Malwares : logiciels ou codes malveillants. Ce terme a glissé, avec le temps, de certaines classes de logiciels malveillants à l'ensemble des malveillances.

cr  01.04.2012      r+  22.10.2024      r-  22.10.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Malware est un terme de l'industrie informatique.

Malware : ce néologisme est un mot-valise (et contraction) construit par la fusion du mot anglais « Malicious » (Malveillant, Malicieux) et du suffixe « ware » désignant un bien, une marchandise dont on fait un type. Dans l'industrie des logiciels, le rapprochement se fait avec « software » (« soft + ware »), désignant un objet « logiciel ».

Malware est un terme générique désignant les logiciels et autres codes malveillants. Il a glissé, avec le temps, de certaines classes de logiciels malveillants à l'ensemble des malveillances, y compris les malveillances historiques.

Les tentatives de traduction en français, par la France en "Logiciel Malveillant", et par le Québec en "Maliciel", n'ont pas d'écho et restent inusitées.

Malware désigne toutes les formes de malveillances numériques, indépendamment de la technologie utilisée (qu'il s'agisse d'applications autonomes ou de scripts embarqués dans un contenant, etc. ...).

Contrairement à certaines définitions erronées, les malwares ne se limitent absolument pas aux applications perturbant le comportement d'un ordinateur. C'est, bien souvent, le contraire : nombre de malwares tentent d'être le plus discret possible et de ne rien perturber en apparence, tout en exploitant, à l'insu de tous, un ordinateur ou les données qu'il contient ou les données qui y circulent.

Dit en peu de mots, un virus détruit l'ordinateur ou les données, un malware exploite l'ordinateur (sa puissance de calcul, sa bande passante Internet, etc.) et, de ce fait/besoin, ne détruit rien, voire protège l'ordinateur.

Malware, utilisé massivement, est un terme relativement récent (milieu des années 2000). Ce terme est alors employé pour qualifier "tous les autres" logiciels ou scripts posant problème mais ne relevant pas des antivirus et anti-spywares et ignorés par eux. Le champ d'application du terme Malware a été étendu, rétrospectivement, pour chapeauter tous les cauchemars du monde numérique, depuis que l'Internet existe.

Malwares est devenu un terme générique désignant tous les logiciels malveillants. Il englobe désormais les malveillances historiques de type Virus, Vers, Chevaux de Troie, Backdoor, Spywares, Adwares, et toutes les classes de parasites prisent en charge par les antivirus.

• Le terme de Malwares recouvre également, désormais, les logiciels pas forcément hostiles mais promus de force (PUP - Potentially Unwanted Program) comme les antivirus qui vous font croire qu'il y a un virus dans votre machine, inconnu des autres antivirus et qu'ils sont les seuls à savoir l'éradiquer, alors qu'il s'agit d'une fiction destinée à vous inciter à acheter leur produit, invendable sans ce genre de supercheries).
• Le terme de Malwares recouvre également, désormais, les barres d'outils (qui sont toutes des malwares) s'incrustant dans les navigateurs et pratiquant le Hijacking pour pouvoir faire du Tracking en vue de Profiling et substituant le moteur de recherche normal par un moteur menteur ou substituant, à la volée, certains résultats des moteurs de recherche normaux par des liens inattendus vers des sites avec lesquels les barres d'outils ont des accords financiers (adwares et/ou affiliations commerciales).
• Les logiciels comme Safari, Chrome et Internet Explorer, qui sont développés avec une apparence de finalité précise répondant à une attente précise, la navigation sur l'Internet, mais qui n'ont d'autre intérêt pour leurs éditeurs que de pratiquer le Tracking en vue du Profiling des internautes permettant un Marketing Comportemental, pourraient être considérés comme des malwares (97% des revenus de Google sont des revenus publicitaires valorisés par le Profiling des Internautes et le Marketing Comportemental).

De l'origine des parasites (un point de départ peut être retenu : 1981 avec "Elk Cloner" - voir les articles Histoire des virus et Rich Skrenta), à environ 1998, il existait une classe d'outils de lutte : les antivirus. Puis une seconde classe d'outils a émergé, appelée génériquement "anti-spywares". Les deux classes vivaient en parallèle et s'ignoraient superbement jusqu'en 2004. Les anti-spywares (et toutes sortent d'autres noms qui leur étaient donnés dont anti-trojans, anti-adwares etc. ...) s'attaquaient à toutes les classes de parasites qui n'étaient pas de type virus.

