Glossaire des menaces

NB : Ce glossaire est en cours d'enrichissement et fait l'objet d'une mise à jour continue.

Accès direct :  A  -  B  -  C  -  D  -  E  -  F  -  G  -  H  -  I  -  J  -  K  -  L  -  M  -  N  -  O  -  P  -  R  -  S  -  T  -  V  -  W  -  Z 

A

adware

pubiciel

Le terme anglais adware est issu de la contraction des mots ADvertising et softWARE. Le terme français est la contraction des mots PUBlicité et logICIEL. Ce terme couvre l’ensemble des programmes chargés de gérer l’affichage des publicités. Ils observent les habitudes de navigation des internautes afin de leurs fournir des offres adaptées à leur profil.

ajout (virus agissant par)

Qualificatif appliqué aux virus qui ajoutent leur propre code au sein des fichiers qu'ils infectent en entraînant ainsi une augmentation de taille de l'hôte.

amorce

boot

La zone d’amorce d’un disque dur contient les premiers éléments lus par l’ordinateur lors de son démarrage. Ils lui permettent de démarrer selon les spécificités du système d’exploitation considéré.
Boot est l’abréviation anglaise de bootstrap.

anti-debug

Qualificatif appliqué aux virus utilisant des séries d’instructions ou algorithmes rendant impossible un désassemblage via les outils dédiés à cet effet. Le chercheur devra neutraliser ces fonctions avant de pouvoir entreprendre sa recherche.

antivirus

anti-virus

Logiciel permettant le repérage et l'élimination d'un programme malveillant sur une machine.

anti-virus

Voir antivirus.

appât

bait

Programme leurre utilisé par les chercheurs anti-virus et dont la finalité est de se faire infecter.

attaque logique

Les auteurs de virus ciblent des ports spécifiques pour leurs attaques par virus et vers. Les Trojan backdoors ouvrent les ports à l'insu de l'utilisateur donnant ainsi un accès à distance au propriétaire du Trojan sur la machine victime.

availability

disponibilité

Aptitude du système à remplir une fonction dans des conditions définies d’horaire, de délais et de performances.

B

bac à sable

sandbox

Espace mémoire protégé réservé à l’exécution et à l’analyse de programmes douteux, d’où ils ne peuvent interagir avec l’extérieur.

backdoor

porte dérobée

Ce terme sera défini prochainement.

bait

Voir appât.

bho

browser helper object

Acronyme pour Browser Helper Object. Petite application tierce partie (de type "plug-in") qui permet d'étendre les fonctions d'un navigateur Internet.

bit

Unité binaire de quantité d'information qui peut représenter deux valeurs distinctes : 0 ou 1. Un champs de 8 bits constitue ce qu'on appelle 1 byte ou 1 octet.

blended threat

cocktail

Ce terme est dédié aux fichiers infectés par plusieurs virus.

bombe logique

Programme contenant une fonction malveillante généralement associée à un déclenchement différé. Cette fonction a été rajoutée de façon illicite à un programme hôte qui conservera son apparence anodine et son fonctionnement correct jusqu’à un évènement, déterminé par le programmeur malveillant (date particulière, combinaison de touches, action spécifique, ensemble de conditions précises).

boot

Voir amorce.

botnet

robot

zombie

Ce terme sera défini prochainement.

bouclier résident

Sous ensemble d’un logiciel anti-virus qui protège l’ordinateur en temps réel. Il travaille en tâche de fond et contrôle la mémoire vive et les fichiers en cas de copie, d’ouverture ou d’exécution. Le bouclier résident fonctionne automatiquement. Si un virus est détecté, le bouclier résident empêche l’accès au fichier et présente l’information relative à ce fichier.

browser helper object

Voir bho.

byte

octet

Unité de mesure de la quantité de données informatique. C’est un ensemble de 8 bits.
En anglais, un byte est un octet ; à ne pas confondre avec un bit.

