Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

Malware

Malware : terme générique désignant les logiciels et autres codes malveillants. Il a glissé, avec le temps, de certaines classes de logiciels malveillants à l'ensemble des malveillances.

Malware est un terme de l'industrie informatique.

Malware : ce néologisme est un mot-valise (et contraction) construit par la fusion du mot anglais « Malicious » (Malveillant, Malicieux) et du suffixe « ware » désignant un bien, une marchandise dont on fait un type. Dans l'industrie des logiciels, le rapprochement se fait avec « software » (« soft + ware »), désignant un objet « logiciel ».

Malware est un terme générique désignant les logiciels et autres codes malveillants. Il a glissé, avec le temps, de certaines classes de logiciels malveillants à l'ensemble des malveillances, y compris les malveillances historiques.

Les tentatives de traduction en français, par la France en "Logiciel Malveillant", et par le Québec en "Maliciel", n'ont pas d'écho et restent inusitées.

Malware désigne toutes les formes de malveillances numériques, indépendamment de la technologie utilisée (qu'il s'agisse d'applications autonomes ou de scripts embarqués dans un contenant, etc. ...).

Contrairement à certaines définitions erronées, les malwares ne se limitent absolument pas aux applications perturbant le comportement d'un ordinateur. C'est, bien souvent, le contraire : nombre de malwares tentent d'être le plus discret possible et de ne rien perturber en apparence, tout en exploitant, à l'insu de tous, un ordinateur ou les données qu'il contient ou les données qui y circulent.

Dit en peu de mots, un virus détruit l'ordinateur ou les données, un malware exploite l'ordinateur (sa puissance de calcul, sa bande passante Internet, etc.) et, de ce fait/besoin, ne détruit rien, voire protège l'ordinateur.

Malware, utilisé massivement, est un terme relativement récent (milieu des années 2000). Ce terme est alors employé pour qualifier "tous les autres" logiciels ou scripts posant problème mais ne relevant pas des antivirus et anti-spywares et ignorés par eux. Le champ d'application du terme Malware a été étendu, rétrospectivement, pour chapeauter tous les cauchemars du monde numérique, depuis que l'Internet existe.

Malwares est devenu un terme générique désignant tous les logiciels malveillants. Il englobe désormais les malveillances historiques de type Virus, Vers, Chevaux de Troie, Backdoor, Spywares, Adwares, et toutes les classes de parasites prisent en charge par les antivirus.

  • Le terme de Malwares recouvre également, désormais, les logiciels pas forcément hostiles mais promus de force (PUP - Potentially Unwanted Program) comme les antivirus qui vous font croire qu'il y a un virus dans votre machine, inconnu des autres antivirus et qu'ils sont les seuls à savoir l'éradiquer, alors qu'il s'agit d'une fiction destinée à vous inciter à acheter leur produit, invendable sans ce genre de supercheries).
  • Le terme de Malwares recouvre également, désormais, les barres d'outils (qui sont toutes des malwares) s'incrustant dans les navigateurs et pratiquant le Hijacking pour pouvoir faire du Tracking en vue de Profiling et substituant le moteur de recherche normal par un moteur menteur ou substituant, à la volée, certains résultats des moteurs de recherche normaux par des liens inattendus vers des sites avec lesquels les barres d'outils ont des accords financiers (adwares et/ou affiliations commerciales).
  • Les logiciels comme Safari, Chrome et Internet Explorer, qui sont développés avec une apparence de finalité précise répondant à une attente précise, la navigation sur l'Internet, mais qui n'ont d'autre intérêt pour leurs éditeurs que de pratiquer le Tracking en vue du Profiling des internautes permettant un Marketing Comportemental, pourraient être considérés comme des malwares (97% des revenus de Google sont des revenus publicitaires valorisés par le Profiling des Internautes et le Marketing Comportemental).