Les virus purs régressant et les autres classes se répandant, les antivirus furent critiqués pour leur laxisme et leur incompétence structurelle et fonctionnelle à s'attaquer aux autres classes de parasites et à ne pas savoir analyser autrement que par la bête recherche de signatures. Avec le rachat de l'anti-tout sauf les virus, PestPatrol, le 17 août 2004, par une société d'antivirus (Computer Associates - CA Technologies) qui l'a introduit dans son produit eTrust, la convergence irréversible entre antivirus et anti-spywares s'est opérée. Tous les antivirus sont aussi, désormais, des anti-spywares et cette convergence est totalement accomplie depuis 2013 avec les derniers soubresauts (SpyBot Search & Destroy devient aussi un antivirus, au même titre qu'Ad-Aware.

Une autre super-classe de parasites émerge au côté des deux autres superclasses (virus et spywares) : elle est nommée Malware. Les Malwares sont tous ces logiciels qui ne sont pas directement des parasites (ni virus, ni spyware) mais sont, le plus souvent, des escroqueries :

• Toutes les barres d'outils
• Faux antivirus
  
• Commercialisation sous des myriades de noms différents, de copies pirates et périmées de logiciels de sécurité dont les originaux, à jour, sont gratuits
  
• Montée en puissance des atteintes et attaques contre la vie privée puisque seule la publicité est porteuse de très gros revenus sur le Web et que les acteurs de l'Internet croient avoir un besoin impérieux de tout savoir de chaque internaute.
• Explosion des zombies et des botnets.
• Rootkits cauchemardesques
• Ransomware (cybercriminalité prenant le contrôle d'un ordinateur et demandant le paiement d'une rançon pour le "libérer")
  

En 2012, à nouveau, une convergence inévitable, irréversible, est en route. A terme, les antivirus (car seul ce nom de classe sera retenu), s'occuperont de tout. Les anti-malwares purs, comme Malwarebytes Anti-malware ou Emsisoft Anti-Malware, qui étaient des anti-spywares et anti-malwares, sont devenus aussi des antivirus.

Toutes les recherches conduites par l'homme et aboutissant à des théories ou des démonstrations et des concepts destinés à l'amélioration de notre vie, dont notre vie numérique, sont, un jour ou l'autre, détournées. C'est le cas des concepts du jeu Core Wars (Darwin) en 1961. Les fins obscures d'un concept ou d'une technologie n'existent que parce qu'il y a un côté lumineux qui l'a précédé. Sans lumière il n'y a pas d'ombre. Si l'Obscurité gagne, avec la disparition totale de la Lumière, l'Obscurité perd au même moment car elle s'autodétruit. Donc : soit il y a l'Ombre et la Lumière, soit il n'y a rien. Nous ne sommes donc pas prêt d'avoir un Web propre et sain.

Tout ce que fait l'homme est appelé à être souillé par d'autres hommes. L'Internet et le Web n'y ont pas échappé. La sécurité de votre ordinateur, des données qu'il contient, et la protection de votre vie privée, sont mis à mal par des actes délictueux de « cyber-criminalité » (virus, espions (spywares), pirates et spam, bien sûr, mais aussi usurpations d'identités, pillages de comptes bancaires, exploitation à distance de votre ordinateur à votre insu, intox, intrusion, publicités, pièges, tromperies, fichiers de données pris en otage, etc. ...), et par votre surveillance en continu permettant votre profiling et votre ciblage comportemental en temps réel.

Le nombre actuel de programmes malveillants croît inexorablement. En mars 2013, AV-TEST comptait déjà plus de 110 millions de programmes malveillants. L'augmentation en nombre et la sophistication croissante des logiciels malveillants se retrouvent également dans la contamination de sites Web, à l'insu de leurs propriétaires. Vous visitez un site totalement légitime et vous êtes attaqué par les hack implantés par un cybercriminel.

Statistiques de progression du nombre de malveillances (malwares)
Mesure AV-Test d'avril 2013 dans son comparatif des moteurs de recherche et de leurs niveaux de filtrage du Web.
Plus de 110 millions de logiciels malveillants (malwares) détectés en avril 2013, en une progression qui semble inexorable.