Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

Malware

Malware : terme générique désignant les logiciels et autres codes malveillants. Il a glissé, avec le temps, de certaines classes de logiciels malveillants à l'ensemble des malveillances.

01.04.2012 - Révision 21.08.2020 - Révision mineure 21.10.2021. Auteur : Pierre Pinard.

Malware est un terme de l'industrie informatique.

Malware : ce néologisme est un mot-valise (et contraction) construit par la fusion du mot anglais « Malicious » (Malveillant, Malicieux) et du suffixe « ware » désignant un bien, une marchandise dont on fait un type. Dans l'industrie des logiciels, le rapprochement se fait avec « software » (« soft + ware »), désignant un objet « logiciel ».

Malware est un terme générique désignant les logiciels et autres codes malveillants. Il a glissé, avec le temps, de certaines classes de logiciels malveillants à l'ensemble des malveillances, y compris les malveillances historiques.

Les tentatives de traduction en français, par la France en "Logiciel Malveillant", et par le Québec en "Maliciel", n'ont pas d'écho et restent inusitées.

Malware désigne toutes les formes de malveillances numériques, indépendamment de la technologie utilisée (qu'il s'agisse d'applications autonomes ou de scripts embarqués dans un contenant, etc. ...).

Contrairement à certaines définitions erronées, les malwares ne se limitent absolument pas aux applications perturbant le comportement d'un ordinateur. C'est, bien souvent, le contraire : nombre de malwares tentent d'être le plus discret possible et de ne rien perturber en apparence, tout en exploitant, à l'insu de tous, un ordinateur ou les données qu'il contient ou les données qui y circulent.

Dit en peu de mots, un virus détruit l'ordinateur ou les données, un malware exploite l'ordinateur (sa puissance de calcul, sa bande passante Internet, etc.) et, de ce fait/besoin, ne détruit rien, voire protège l'ordinateur.

Malware, utilisé massivement, est un terme relativement récent (milieu des années 2000). Ce terme est alors employé pour qualifier "tous les autres" logiciels ou scripts posant problème mais ne relevant pas des antivirus et anti-spywares et ignorés par eux. Le champ d'application du terme Malware a été étendu, rétrospectivement, pour chapeauter tous les cauchemars du monde numérique, depuis que l'Internet existe.

Malwares est devenu un terme générique désignant tous les logiciels malveillants. Il englobe désormais les malveillances historiques de type Virus, Vers, Chevaux de Troie, Backdoor, Spywares, Adwares, et toutes les classes de parasites prisent en charge par les antivirus.

  • Le terme de Malwares recouvre également, désormais, les logiciels pas forcément hostiles mais promus de force (PUP - Potentially Unwanted Program) comme les antivirus qui vous font croire qu'il y a un virus dans votre machine, inconnu des autres antivirus et qu'ils sont les seuls à savoir l'éradiquer, alors qu'il s'agit d'une fiction destinée à vous inciter à acheter leur produit, invendable sans ce genre de supercheries).
  • Le terme de Malwares recouvre également, désormais, les barres d'outils (qui sont toutes des malwares) s'incrustant dans les navigateurs et pratiquant le Hijacking pour pouvoir faire du Tracking en vue de Profiling et substituant le moteur de recherche normal par un moteur menteur ou substituant, à la volée, certains résultats des moteurs de recherche normaux par des liens inattendus vers des sites avec lesquels les barres d'outils ont des accords financiers (adwares et/ou affiliations commerciales).
  • Les logiciels comme Safari, Chrome et Internet Explorer, qui sont développés avec une apparence de finalité précise répondant à une attente précise, la navigation sur l'Internet, mais qui n'ont d'autre intérêt pour leurs éditeurs que de pratiquer le Tracking en vue du Profiling des internautes permettant un Marketing Comportemental, pourraient être considérés comme des malwares (97% des revenus de Google sont des revenus publicitaires valorisés par le Profiling des Internautes et le Marketing Comportemental).