De l'origine des parasites (un point de départ peut être retenu : 1981 avec "Elk Cloner" - voir les articles Histoire des virus et Rich Skrenta), à environ 1998, il existait une classe d'outils de lutte : les antivirus. Puis une seconde classe d'outils a émergé, appelée génériquement "anti-spywares". Les deux classes vivaient en parallèle et s'ignoraient superbement jusqu'en 2004. Les anti-spywares (et toutes sortent d'autres noms qui leur étaient donnés dont anti-trojans, anti-adwares etc. ...) s'attaquaient à toutes les classes de parasites qui n'étaient pas de type virus.

Les virus purs régressant et les autres classes se répandant, les antivirus furent critiqués pour leur laxisme et leur incompétence structurelle et fonctionnelle à s'attaquer aux autres classes de parasites et à ne pas savoir analyser autrement que par la bête recherche de signatures. Avec le rachat de l'anti-tout sauf les virus, PestPatrol, le 17 août 2004, par une société d'antivirus (Computer Associates - CA Technologies) qui l'a introduit dans son produit eTrust, la convergence irréversible entre antivirus et anti-spywares s'est opérée. Tous les antivirus sont aussi, désormais, des anti-spywares et cette convergence est totalement accomplie depuis 2013 avec les derniers soubresauts (SpyBot Search & Destroy devient aussi un antivirus, au même titre qu'Ad-Aware.

Une autre super-classe de parasites émerge au côté des deux autres superclasses (virus et spywares) : elle est nommée Malware. Les Malwares sont tous ces logiciels qui ne sont pas directement des parasites (ni virus, ni spyware) mais sont, le plus souvent, des escroqueries :

  • Toutes les barres d'outils
  • Faux antivirus
  • Commercialisation sous des myriades de noms différents, de copies pirates et périmées de logiciels de sécurité dont les originaux, à jour, sont gratuits
  • Montée en puissance des atteintes et attaques contre la vie privée puisque seule la publicité est porteuse de très gros revenus sur le Web et que les acteurs de l'Internet croient avoir un besoin impérieux de tout savoir de chaque internaute.
  • Explosion des zombies et des botnets.
  • Rootkits cauchemardesques
  • Ransomware (cybercriminalité prenant le contrôle d'un ordinateur et demandant le paiement d'une rançon pour le "libérer")
Une classe de logiciels a alors vue le jour, les anti-malwares, dont Malwarebytes est l'archétype, mais aussi Spybot Search and Destroy qui s'y est attaqué.

En 2012, à nouveau, une convergence inévitable, irréversible, est en route. A terme, les antivirus (car seul ce nom de classe sera retenu), s'occuperont de tout. Les anti-malwares purs, comme Malwarebytes Anti-malware ou Emsisoft Anti-Malware, qui étaient des anti-spywares et anti-malwares, sont devenus aussi des antivirus.

Toutes les recherches conduites par l'homme et aboutissant à des théories ou des démonstrations et des concepts destinés à l'amélioration de notre vie, dont notre vie numérique, sont, un jour ou l'autre, détournées. C'est le cas des concepts du jeu Core Wars (Darwin) en 1961. Les fins obscures d'un concept ou d'une technologie n'existent que parce qu'il y a un côté lumineux qui l'a précédé. Sans lumière il n'y a pas d'ombre. Si l'Obscurité gagne, avec la disparition totale de la Lumière, l'Obscurité perd au même moment car elle s'autodétruit. Donc : soit il y a l'Ombre et la Lumière, soit il n'y a rien. Nous ne sommes donc pas prêt d'avoir un Web propre et sain.

Tout ce que fait l'homme est appelé à être souillé par d'autres hommes. L'Internet et le Web n'y ont pas échappé. La sécurité de votre ordinateur, des données qu'il contient, et la protection de votre vie privée, sont mis à mal par des actes délictueux de « cyber-criminalité » (virus, espions (spywares), pirates et spam, bien sûr, mais aussi usurpations d'identités, pillages de comptes bancaires, exploitation à distance de votre ordinateur à votre insu, intox, intrusion, publicités, pièges, tromperies, fichiers de données pris en otage, etc. ...), et par votre surveillance en continu permettant votre profiling et votre ciblage comportemental en temps réel.

