. Il ne faut pas confondre hackers et cybercriminels dont la motivation est avant tout financière.
  • Hameçonnage - Technique d'attaque informatique reposant sur l'ingénierie sociale et utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité. La méthode consiste à faire croire à la victime qu'elle s'adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer les renseignements demandés.
  • Harponnage - Technique d'attaque informatique reposant sur l'ingénierie sociale et utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité. La méthode consiste à faire croire à la victime qu'elle s'adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer les renseignements demandés.
  • Heuristique - Méthode de détection virale s’appuyant sur des recherches d’instructions suspectes et des anomalies structurelles de fichiers laissant supposer la présence d’un code suspect.
  • Hijacker - Programme qui interfère avec un navigateur Internet afin de rediriger secrètement son utilisateur vers un site qu’il n’a pas choisi.
  • Hoax - Information fausse propagée spontanément par les internautes et susceptible de déclencher une émotion positive ou négative chez celui qui la reçoit : alerte virus, disparition d'enfant, promesse de bonheur, pétition, etc. Le message circule souvent par courrier électronique et contient généralement une incitation à sa rediffusion.
  • Honeypot - Système leurre volontairement non sécurisé et connecté à Internet, destiné à subir des attaques et dont les effets sont ensuite analysés.
i
  • Implantateur - Programme capable d’implanter un exécutable malveillant sur une machine locale.
  • Infecteur rapide - Qualificatif appliqué aux virus capables d’infecter des fichiers lors d’une simple manipulation (par exemple en réalisant une copie), à l’opposé de ceux qui attendent que celui-ci soit exécuté.
  • Infection informatique - Résultat d’une attaque par un programme malveillant (malware).
  • Injecteur - Programme capable d’implanter un exécutable malveillant sur une machine locale.
  • Intégrité - Garantie que le système et l’information traitée ne sont modifiés que par une action volontaire et légitime.
  • Intended - Qualificatif donné aux virus qui ont perdu leur capacité d’infection (variante boguée, corruption, etc.). Ces programmes malveillants peuvent néanmoins s’avérer dangereux s’ils possèdent un module de déclenchement fonctionnel.
j
  • Joke - Programme simulant un disfonctionnement informatique (affichage de multiples boîtes de dialogue, déplacement anormal du pointeur, faux formatage, etc.) conçu pour inquiéter – sans méchanceté - celui qui en est la victime.
k
  • Keylogger - Dispositif d’espionnage permettant l’enregistrement et/ou la retransmission des séquences de frappe des touches du clavier à l’insu de l’utilisateur. Les keyloggers peuvent être soit logiciels (programmes malveillants) soient matériels (dispositif intercalé entre la prise clavier de l'ordinateur et le clavier).
l
  • Logiciel espion - Il s’agit de logiciels conçus pour collecter de l’information. Les uns se rapprochent des adwares (voir ce terme), mais ne se contentent pas de rediriger des publicités ciblées. Ils transmettent des informations nominatives et personnelles pour poursuivre leur approche marketing par e-mail, courrier postal ou téléphone. Les sociétés collectrices peuvent ensuite monnayer les fichiers constitués. Les autres sont de véritables logiciels espions capables d’enregistrer secrètement et de retransmettre les opérations effectuées sur l’ordinateur sans que son utilisateur en ait la connaissance. Alors qu’ils sont souvent proposés pour des buts louables, tels que le contrôle parental, ils sont souvent détournés de leur but premier et utilisés à des fins d’espionnage.
m
  • Macro-virus - Virus utilisant les macro-commandes intégrées aux logiciels de bureautique tels que ceux des suites Office de Microsoft. Ces routines se retrouvent incorporées au sein des fichiers de données (traitement de texte, tableur, etc.) et se diffusent avec eux. Ce type de virus est en voie d’extinction.
  • Mail bombing - Technique d'attaque visant à saturer une boîte aux lettres électronique par l'envoi en masse de messages non sollicités.
  • Malware - Terme générique désignant un programme malveillant.
  • Mass-mailer - Programme malveillant utilisant la messagerie électronique pour se propager.
  • Mbr (master boot record) - Premier secteur physique d'un disque dur contenant la table des partitions ainsi qu'une routine d'amorçage dont le but est de charger le système d'exploitation.