De l'origine des parasites (un point de départ peut être retenu : 1981 avec "Elk Cloner" - voir les articles Histoire des virus et Rich Skrenta), à environ 1998, il existait une classe d'outils de lutte : les antivirus. Puis une seconde classe d'outils a émergé, appelée génériquement "anti-spywares". Les deux classes vivaient en parallèle et s'ignoraient superbement jusqu'en 2004. Les anti-spywares (et toutes sortent d'autres noms qui leur étaient donnés dont anti-trojans, anti-adwares etc. ...) s'attaquaient à toutes les classes de parasites qui n'étaient pas de type virus.

Les virus purs régressant et les autres classes se répandant, les antivirus furent critiqués pour leur laxisme et leur incompétence structurelle et fonctionnelle à s'attaquer aux autres classes de parasites et à ne pas savoir analyser autrement que par la bête recherche de signatures. Avec le rachat de l'anti-tout sauf les virus, PestPatrol, le 17 août 2004, par une société d'antivirus (Computer Associates - CA Technologies) qui l'a introduit dans son produit eTrust, la convergence irréversible entre antivirus et anti-spywares s'est opérée. Tous les antivirus sont aussi, désormais, des anti-spywares et cette convergence est totalement accomplie depuis 2013 avec les derniers soubresauts (SpyBot Search & Destroy devient aussi un antivirus, au même titre qu'Ad-Aware.

Une autre super-classe de parasites émerge au côté des deux autres superclasses (virus et spywares) : elle est nommée Malware. Les Malwares sont tous ces logiciels qui ne sont pas directement des parasites (ni virus, ni spyware) mais sont, le plus souvent, des escroqueries :

  • Toutes les barres d'outils
  • Faux antivirus
  • Commercialisation sous des myriades de noms différents, de copies pirates et périmées de logiciels de sécurité dont les originaux, à jour, sont gratuits
  • Montée en puissance des atteintes et attaques contre la vie privée puisque seule la publicité est porteuse de très gros revenus sur le Web et que les acteurs de l'Internet croient avoir un besoin impérieux de tout savoir de chaque internaute.
  • Explosion des zombies et des botnets.
  • Rootkits cauchemardesques
  • Ransomware (cybercriminalité prenant le contrôle d'un ordinateur et demandant le paiement d'une rançon pour le "libérer")
Une classe de logiciels a alors vue le jour, les anti-malwares, dont Malwarebytes est l'archétype, mais aussi Spybot Search and Destroy qui s'y est attaqué.

En 2012, à nouveau, une convergence inévitable, irréversible, est en route. A terme, les antivirus (car seul ce nom de classe sera retenu), s'occuperont de tout. Les anti-malwares purs, comme Malwarebytes Anti-malware ou Emsisoft Anti-Malware, qui étaient des anti-spywares et anti-malwares, sont devenus aussi des antivirus.

Toutes les recherches conduites par l'homme et aboutissant à des théories ou des démonstrations et des concepts destinés à l'amélioration de notre vie, dont notre vie numérique, sont, un jour ou l'autre, détournées. C'est le cas des concepts du jeu Core Wars (Darwin) en 1961. Les fins obscures d'un concept ou d'une technologie n'existent que parce qu'il y a un côté lumineux qui l'a précédé. Sans lumière il n'y a pas d'ombre. Si l'Obscurité gagne, avec la disparition totale de la Lumière, l'Obscurité perd au même moment car elle s'autodétruit. Donc : soit il y a l'Ombre et la Lumière, soit il n'y a rien. Nous ne sommes donc pas prêt d'avoir un Web propre et sain.

Tout ce que fait l'homme est appelé à être souillé par d'autres hommes. L'Internet et le Web n'y ont pas échappé. La sécurité de votre ordinateur, des données qu'il contient, et la protection de votre vie privée, sont mis à mal par des actes délictueux de « cyber-criminalité » (virus, espions (spywares), pirates et spam, bien sûr, mais aussi usurpations d'identités, pillages de comptes bancaires, exploitation à distance de votre ordinateur à votre insu, intox, intrusion, publicités, pièges, tromperies, fichiers de données pris en otage, etc. ...), et par votre surveillance en continu permettant votre profiling et votre ciblage comportemental en temps réel.