Malware - Malwares - Progression des malwares

Le nombre actuel de programmes malveillants croît inexorablement. En mars 2013, AV-TEST comptait déjà plus de 110 millions de programmes malveillants. L'augmentation en nombre et la sophistication croissante des logiciels malveillants se retrouvent également dans la contamination de sites Web, à l'insu de leurs propriétaires. Vous visitez un site totalement légitime et vous êtes attaqué par les hack implantés par un cybercriminel.


Statistiques de progression du nombre de malveillances (malwares)
Statistiques de progression du nombre de malveillances (malwares)
Mesure AV-Test d'avril 2013 dans son comparatif des moteurs de recherche et de leurs niveaux de filtrage du Web.
Plus de 110 millions de logiciels malveillants (malwares) détectés en avril 2013, en une progression qui semble inexorable.
Malware - Malwares - Progression des malwares

Dossier " Stop Tracking "
Protection des navigateurs, de la navigation et de la vie privée
Qu'est-ce que la Web Réputation
Outils gratuits de Web Réputation en ligne
Comparatif Google Safe Browsing vs Microsoft SmartScreen
Le projet Do Not Track
Liste des sites respectant Do Not Track (ils seraient 21 (Vingt et un) au 08.12.2015 soit 4 ans et 9 mois après la publication de la spécification DNT
Histoires des logiciels malveillants sur Viruslist (Kaspersky)
Définitions de Malware et autres termes chez Microsoft
Core Wars


Dossier (collection) : Trucs en « ...ware » comme « software »

  1. Abandonware
  2. Adware
  3. Annoyware
  4. Badware
  5. Baitware
  6. Beerware
  7. Beggarware
  8. Betaware
  9. Be-Ware
  10. Bloatware
  11. Bookware
  12. Bundleware
  13. Cardware
  14. Careware
  15. Censorware
  16. Charityware
  17. Coasterware
  18. Courseware
  19. Crapware
  20. Crimeware
  21. Crippleware
  22. Crudware
  23. Cryptomalware
  24. Cryptoware
  25. Crypto-ransomware
  26. Cyberware
  27. Demoware
  28. Donationware
  29. Doxware
  30. Dreamware
  31. Emailware
  32. Fanware
  33. Fatware
  34. Firmware
  35. Foistware
  36. Formationware
  37. Freeware
  38. Fritterware
  39. Garageware
  40. Grayware
  41. Greenware
  42. Greyware
  43. Groupware
  44. Guiltware
  45. Hardware
  46. Helpware
  47. Herdware
  48. Heroinware
  49. Hijackware
  50. Junkware
  51. Liveware
  52. Malware
  53. Meatware
  54. Middleware
  55. Missionware
  56. Nagware
  57. Netware
  58. Otherware
  59. Parasiteware
  60. Payware
  61. Pirateware
  62. Postcardware
  63. Prayerware
  64. Psychedelicware
  65. Pushware
  66. Ransomware
  67. Retroware
  68. Riskware
  69. Scareware
  70. Scumware
  71. Shareware
  72. Shelfware
  73. Shitware
  74. Shovelware
  75. Slideware
  76. Software
  77. Spyware
  78. Stealware
  79. Stiffware
  80. Suppositware
  81. Thiefware
  82. Treeware
  83. Trialware
  84. Tupperware
  85. Uselessware
  86. title="Vaporware" href="Vaporware.html" target="_top">Vaporware
  87. Vapourware
  88. Warmware
  89. Wetware

Les trucs en « ...ciel » ou « ...tiel » comme logiciel...




Malware - Ressources
Malware - Malware

Outils d'investigations pour chercheurs