  • Mutation - Capacité de certains virus contenant une routine qui leur permet de modifier cycliquement ou aléatoirement tout ou partie de leur propre code (chiffrement, réécriture) afin de leurrer les outils de détection.
n
  • New technology file system - Système de gestion de fichiers conçu pour Microsoft Windows NT et ses successeurs. Il permet entre autres de pouvoir définir la taille des clusters.
  • Non documentées - En programmation, se dit d’éléments de programmes qui n’ont pas été décrits par leurs auteurs. Facilitant l’exploitation des vulnérabilités du système, ces fonctionnalités inconnues de l’utilisateur permettent souvent un accès secret à son logiciel ou à son environnement personnel à des fins de maintenance ou d’espionnage.
  • Ntfs - Système de gestion de fichiers conçu pour Microsoft Windows NT et ses successeurs. Il permet entre autres de pouvoir définir la taille des clusters.
o
  • Octet - Unité de mesure de la quantité de données informatique. C’est un ensemble de 8 bits. En anglais, un byte est un octet ; à ne pas confondre avec un bit.
p
  • Pare-feu - Système de protection fournissant une connectivité contrôlée et maîtrisée entre des zones de différents niveaux de confiance. Le pare-feu assure la sécurité des informations internes à un réseau local en filtrant les entrées et en contrôlant les sorties selon des procédures automatiques préétablies.
  • Partition - Volume logique que l’on peut créer sur un disque dur physique. Les partitions principales servent pour installer les systèmes d'exploitation et des partitions logiques pour les autres tâches, telles que le stockage de données et d'applications.
  • Password-stealer - Outil spécifiquement dédié à la capture de mots de passe.
  • Patch - Programme destiné à corriger un disfonctionnement de logiciel et diffusé par l’éditeur de celui-ci.
  • Pattern - Suite de caractères hexadécimaux permettant de caractériser la présence d’un virus et le distinguant de toute infection. Séquence utilisée par les logiciels fonctionnant par recherche de signature.
  • Payload - Fonction malveillante généralement associée à un virus et se déclenchant immédiatement ou sur un critère donné(gâchette).
  • Pharming - Méthode illégale de reroutage de trafic exploitant les vulnérabilités des serveurs de nom de domaine (DNS). Plus insidieux que le phishing, le pharming permet de rediriger les internautes vers de faux sites web malgré l’utilisation d’une URL valide.
  • Phishing - Technique d'attaque informatique reposant sur l'ingénierie sociale et utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité. La méthode consiste à faire croire à la victime qu'elle s'adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer les renseignements demandés.
  • Plaisanterie - Programme simulant un disfonctionnement informatique (affichage de multiples boîtes de dialogue, déplacement anormal du pointeur, faux formatage, etc.) conçu pour inquiéter – sans méchanceté - celui qui en est la victime.
  • Poc (proof of concept) - L’exploit est un programme ou une technique démontrant l’existence d’une vulnérabilité au sein d’un logiciel informatique. Celui-ci peut se limiter à une démonstration de faisabilité d'exploitation de cette faille (preuve par l’exemple) ou être utilisé pour mener une action malveillante.
  • Point d'entrée obscur (technique d’infection par) - Avant infection, l'analyse du programme cible permet un positionnement du point d'entrée du code viral en un lieu variable au sein du fichier. Le point d’entrée du programme et les instructions qui s’y situent sont inchangés. Lorsque cette technique est associée à une infection par cavité et à un codage polymorphique, la détection devient très problématique. Cette technique est maintenant régulièrement rencontrée dans les environnements Windows. Elle est très pénalisante pour les anti-virus qui doivent parfois élargir fortement leur zone de recherche.
  • Polymorphe - Qualificatif appliqué aux virus changeant leurs instructions ou simplement leur ordre à chaque infection. Il correspond en fait à un virus crypté ayant intégré dans son programme de décryptage un algorithme de mutation. Il devient ainsi difficile de détecter le virus par une chaîne d'octets sans avoir préalablement décrypté son code.
  • Porte dérobée - Programme malveillant implémenté secrètement sur une machine et permettant ensuite à son utilisateur de s’y introduire à distance.
  • Pot de miel - Système leurre volontairement non sécurisé et connecté à Internet, destiné à subir des attaques et dont les effets sont ensuite analysés.