Malware - Malwares - Progression des malwares

Le nombre actuel de programmes malveillants croît inexorablement. En mars 2013, AV-TEST comptait déjà plus de 110 millions de programmes malveillants. L'augmentation en nombre et la sophistication croissante des logiciels malveillants se retrouvent également dans la contamination de sites Web, à l'insu de leurs propriétaires. Vous visitez un site totalement légitime et vous êtes attaqué par les hack implantés par un cybercriminel.


Statistiques de progression du nombre de malveillances (malwares)
Statistiques de progression du nombre de malveillances (malwares)
Mesure AV-Test d'avril 2013 dans son comparatif des moteurs de recherche et de leurs niveaux de filtrage du Web.
Plus de 110 millions de logiciels malveillants (malwares) détectés en avril 2013, en une progression qui semble inexorable.

Dossier " Stop Tracking "
Protection des navigateurs, de la navigation et de la vie privée
Qu'est-ce que la Web Réputation
Outils gratuits de Web Réputation en ligne
Comparatif Google Safe Browsing vs Microsoft SmartScreen
Le projet Do Not Track
Liste des sites respectant Do Not Track (ils seraient 21 (Vingt et un) au 08.12.2015 soit 4 ans et 9 mois après la publication de la spécification DNT
Histoires des logiciels malveillants sur Viruslist (Kaspersky)
Définitions de Malware et autres termes chez Microsoft
Core Wars


Dossier (collection) : Classes de logiciels

  1. Abandonware

  2. Adware

  3. Alphaware

  4. Annoyware

  5. Badware

  6. Baitware

  7. Beerware

  8. Beggarware

  9. Betaware

  10. Be-Ware

  11. Bloatware

  12. Bookware

  13. Bundleware

  14. Cardware

  15. Careware

  16. Censorware

  17. Charityware

  18. Coasterware

  19. Courseware

  20. Crapware

  21. Crimeware

  22. Crippleware

  23. Crudware

  24. Cryptomalware

  25. Cryptoware

  26. Crypto-ransomware

  27. Cyberware

  28. Demoware

  29. Donateware

  30. Donationware

  31. Doxware

  32. Dreamware

  33. Emailware

  34. Fanware

  35. Fatware

  36. Firmware

  37. Foistware

  38. Formationware

  39. Freeware

  40. Fritterware

  41. Garageware

  42. Garbageware

  43. Grayware

  44. Greenware

  45. Groupware

  46. Guiltware

  47. Hardware

  48. Helpware

  49. Herdware

  50. Heroinware

  51. Hijackware

  52. Jellyware

  53. Junkware

  54. Liveware

  55. Malware

  56. Meatware

  57. Middleware

  58. Missionware

  59. Nagware

  60. Netware

  61. Otherware

  62. Parasiteware

  63. Payware

  64. Pirateware

  65. Postcardware

  66. Prayerware

  67. Psychedelicware

  68. Puppetware

  69. Pushware

  70. Ransomware

  71. Retroware

  72. Riskware

  73. Scareware

  74. Scumware

  75. Shareware

  76. Shelfware

  77. Shitware

  78. Shovelware

  79. Slideware

  80. Software

  81. Spyware

  82. Stealware

  83. Stiffware

  84. Suppositware

  85. Thiefware

  86. Treeware

  87. Trialware

  88. Truelleware

  89. Tupperware

  90. Uselessware

  91. Vaporware

  92. Vapourware

  93. Warmware

  94. Wetware

Les trucs en « ...ciel » ou « ...tiel » comme logiciel...




Malware - Ressources


# Ailleurs sur le Web #

  1. #Malware#