C

cavité (technique d'infection par)

Virus insérant son code dans différentes zones non utilisées du programme hôte. Avec cette technique, la taille du fichier reste inchangée.

charge virale

payload

Fonction malveillante généralement associée à un virus et se déclenchant immédiatement ou sur un critère donné (gâchette).

checksum

contrôle d’intégrité

scellement

Processus de surveillance consistant à établir, pour chaque élément réputé sain, un traitement mathématique aboutissant à une « photographie de référence » (ou code checksum, CRC), pour la comparer au fil du temps avec l’image du moment.

cheval de troie

trojan

Programme en apparence inoffensif contenant une fonction illicite cachée et connue de l’attaquant seul. Cette fonction lui permet de prendre le contrôle de la machine infectée.

chiffrement

cryptage

cypher

Les termes cryptage ou crypté sont historiquement utilisés de manière impropre en lieu et place des termes chiffrement ou chiffré. Dans ce glossaire, nous avons pris le parti de ne pas déroger à cette habitude. Un virus crypté se décompose donc en 2 parties : un programme de décryptage et une suite d'instructions cryptées qui forment le corps du virus. L'algorithme utilisé est stable mais peut rendre le désassemblage plus délicat.

cluster

Groupe de secteurs d'un disque dur constituant l’unité d'allocation minimale qui peut être adressée.

cluster

Ensemble logique de serveurs qui garantissent une haute disponibilité des ressources et une répartition des charges de traitement.

cocktail

Voir blended threat.

code mort

Code parasite intégré à un programme compilé qui ne sera jamais appelé à l’exécution.

code source

Le code source est un ensemble d'instructions écrites dans un langage de programmation informatique de haut niveau, c'est-à-dire humainement compréhensible, permettant d'obtenir un programme compilé pour un ordinateur.

compagnon (virus)

Qualificatif appliqué aux virus plaçant leur code dans un fichier qui prend le nom du programme cible. Celui-ci est conservé dans un second fichier avec une extension différente.

composeur automatique

dialer

numéroteur

Programme permettant de composer un numéro de téléphone par l’intermédiaire d’un modem relié au réseau téléphonique commuté. De nombreux dialers sont utilisés à des fins malveillantes en cherchant à contacter furtivement des services surtaxés.

confidentialité

confidentiality

Caractère réservé d’une information dont l’accès est limité aux seuls personnes admises à la connaître pour les besoins du service.

confidentiality

Voir confidentialité.

contrôle d’intégrité

Voir checksum.

cookie

Mot anglais signifiant "biscuit". C’est un petit fichier texte envoyé par un serveur HTTP (=web) à un navigateur Web, qui est ensuite automatiquement renvoyé lors de chaque nouvelle connexion à ce serveur HTTP et exclusivement à celui-ci.

correctif

patch

Programme destiné à corriger un disfonctionnement de logiciel et diffusé par l’éditeur de celui-ci.

courrier indésirable

courrier non sollicité

pourriel

spam

Ce terme sera défini prochainement.

courrier non sollicité

Voir courrier indésirable.

cryptage

Voir chiffrement.

cryptologie

Science du chiffrement.

cypher

Voir chiffrement.

D

déchet

garbage

Code mort parfois laissé par un anti-virus après une éradication qui n’a pas parfaitement restitué le fichier infecté dans son état d’origine.

défensif (virus)

rétro-virus

Qualificatif s’appliquant aux virus ayant des fonctions de protection, voire d’attaque, contre les logiciels anti-virus ne les détectant pas (en particulier lorsqu’ils ne sont pas à jour).

délocalisé (virus)

Qualificatif s’appliquant aux virus dissimulés dans un ou plusieurs groupes de secteurs (clusters) non utilisés d’un disque. Ces virus exploitent le principe de fonctionnement de la table d’allocation des fichiers et font pointer tous les fichiers exécutables ciblés vers leur code.

déni de service

denial of service (dos)

Attaque par saturation.

denial of service (dos)

Voir déni de service.

dialer

Voir composeur automatique.

disponibilité

Voir availability.

distributed denial of service (ddos)

Ce terme sera défini prochainement.

double flux

Ce terme sera défini prochainement.

downloader

téléchargeur

Programme secrètement installé sur une machine afin de télécharger un code malveillant depuis un site compromis ou complice.

dropper

implanteur

injecteur

Programme capable d’implanter un exécutable malveillant sur une machine locale.