  • Potentially unwanted program (pup) - Les programmes potentiellement indésirables sont distribués par des sociétés commerciales ou des individus qui n’ont pas la volonté de nuire. Lorsqu’ils ne sont pas volontairement installés ou lorsqu’ils sont détournés de leur usage, ces programmes peuvent perturber l’utilisateur, secrètement modifier le niveau de sécurité de son système et porter atteinte à la confidentialité de ses activités et de ses données.
  • Pourriel - Le spam est un courrier électronique indésirable. Il peut être anonyme et faire l’objet de campagnes de diffusion massive par des techniques souvent répréhensibles. Il peut aussi être envoyé par des structures identifiées, qui utilisent abusivement des annuaires publics ou achetés.
  • Programme potentiellement indésirable - Les programmes potentiellement indésirables sont distribués par des sociétés commerciales ou des individus qui n’ont pas la volonté de nuire. Lorsqu’ils ne sont pas volontairement installés ou lorsqu’ils sont détournés de leur usage, ces programmes peuvent perturber l’utilisateur, secrètement modifier le niveau de sécurité de son système et porter atteinte à la confidentialité de ses activités et de ses données.
  • Pubiciel - Contraction des mots PUBlicité et logICIEL. Voir adware.
  • Public domain software - Logiciel pour lequel le programmeur a renoncé à ses droits d'auteur, et qui peut donc être copié, distribué, voire transformé librement.
  • Pup - Les programmes potentiellement indésirables sont distribués par des sociétés commerciales ou des individus qui n’ont pas la volonté de nuire. Lorsqu’ils ne sont pas volontairement installés ou lorsqu’ils sont détournés de leur usage, ces programmes peuvent perturber l’utilisateur, secrètement modifier le niveau de sécurité de son système et porter atteinte à la confidentialité de ses activités et de ses données.
  • Pws - Outil spécifiquement dédié à la capture de mots de passe.
r
  • Recouvrement (virus agissant par) - Qualificatif appliqué aux virus qui écrasent partiellement ou en totalité les programmes qu’ils infectent. Cette destruction rend l’éradication impossible. Dans certains cas, la taille du programme infecté n’est pas modifiée ; dans les cas contraires, celle-ci s’ajuste à la taille du code viral et devient identique pour tous les fichiers touchés par l’infection.
  • Résident - Qualificatif s’appliquant aux programmes restant en mémoire vive une fois qu’ils ont été appelés afin de remplir leur fonction en tâche de fond. C’est le cas des pilotes du clavier et de la souris.
  • Retro-virus - Qualificatif s’appliquant aux virus ayant des fonctions de protection, voire d’attaque, contre les logiciels antivirus ne les détectant pas (en particulier lorsqu’ils ne sont pas à jour).
  • Robot - Programme malveillant permettant une prise de contrôle à distance de machines vulnérables qui forment un réseau d’attaque (ou botnet). Par extension, ce nom est souvent donné à la machine infectée en tant que telle.
  • Rootkit - Programme permettant de rendre totalement furtif un autre programme en les rendant (lui et son rootkit) invisibles à un outil de sécurité tel qu'un anti-virus.
  • Rumeur - Information fausse propagée spontanément par les internautes et susceptible de déclencher une émotion positive ou négative chez celui qui la reçoit : alerte virus, disparition d'enfant, promesse de bonheur, pétition, etc. Le message circule souvent par courrier électronique et contient généralement une incitation à sa rediffusion.
s
  • Sandbox - Espace mémoire protégé réservé à l’exécution et à l’analyse de programmes douteux, d’où ils ne peuvent interagir avec l’extérieur.
  • Scanner - Composant d’un anti-virus chargé d’examiner votre ordinateur à la demande : un fichier, un dossier ou tous les fichiers de votre disque. Un scan complet consomme beaucoup de ressources matérielles et de temps, mais il est conseillé de le faire de temps en temps.
  • Scellement - Processus de surveillance consistant à établir, pour chaque élément réputé sain, un traitement mathématique aboutissant à une « photographie de référence » (ou code checksum, CRC), pour la comparer au fil du temps avec l’image du moment.
  • Script (virus de) - Virus écrit en langage interprété (exemple : Visual Basic Script ou JavaScript) à l’aide de combinaisons de commandes et d’instructions préétablies.
  • Service pack - Ensemble de correctifs logiciel.
