

Study with the several resources on Docsity
Earn points by helping other students or get them with a premium plan
Prepare for your exams
Study with the several resources on Docsity
Earn points to download
Earn points by helping other students or get them with a premium plan
Cet article traite des relations entre les virus informatiques, les backdoors, les vecteurs d'attaques et les failles 0-days. Un virus est un logiciel malveillant qui se réplique sur d'autres machines, un ver s'autoreproduit grâce à un réseau informatique, un cheval de Troie est une version modifiée d'un logiciel légitime qui transporte un parasite, un backdoor est une fonctionnalité secrète donnant accès au logiciel et un point d'entrée pour les hackers, et un vecteur d'attaque est une méthode permettant à un pirate informatique d'accéder à un ordinateur ou à un serveur. Ce document présente des exemples de vecteurs d'attaque tels que les clés USB, les emails et les données mobiles, et discute de la vulnérabilité 0-days, une faille de sécurité inconnue dont l'éditeur du logiciel n'a pas encore connaissance, et qui est exploitée par des cybers délinquants avant qu'un correctif ne soit disponible.
Typology: Papers
1 / 2
This page cannot be seen from the preview
Don't miss anything!


Un virus: est un logiciel malveillant, écrit dans le but de se dupliquer sur d’autres machines, une fois exécuté, s’intègre dans l’un des fichiers exécutables existant. Un ver : est un logiciel malveillant qui s’auto reproduit sur des ordinateurs à l’aide d’un réseau informatique (LAN, Internet,…) Cheval de Troie : ou troyen est une version modifiée d’un programme existant légitime, véhicule le parasite, il ne se duplique pas par lui-même, se présente comme des applications/fichiers utiles. Backdoors :(Porte dérobée) est une fonctionnalité inconnue de l’user légitime, qui donne un accès secret au logiciel en permettant d’en prendre le contrôle. C’est aussi l’un des points d’entrée des hackers. Un vecteur d'attaque : est une voie ou un moyen qui permet à un pirate informatique d'accéder à un ordinateur ou à un serveur pour envoyer une charge utile ou obtenir un résultat malveillant. Les vecteurs d'attaque permettent aux pirates d'exploiter les failles des systèmes, notamment humaines. Quelques exemples de vecteur d’attaque : Les clés USB L’email Les données mobiles Faille 0-days : Une vulnérabilité zéro-day ou 0-day désigne une faille de sécurité Informatique dont l'éditeur du logiciel ou le fournisseur de service n'a pas encore connaissance, ou qui n'a pas encore reçu de correctif. Une attaque ZETA (Zéro Day Exploit Attack), cyber attaque ciblée basée sur une vulnérabilité zéro-day, survient le jour même où une faiblesse est détectée dans un logiciel. Ce point faible est exploité avant la mise à disposition d'un correctif par le créateur du logiciel. Le But de faille 0-days : ce type de faille est utilisé par des cybers délinquants pour lancer des attaques contre des installations vulnérables. L’avantage de faille 0-days : L’attaque n’est pas identifiée par les logiciels antivirus car les schémas d’attaque codés ne sont pas connus par ni inclus dans les bases de données. Lorsque la vulnérabilité est finalement identifiée, les entreprises potentiellement concernées ne peuvent pas réagir de façon adaptée et doivent attendre que les développeurs de l’application concernée aient publié un correctif de sécurité. La sécurité peut uniquement être rétablie après l’installation du correctif.