E

espiogiciel

logiciel espion

spyware

Il s’agit de logiciels conçus pour collecter de l’information.
Les uns se rapprochent des adwares (voir ce terme), mais ne se contentent pas de rediriger des publicités ciblées. Ils transmettent des informations nominatives et personnelles pour poursuivre leur approche marketing par e-mail, courrier postal ou téléphone. Les sociétés collectrices peuvent ensuite monnayer les fichiers constitués.
Les autres sont de véritables logiciels espions capables d’enregistrer secrètement et de retransmettre les opérations effectuées sur l’ordinateur sans que son utilisateur en ait la connaissance. Alors qu’ils sont souvent proposés pour des buts louables, tels que le contrôle parental, ils sont souvent détournés de leur but premier et utilisés à des fins d’espionnage.

exploit

proof of concept (poc)

L’exploit est un programme ou une technique utilisant une vulnérabilité découverte au sein d’un logiciel informatique pour mener une action malveillante.
La preuve par l’exemple (POC) n’est pas créé pour nuire, mais pour simplement démontrer la faisabilité de l’exploit.

F

faille

vulnérabilité

Ce terme sera défini prochainement.

fast infector

infecteur rapide

Qualificatif appliqué aux virus capables d’infecter des fichiers lors d’une simple manipulation (par exemple en réalisant une copie), à l’opposé de ceux qui attendent que celui-ci soit exécuté.

fat

file allocation table

table d'allocation des fichiers

En français, table d'allocation des fichiers. Table où le système d'exploitation (DOS et Windows) enregistre l'emplacement des différents dossiers et fichiers d’un support informatique. Depuis Windows 95, une amélioration de la FAT, appelée VFAT ou FAT32, permet les noms de fichiers longs et repousse, de 2Go à 2To, la capacité de gestion des disques. La technologie NTFS tente à supplanter FAT32.

fausse détection

faux positif

Un faux positif est une erreur de détection faite par un produit de sécurité, sur un fichier innocent.

faux positif

Voir fausse détection.

file allocation table

Voir fat.

firewall

pare-feu

Système de protection permettant de bloquer les tentatives de pénétration en provenance de l'extérieur et de maîtriser les accès vers l'extérieur.

flooding

Technique d’attaque par déni de service qui consiste à envoyer un grand nombre de requêtes simultanées vers une machine pour entrainer sa défaillance.

furtif

stealth

Qualificatif s’appliquant aux programmes malveillants camouflant leur présence en renvoyant à chaque requête du système d’exploitation une information erronée mais conforme à celle qui serait retournée dans un environnement sain.

G

gâchette

trigger

Critère prédéfini induisant l’activation d’une fonctionnalité malveillante (payload) parfois associée à un virus.

garbage

Voir déchet.

générateur de chiffrement

Programme permettant de rajouter une fonction de cryptage, plus ou moins évoluée, au sein d'un programme malveillant ne possédant pas cette fonction.

générateur de virus

Programme facilitant la fabrication de nombreux virus par des personnes n’ayant pas nécessairement des connaissances techniques suffisantes.

générique (analyse)

Méthode de détection s’apparentant à la recherche par signature, mais dont les critères de recherche ont été étendus afin de permettre la détection de nouvelles variantes de programmes malveillants déjà connus.

grayware

greyware

Autre désignation pour "programme potentiellement indésirable" ou "potentially unwanted program (PUP)".

greyware

Voir grayware.

H

hacker

Individu qui par jeu, curiosité, défi personnel, soucis de notoriété, ou envie de nuire cherche à pénétrer un système d’information auquel il n’a pas légitimement accès. Il ne faut pas confondre hackers et cybercriminels dont la motivation est avant tout financière.

hameçonnage

harponnage

phishing

Ce terme sera défini prochainement.

harponnage

Voir hameçonnage.

heuristique

Méthode de détection virale s’appuyant sur des recherches d’instructions suspectes et des anomalies structurelles de fichiers laissant supposer la présence d’un code suspect.

hijacker

Programme qui interfère avec un navigateur Internet afin de rediriger secrètement ou non son utilisateur vers un site qu’il n’a pas choisi (modification de la page d’accueil ou de la liste des favoris, redirections trompeuses, etc.).

hoax

rumeur

Ce terme sera défini prochainement.

honeypot

pot de miel

Système leurre volontairement non sécurisé et connecté à Internet, destiné à subir des attaques qui sont ensuite collectées à des fins d’analyse.

