Définition d'un virus informatique.

Définition

Un virus est un programme : il donne des ordres à votre ordinateur pour effectuer une suite d'actions.
Il s'auto-reproduit en s'ajoutant au contenu de certains fichiers sur l'ordinateur concerné. Il peut aussi contaminer d'autres ordinateurs, via un support ( disquette, CD, ... ) ou un réseau ( local ou Internet ). Chaque nouveau fichier contaminé devient une nouvelle source d'infection.
Il est au moins gênant (ralentir un réseau local par exemple), voire destructeur, un peu, beaucoup, à la folie (détruire des fichiers de données, endommager le système d'exploitation ...).
Il peut exister sur un ordinateur sous deux états :

actif (en cours d'exécution) : comme tout programme, il réalise une suite d'actions
passif (ou dormant) quand le fichier qui le contient n'a pas encore été ouvert ou exécuté : dans ce cas il ne peut évidemment rien faire, mais conserver un tel poison sur son disque dur est dangeureux à terme.

La propagation

* Leurs hôtes
Un virus peut infecter toutes les catégories de fichier :

données ( texte, image, son, vidéo, ... ) : cette catégorie est rare, ils se font plus souvent passer pour des fichiers de données
programme ( fichier d'extension .exe, .pif, .bat, .scr, .vbs, .htm, .js, ... )
hybride :
les fichiers de traitement de texte ou de tableur contiennent parfois des petits programmes ( macros ) : l'ouverture du fichier hybride lance le malware
un conteneur est un fichier en contenant d'autres de tout type ( archive, boite aux lettres, cache Internet, ...) : de même l'ouverture du fichier lance le virus ( sauf pour les archives le plus souvent ).

Les vecteurs d'infection

Ils utilisent tout support de données :

disquette, CD, DVD, disque amovible, bande magnétique, clé USB, ...
votre réseau interne,
le réseau Internet ( téléchargement de fichier, email, page Web ... ) ...
Certains se propagent plus rapidement à d'autres ordinateurs si la machine infectée est connectée à un réseau, local ou Internet.

La simple lecture d'un email ou la seule consultation d'une page Web suffit pour être infecté.

Il est possible de déguiser un malware en fichier texte ou multimédia : un double clic ou l'ouverture automatique libère le poison.

Conclusion

Plus de 80.000 ( troyens inclus ) sont connus à ce jour, plusieurs centaines sont créés chaque mois.
Mais il en existe environ 1.000 en circulation : les autres sont des virus de laboratoire ou plus anciens qui finissent par disparaître.

La définition montre la première défense : ne pas l'exécuter. Mais vu leur variété, leur ruse, leur dangerosité et leur rapidité de propagation, accrue grâce à Internet, l'utilité d'un antivirus n'est plus à démontrer.