Les différents types de malwares

Magazine
Marque
SysOps Pratique
Numéro
141
Mois de parution
janvier 2024
Auteurs
Par
Samhi Jordan
Spécialité(s)
Malware
Tag(s)
détection
Virus
cheval de Troie
spyware
ransomware
rootkit


Résumé

Un malware est simplement du code, semblable à n'importe quel autre programme, utilisant les mêmes langages, routines et frameworks. Toutefois, ses objectifs diffèrent considérablement, il sert les attaquants à des fins malveillantes plutôt que de bénéficier aux utilisateurs. Les similarités syntaxiques et sémantiques des portions de codes des malwares avec les portions non malveillantes rendent leur détection difficile au sens algorithmique. Cependant, nous allons voir dans cet article qu’il est possible de ranger les malwares par types, voire par familles, augmentant les chances de les détecter.


Dans cet article, nous explorons l'univers des malwares. Nous traiterons des différentes catégories de malwares et de leurs mécanismes de propagation, tout en illustrant ces concepts à travers des exemples concrets. Nous aborderons également l'importance des outils d'analyse qui sont indispensables pour comprendre et contrer ces menaces qui évoluent rapidement.

1. Introduction

Dans notre monde hyper numérique, la sécurité informatique – ce n’est plus une surprise – est un enjeu critique. Avec la croissance exponentielle de systèmes interconnectés, la menace posée par les malwares est plus préoccupante que jamais. Les systèmes d'exploitation Linux, souvent considérés comme plus sûrs que leurs homologues, ne sont pas immunisés contre les risques d’infections. Leur utilisation étendue dans des serveurs (notamment web), des systèmes embarqués et même des dispositifs IoT rend la question d'autant plus pertinente. Il existe un mythe selon lequel Linux est totalement…

La suite est réservée aux abonnés. Il vous reste 97% à découvrir.
  • Accédez à tous les contenus de Connect en illimité
  • Découvrez des listes de lecture et des contenus Premium
  • Consultez les nouveaux articles en avant-première
Envie de lire la suite ? Rejoignez Connect
Je m'abonne maintenant


Article rédigé par

Samhi Jordan

jordan-samhi-2
Chercheur Associé
38 articles

Par le(s) même(s) auteur(s)

Plus d'article de cet auteur

Brèves MISC

Magazine
Marque
MISC
Numéro
139
Mois de parution
mai 2025
Auteurs
Par
Samhi Jordan
Spécialité(s)
Brèves
Résumé

Comment une vie bascule en quelques clics / Deux vulnérabilités critiques découvertes dans OpenSSH / PAAS : Phishing-as-a-service / Fuite de données chez TopSec : cybersécurité ou censure ?

Lire l'article

Wireshark : un guide pratique

Magazine
Marque
SysOps Pratique
Numéro
149
Mois de parution
mai 2025
Auteurs
Par
Samhi Jordan
Spécialité(s)
Réseau
Sécurité réseau
Résumé

Jouer les espions vous intéresse ? Plus sérieusement, si la surveillance d’un réseau c’est votre truc, ou bien que vous souhaitiez en savoir plus sur l’analyse comportementale d’une suite de paquets qui circulent sur un réseau, alors cet article est fait pour vous ! En effet, dans cet article, vous découvrirez comment installer et configurer Wireshark, comment l’utiliser, et même comment repérer un attaquant en flagrant délit d’ARP Spoofing !

Lire l'article

Transformer vos logs en or : la promesse de la stack ELK

Magazine
Marque
SysOps Pratique
Numéro
149
Mois de parution
mai 2025
Auteurs
Par
Samhi Jordan
Spécialité(s)
Système
Résumé

Transformer des logs bruts en informations exploitables, c’est comme transformer le plomb en or : une promesse d’extraire de la valeur là où, à première vue, il n’y a que des données désordonnées, voire non structurées. Grâce à la stack ELK (Elasticsearch, Logstash, Kibana), cette sorte d’alchimie numérique devient une réalité. ELK permet de collecter, de transformer et de visualiser les journaux pour en révéler le potentiel et les exploiter au mieux. Dans cet article, découvrez comment cette combinaison d’outils peut aider les administrateurs systèmes, les analystes sécurité et les équipes DevOps à surveiller, analyser et comprendre leurs systèmes.

Lire l'article

Les listes de lecture

Sécurité Windows : Active Directory

11 article(s) - ajoutée le 01/07/2020
Sécurité réseau
Clé de voûte d'une infrastructure Windows, Active Directory est l'une des cibles les plus appréciées des attaquants. Les articles regroupés dans cette liste vous permettront de découvrir l'état de la menace, les attaques et, bien sûr, les contre-mesures.

Sécurité des mobiles

8 article(s) - ajoutée le 13/10/2020
Mobilité Sécurité système
Découvrez les méthodologies d'analyse de la sécurité des terminaux mobiles au travers d'exemples concrets sur Android et iOS.

Cryptographie appliquée

10 article(s) - ajoutée le 13/10/2020
Crypto
Vous retrouverez ici un ensemble d'articles sur les usages contemporains de la cryptographie (whitebox, courbes elliptiques, embarqué, post-quantique), qu'il s'agisse de rechercher des vulnérabilités ou simplement comprendre les fondamentaux du domaine.
Plus de listes de lecture