  • Signature de contamination - Technique par laquelle le virus est en mesure de déceler sa propre présence pour se prémunir d’une double installation en mémoire vive ou d’une sur contamination sur un fichier ou une zone système. Le virus utilise généralement une suite hexadécimale de caractères ou des spécificités qu’il apporte dans la définition de la date du fichier qu’il infecte. Les virus infectant des applications, copient leur code dans ces programmes. Et les virus sont programmés pour ne pas infecter plusieurs fois le même fichier. Dès lors, ils intègrent dans l'application infectée une signature virale, c'est-à-dire une suite d'octets significative, qui leur permet de vérifier si tel ou tel programme est déjà infecté.
  • Signature de diagnostic - Suite de caractères hexadécimaux permettant de caractériser la présence d’un virus et le distinguant de toute infection. Séquence utilisée par les logiciels fonctionnant par recherche de signature.
  • Single-flux - Variante de la technique de camouflage fast-flux (voir la définition de ce terme) où l’utilisation de dates d’expiration DNS très courtes associées par roulement aux diverses adresses IP des machines compromises - celles du botnet - permet de changer en permanence d’adresse physique factice utilisée pour rejoindre le site illégal que le pirate cherche à protéger.
  • Smishing - Technique du phishing s’appliquant à la téléphonie mobile.
  • Sniffer - Equipement matériel ou logiciel que l'on place sur un réseau pour l'écouter et parfois récupérer à la volée les paquets qui transitent pour les enregistrer et les analyser à des fins autorisées ou malveillantes.
  • Spam - Le spam est un courrier électronique indésirable. Il peut être anonyme et faire l’objet de campagnes de diffusion massive par des techniques souvent répréhensibles. Il peut aussi être envoyé par des structures identifiées, qui utilisent abusivement des annuaires publics ou achetés.
  • Spyware - Il s’agit de logiciels conçus pour collecter de l’information. Les uns se rapprochent des adwares (voir ce terme), mais ne se contentent pas de rediriger des publicités ciblées. Ils transmettent des informations nominatives et personnelles pour poursuivre leur approche marketing par e-mail, courrier postal ou téléphone. Les sociétés collectrices peuvent ensuite monnayer les fichiers constitués. Les autres sont de véritables logiciels espions capables d’enregistrer secrètement et de retransmettre les opérations effectuées sur l’ordinateur sans que son utilisateur en ait la connaissance. Alors qu’ils sont souvent proposés pour des buts louables, tels que le contrôle parental, ils sont souvent détournés de leur but premier et utilisés à des fins d’espionnage.
  • Stealth - Qualificatif s’appliquant aux programmes malveillants camouflant leur présence en renvoyant à chaque requête du système d’exploitation une information erronée mais conforme à celle qui serait retournée dans un environnement saint.
  • Système (virus) - Virus dont le vecteur de contamination est le secteur de partition ou le secteur de démarrage des disques durs ou des disquettes.
t
  • Table d’allocation des fichiers - Table où le système d'exploitation (DOS et Windows) enregistre l'emplacement des différents dossiers et fichiers d’un support informatique. Depuis Windows 95, une amélioration de la FAT, appelée VFAT ou FAT32, permet les noms de fichiers longs et repousse, de 2Go à 2To, la capacité de gestion des disques. La technologie NTFS tente à supplanter FAT32.
  • Téléchargeur - Programme secrètement installé sur une machine afin de télécharger un code malveillant depuis un site compromis ou complice. Cette technique facilite la mise à jour du code malveillant sur le poste infecté.
  • Trigger - Critère prédéfini induisant l’activation d’une fonctionnalité malveillante (payload) parfois associée à un virus.
  • Trojan - Programme en apparence inoffensif contenant une fonction illicite cachée et connue de l’attaquant seul. Cette fonction lui permet de prendre le contrôle de la machine infectée.
v
  • Variante - Virus créé sur le même modèle qu’un précédent virus.
  • Virus - Programme capable d’infecter d’autres programmes en les modifiant pour y inclure une copie de lui-même.
  • Vulnérabilité - Faiblesse dans un système informatique permettant à un attaquant de porter atteinte à l’intégrité du système qui le contient. Souvent associée à un logiciel, la vulnérabilité permet généralement de simuler une élévation de privilèges permettant l’exécution du code fourni par l’attaquant.
w
  • Worm - Programme capable de se propager de machine en machine au travers des connexions réseau et de manière indépendante.
z
  • Zombie - Programme malveillant permettant une prise de contrôle à distance de machines vulnérables qui forment un réseau d’attaque (ou botnet). Par extension, ce nom est souvent donné à la machine infectée en tant que telle.