Relations entre Virus, Backdoors et Vecteurs d'Attaques, Faille 0-days, Papers of Information Systems

Cet article traite des relations entre les virus informatiques, les backdoors, les vecteurs d'attaques et les failles 0-days. Un virus est un logiciel malveillant qui se réplique sur d'autres machines, un ver s'autoreproduit grâce à un réseau informatique, un cheval de Troie est une version modifiée d'un logiciel légitime qui transporte un parasite, un backdoor est une fonctionnalité secrète donnant accès au logiciel et un point d'entrée pour les hackers, et un vecteur d'attaque est une méthode permettant à un pirate informatique d'accéder à un ordinateur ou à un serveur. Ce document présente des exemples de vecteurs d'attaque tels que les clés USB, les emails et les données mobiles, et discute de la vulnérabilité 0-days, une faille de sécurité inconnue dont l'éditeur du logiciel n'a pas encore connaissance, et qui est exploitée par des cybers délinquants avant qu'un correctif ne soit disponible.

Typology: Papers

2021/2022

Uploaded on 12/02/2022

salem-rhil
salem-rhil 🇲🇷

3 documents

1 / 2

Toggle sidebar

This page cannot be seen from the preview

Don't miss anything!

bg1
Relations entre Virus et backdoors , Vecteurs
d’attaques, faille 0- days
Un virus: est un logiciel malveillant, écrit dans le but de se dupliquer sur d’autres machines, une fois
exécuté, s’intègre dans l’un des fichiers exécutables existant.
Un ver : est un logiciel malveillant qui s’auto reproduit sur des ordinateurs à l’aide d’un réseau
informatique (LAN, Internet,…)
Cheval de Troie : ou troyen est une version modifiée d’un programme existant légitime, véhicule le
parasite, il ne se duplique pas par lui-même, se présente comme des applications/fichiers utiles.
Backdoors:(Porte dérobée) est une fonctionnalité inconnue de l’user légitime, qui donne un accès
secret au logiciel en permettant d’en prendre le contrôle. C’est aussi l’un des points d’entrée des
hackers.
Un vecteur d'attaque : est une voie ou un moyen qui permet à un pirate informatique d'accéder à un
ordinateur ou à un serveur pour envoyer une charge utile ou obtenir un résultat malveillant. Les
vecteurs d'attaque permettent aux pirates d'exploiter les failles des systèmes, notamment humaines.
Quelques exemples de vecteur d’attaque :
Les clés USB
L’email
Les données mobiles
Faille 0-days : Une vulnérabilité zéro-day ou 0-day désigne une faille de sécurité Informatique dont
l'éditeur du logiciel ou le fournisseur de service n'a pas encore connaissance, ou qui n'a pas encore
reçu de correctif. Une attaque ZETA (Zéro Day Exploit Attack), cyber attaque ciblée basée sur une
vulnérabilité zéro-day, survient le jour même où une faiblesse est détectée dans un logiciel. Ce point
faible est exploité avant la mise à disposition d'un correctif par le créateur du logiciel.
Le But de faille 0-days : ce type de faille est utilisé par des cybers délinquants pour lancer des
attaques contre des installations vulnérables.
L’avantage de faille 0-days : L’attaque n’est pas identifiée par les logiciels antivirus car les schémas
d’attaque codés ne sont pas connus par ni inclus dans les bases de données. Lorsque la vulnérabilité
est finalement identifiée, les entreprises potentiellement concernées ne peuvent pas réagir de façon
adaptée et doivent attendre que les développeurs de l’application concernée aient publié un
correctif de sécurité. La sécurité peut uniquement être rétablie après l’installation du correctif.
pf2

Partial preview of the text

Download Relations entre Virus, Backdoors et Vecteurs d'Attaques, Faille 0-days and more Papers Information Systems in PDF only on Docsity!

Relations entre Virus et backdoors , Vecteurs

d’attaques, faille 0- days

Un virus: est un logiciel malveillant, écrit dans le but de se dupliquer sur d’autres machines, une fois exécuté, s’intègre dans l’un des fichiers exécutables existant. Un ver : est un logiciel malveillant qui s’auto reproduit sur des ordinateurs à l’aide d’un réseau informatique (LAN, Internet,…) Cheval de Troie : ou troyen est une version modifiée d’un programme existant légitime, véhicule le parasite, il ne se duplique pas par lui-même, se présente comme des applications/fichiers utiles. Backdoors :(Porte dérobée) est une fonctionnalité inconnue de l’user légitime, qui donne un accès secret au logiciel en permettant d’en prendre le contrôle. C’est aussi l’un des points d’entrée des hackers. Un vecteur d'attaque : est une voie ou un moyen qui permet à un pirate informatique d'accéder à un ordinateur ou à un serveur pour envoyer une charge utile ou obtenir un résultat malveillant. Les vecteurs d'attaque permettent aux pirates d'exploiter les failles des systèmes, notamment humaines. Quelques exemples de vecteur d’attaque :Les clés USBL’emailLes données mobiles Faille 0-days : Une vulnérabilité zéro-day ou 0-day désigne une faille de sécurité Informatique dont l'éditeur du logiciel ou le fournisseur de service n'a pas encore connaissance, ou qui n'a pas encore reçu de correctif. Une attaque ZETA (Zéro Day Exploit Attack), cyber attaque ciblée basée sur une vulnérabilité zéro-day, survient le jour même où une faiblesse est détectée dans un logiciel. Ce point faible est exploité avant la mise à disposition d'un correctif par le créateur du logiciel. Le But de faille 0-days : ce type de faille est utilisé par des cybers délinquants pour lancer des attaques contre des installations vulnérables. L’avantage de faille 0-days : L’attaque n’est pas identifiée par les logiciels antivirus car les schémas d’attaque codés ne sont pas connus par ni inclus dans les bases de données. Lorsque la vulnérabilité est finalement identifiée, les entreprises potentiellement concernées ne peuvent pas réagir de façon adaptée et doivent attendre que les développeurs de l’application concernée aient publié un correctif de sécurité. La sécurité peut uniquement être rétablie après l’installation du correctif.