Assiste.com
cr 01.04.2012 r+ 22.10.2024 r- 22.10.2024 Pierre Pinard. (Alertes et avis de sécurité au jour le jour)
Sommaire (montrer / masquer) |
---|
Malware est un terme de l'industrie informatique.
Malware : ce néologisme est un mot-valise (et contraction) construit par la fusion du mot anglais « Malicious » (Malveillant, Malicieux) et du suffixe « ware » désignant un bien, une marchandise dont on fait un type. Dans l'industrie des logiciels, le rapprochement se fait avec « software » (« soft + ware »), désignant un objet « logiciel ».
Malware est un terme générique désignant les logiciels et autres codes malveillants. Il a glissé, avec le temps, de certaines classes de logiciels malveillants à l'ensemble des malveillances, y compris les malveillances historiques.
Les tentatives de traduction en français, par la France en "Logiciel Malveillant", et par le Québec en "Maliciel", n'ont pas d'écho et restent inusitées.
Malware désigne toutes les formes de malveillances numériques, indépendamment de la technologie utilisée (qu'il s'agisse d'applications autonomes ou de scripts embarqués dans un contenant, etc. ...).
Contrairement à certaines définitions erronées, les malwares ne se limitent absolument pas aux applications perturbant le comportement d'un ordinateur. C'est, bien souvent, le contraire : nombre de malwares tentent d'être le plus discret possible et de ne rien perturber en apparence, tout en exploitant, à l'insu de tous, un ordinateur ou les données qu'il contient ou les données qui y circulent.
Dit en peu de mots, un virus détruit l'ordinateur ou les données, un malware exploite l'ordinateur (sa puissance de calcul, sa bande passante Internet, etc.) et, de ce fait/besoin, ne détruit rien, voire protège l'ordinateur.
Malware, utilisé massivement, est un terme relativement récent (milieu des années 2000). Ce terme est alors employé pour qualifier "tous les autres" logiciels ou scripts posant problème mais ne relevant pas des antivirus et anti-spywares et ignorés par eux. Le champ d'application du terme Malware a été étendu, rétrospectivement, pour chapeauter tous les cauchemars du monde numérique, depuis que l'Internet existe.
Malwares est devenu un terme générique désignant tous les logiciels malveillants. Il englobe désormais les malveillances historiques de type Virus, Vers, Chevaux de Troie, Backdoor, Spywares, Adwares, et toutes les classes de parasites prisent en charge par les antivirus.
De l'origine des parasites (un point de départ peut être retenu : 1981 avec "Elk Cloner" - voir les articles Histoire des virus et Rich Skrenta), à environ 1998, il existait une classe d'outils de lutte : les antivirus. Puis une seconde classe d'outils a émergé, appelée génériquement "anti-spywares". Les deux classes vivaient en parallèle et s'ignoraient superbement jusqu'en 2004. Les anti-spywares (et toutes sortent d'autres noms qui leur étaient donnés dont anti-trojans, anti-adwares etc. ...) s'attaquaient à toutes les classes de parasites qui n'étaient pas de type virus.
Les virus purs régressant et les autres classes se répandant, les antivirus furent critiqués pour leur laxisme et leur incompétence structurelle et fonctionnelle à s'attaquer aux autres classes de parasites et à ne pas savoir analyser autrement que par la bête recherche de signatures. Avec le rachat de l'anti-tout sauf les virus, PestPatrol, le 17 août 2004, par une société d'antivirus (Computer Associates - CA Technologies) qui l'a introduit dans son produit eTrust, la convergence irréversible entre antivirus et anti-spywares s'est opérée. Tous les antivirus sont aussi, désormais, des anti-spywares et cette convergence est totalement accomplie depuis 2013 avec les derniers soubresauts (SpyBot Search & Destroy devient aussi un antivirus, au même titre qu'Ad-Aware.
Une autre super-classe de parasites émerge au côté des deux autres superclasses (virus et spywares) : elle est nommée Malware. Les Malwares sont tous ces logiciels qui ne sont pas directement des parasites (ni virus, ni spyware) mais sont, le plus souvent, des escroqueries :
En 2012, à nouveau, une convergence inévitable, irréversible, est en route. A terme, les antivirus (car seul ce nom de classe sera retenu), s'occuperont de tout. Les anti-malwares purs, comme Malwarebytes Anti-malware ou Emsisoft Anti-Malware, qui étaient des anti-spywares et anti-malwares, sont devenus aussi des antivirus.
Toutes les recherches conduites par l'homme et aboutissant à des théories ou des démonstrations et des concepts destinés à l'amélioration de notre vie, dont notre vie numérique, sont, un jour ou l'autre, détournées. C'est le cas des concepts du jeu Core Wars (Darwin) en 1961. Les fins obscures d'un concept ou d'une technologie n'existent que parce qu'il y a un côté lumineux qui l'a précédé. Sans lumière il n'y a pas d'ombre. Si l'Obscurité gagne, avec la disparition totale de la Lumière, l'Obscurité perd au même moment car elle s'autodétruit. Donc : soit il y a l'Ombre et la Lumière, soit il n'y a rien. Nous ne sommes donc pas prêt d'avoir un Web propre et sain.
Tout ce que fait l'homme est appelé à être souillé par d'autres hommes. L'Internet et le Web n'y ont pas échappé. La sécurité de votre ordinateur, des données qu'il contient, et la protection de votre vie privée, sont mis à mal par des actes délictueux de « cyber-criminalité » (virus, espions (spywares), pirates et spam, bien sûr, mais aussi usurpations d'identités, pillages de comptes bancaires, exploitation à distance de votre ordinateur à votre insu, intox, intrusion, publicités, pièges, tromperies, fichiers de données pris en otage, etc. ...), et par votre surveillance en continu permettant votre profiling et votre ciblage comportemental en temps réel.
|
Le nombre actuel de programmes malveillants croît inexorablement. En mars 2013, AV-TEST comptait déjà plus de 110 millions de programmes malveillants. L'augmentation en nombre et la sophistication croissante des logiciels malveillants se retrouvent également dans la contamination de sites Web, à l'insu de leurs propriétaires. Vous visitez un site totalement légitime et vous êtes attaqué par les hack implantés par un cybercriminel.
|
|
Les encyclopédies |
---|