I

implanteur

Voir dropper.

infecteur rapide

Voir fast infector.

infection informatique

Résultat d’une attaque par un programme malveillant (malware).

injecteur

Voir dropper.

intégrité

Garantie que le système et l’information traitée ne sont modifiés que par une action volontaire et légitime.

intended

Ce terme sera défini prochainement.

J

joke

plaisanterie

Ce terme sera défini prochainement.

K

keylogger

Ce terme sera défini prochainement.

L

logiciel espion

Voir espiogiciel.

M

macro-virus

Ce terme sera défini prochainement.

mail bombing

Ce terme sera défini prochainement.

malware

programme malveillant

Ce terme sera défini prochainement.

mass-mailer

Ce terme sera défini prochainement.

master boot record (mbr)

Première unité logique d'un disque dur, qui contient les données permettant le démarrage du système d'exploitation.

menace

Ce terme sera défini prochainement.

mutation

Ce terme sera défini prochainement.

N

new technology file system

ntfs

Ce terme sera défini prochainement.

non documentées

Ce terme sera défini prochainement.

ntfs

Voir new technology file system.

numéroteur

Voir composeur automatique.

O

octet

Voir byte.

P

pare-feu

Voir firewall.

partition

Ce terme sera défini prochainement.

patch

Voir correctif.

pattern

signature de diagnostic

Ce terme sera défini prochainement.

payload

Voir charge virale.

pharming

Ce terme sera défini prochainement.

phishing

Voir hameçonnage.

plaisanterie

Voir joke.

point d'entrée obscur (technique d’infection par)

Ce terme sera défini prochainement.

polymorphe

Ce terme sera défini prochainement.

porte dérobée

Voir backdoor.

pot de miel

Voir honeypot.

potentially unwanted program (pup)

programme potentiellement indésirable

Ce terme sera défini prochainement.

pourriel

Voir courrier indésirable.

programme malveillant

Voir malware.

programme potentiellement indésirable

Voir potentially unwanted program (pup).

proof of concept (poc)

Voir exploit.

pubiciel

Voir adware.

pws

Ce terme sera défini prochainement.

R

recouvrement (virus agissant par)

Qualificatif appliqué aux virus qui écrasent partiellement ou en totalité les programmes qu’ils infectent. Cette destruction rend l’éradication impossible. Dans certains cas, la taille du programme infecté n’est pas modifiée ; dans les cas contraires, celle-ci s’ajuste à la taille du code viral et devient identique pour tous les fichiers touchés par l’infection.

résident

Ce terme sera défini prochainement.

rétro-virus

Voir défensif (virus).

robot

Voir botnet.

rootkit

Ce terme sera défini prochainement.

rumeur

Voir hoax.

S

sandbox

Voir bac à sable.

scanner

Ce terme sera défini prochainement.

scellement

Voir checksum.

script (virus de)

Ce terme sera défini prochainement.

secteur

Ce terme sera défini prochainement.

service pack

Ensemble de correctifs logiciel.

signature de contamination

Ce terme sera défini prochainement.

signature de diagnostic

Voir pattern.

smishing

Technique du phishing s’appliquant à la téléphonie mobile.

sniffer

Ce terme sera défini prochainement.

spam

Voir courrier indésirable.

spyware

Voir espiogiciel.

stealth

Voir furtif.

système (virus)

Ce terme sera défini prochainement.

T

table d'allocation des fichiers

Voir fat.

téléchargeur

Voir downloader.

trigger

Voir gâchette.

trojan

Voir cheval de troie.

V

variante

Ce terme sera défini prochainement.

ver

worm

Ce terme sera défini prochainement.

virus

Ce terme sera défini prochainement.

vulnérabilité

Voir faille.

W

worm

Voir ver.

Z

zombie

Voir botnet.