Worm (ver)


Contrairement aux virus, les vers (ou Worm en anglais) ne s'attachent pas aux fichiers exécutables. Ils se propagent en se transmettant automatiquement à d'autres ordinateurs par le biais des réseaux ou des messageries électroniques.
Des vers écrits sous forme de script peuvent être intégrés dans un email ou dans une page Web sur internet.


+ d'infos :

Vers de réseau :
Dans les réseaux, les ports d'ordinateurs choisis au hasard sont scannés. Dès qu'une attaque est possible, les vers exploitent les failles des protocoles (par exemple IIS) ou de leur implémentation pour se propager. Lovsan / Blaster et CodeRed sont des représentants notoires de cette catégorie.
Sasser profite d'une erreur de dépassement de mémoire ampon dans le Local Security Authority Subsystem Service (LSASS) pour contaminer les ordinateurs connectés à Internet.

Vers de messages électroniques :
Dans le cas de la propagation par e-mail, les vers peuvent utiliser les programmes de messagerie (par exemple Outlook, Outlook Express) ou possèder leur propre moteur de messagerie SMTP. Outre l'accroissement du trafic réseau et la sollicitation des ressources système, les vers peuvent s'accompagner d'autres fonctions malveillantes. Beagle et Sober sont des exemples célèbres de ce groupe.

Le véritable but de tels programmes au-delà du simple fait de se reproduire est : espionner, offrir un point d'accès caché (porte dérobée), détruire des données, faire des dégâts, envoi de multiples requêtes vers un site internet dans le but de le saturer, etc. Les effets secondaires peuvent être aussi un ralentissement de la machine infectée, ralentissement du réseau, plantage de services ou du système, etc.


Utilisez cette définition !

Vous pouvez recopier cette définition sur votre site à condition d'indiquer que la source est ID-RÉSEAUX, en utilisant par exemple ce code :

<p>Source <a href="http://id-reseaux.info/">ID-réseaux : Expert en Sécurité Informatique</a> : 
<a href="http://id-reseaux.info/worm.html">
WORM</a></p>