vendredi 28 décembre 2007

Tentative d’analogie entre les virus informatiques et biologiques


Une analogie reste souvent le meilleur moyen d’expliquer un concept ou un problème, mais le principe de base est de s’assurer de sa compréhension par son audience. J’avais, il y a très longtemps, essayé de baser l’explication des virus informatiques en partant du virus biologique. Malheureusement, les mécanismes permettant à ce dernier de se multiplier, sont tout aussi complexes et j’avais été amené à détériorer la qualité de leur présentation. En conclusion, l’exercice n’est pas pertinent, mais il pourra peut être permettre à d’autres personnes, d’avancer sur ce sujet. Rien ne se perd tout est recyclable….

--------------------------------
VIRUS INTRODUCTION :

L'analogie biologique :
Depuis plusieurs années, tu es confronté directement ou informé sur la présence de ce phénomène qui se propage à travers les systèmes informatiques. Si tu es un néophyte, tu peux te demander pourquoi une terminologie biologique a été utilisée pour définir un mécanisme informatique. Essayons de reprendre la définition initiale de ce terme et d'en détacher les notions fondamentales.

Définition biologique :
Virus : Minuscule parasite qui pénètre dans la cellule et l'utilise pour se multiplier et contaminer d'autres cellules.
Parasite : élément obligatoirement en association étroite avec un hôte qui l'héberge et se développant aux dépens de ce dernier.
En se référant à cette définition et à la présentation suivante, nous pouvons retenir les principes fondamentaux suivants :
Propagation : le virus biologique se propage par une voie de communication comme l'air, la salive, le sang, le sperme, etc. Ces derniers sont des "vecteurs" qui ne font rien de plus que transporter.
Reproduction : Pour se reproduire (vivre, c'est se reproduire), un virus doit pénétrer dans une cellule vivante (cible).

Pour cela le virus biologique va :
Reconnaître la cible : Le virus reconnaît les cellules qu'il doit infecter ( cellules de la peau ou immunitaires...) grâce à des récepteurs spécifiques à la surface de ces cellules.
Pénétrer la cible : le virus peut rentrer dans la cellule pour coloniser ses gènes qui contiennent les programmes de la cellule. La cellule infectée va alors exprimer ce que le virus lui programme, elle va donc se modifier et cela va l'affaiblir ou la détruire.
Organe : selon l'organe dont le virus a ciblé les cellules, la maladie sera grave (cerveau, foie, système immunitaire) ou bénigne (peau, muqueuses).

Analogie Informatique :

Par analogie, un système informatique est un organisme vivant. Il est composé d'organes appelés " programme ou logiciel ", qui sont composés de modules logiciels (analogie aux cellules). Un virus informatique est un parasite, il n'est pas actif s'il n'est pas hébergé par un module logiciel. En infectant (contaminant) un module logiciel, il pourra affaiblir le système informatique(maladie) ou le détruire en fonction de sa virulence et des objectifs que lui a programmés son créateur. Les virus informatiques sont de plus en plus sophistiqués, mais généralement, ils n'essaient pas de reconnaître leur cible. Ils sont conçus par des personnes connaissant un module logiciel défini (analogie aux gènes) et sont programmés pour utiliser les faiblesses de celui-ci (analogie à la pénétration de la cellule). Aussi, après avoir pénétré un module logiciel, s'il a la possibilité de se propager par une voie de communication (réseau de communication, disquette, etc.), il pourra alors infecter les modules logiciel d'autres ordinateurs(analogie virus du rhume qui se propage dans l'air).

Banalisation du système informatique

Il serait trop complexe de décrire un système informatique dans le cadre de cette banalisation. Contentons-nous de prendre un cas concret : ton PC individuel connecté sur internet.
Ton PC vit.
Le module logiciel qui est le cœur de ton PC se nomme " système d'exploitation ", il gère l'utilisation des éléments physiques de celui-ci (processeur, mémoire, etc.).
Des données arrivent ou sortent de ton PC par ta liaison internet. Le système d'exploitation est comme un facteur, il aiguille les données, mais ne regarde pas le contenu de celles-ci.
Lorsqu'une donnée arrive à ton PC (à l'adresse de ton PC), le système d'exploitation aiguille les données vers des portes internes (port informatique). Derrière ces portes, il y a des modules logiciel (stockage de mail, afficheur de contenu, etc.). Ces modules logiciels sont autonomes ou font partie de logiciels plus gros (gestionnaire de mail, gestionnaire de pages web, etc.), qui sont les organes (analogie biologique) de ton PC.

Donc, le virus informatique inactif est envoyé par une voie de communication (analogie vecteur biologique) à l'adresse Internet de ton PC, vers une porte de celui-ci, derrière laquelle il est sensé avoir un module logiciel connu. Si le module logiciel présent derrière cette porte est bien celui que le Virus est sensé attaquer, alors le virus va corrompre celui-ci et pouvoir ensuite prendre sa place. Plus techniquement, lorsqu'un module logiciel reçoit un virus, il n'en a pas conscience et réalise sur celui-ci, comme pour toutes les données qu'il reçoit, les traitements informatiques pour lesquels il a été créé. Le virus est composé de séries de données qui vont perturber le module logiciel ou l'amener à s'autodétruire. Ensuite le virus aura pris la place du module logiciel, il aura alors toutes les possibilités de réaliser ce pourquoi, il a été conçu comme voler des données, détruire et/ou se multiplier.

Résumé :
Le Virus informatique est un Parasite : il a été programmé pour profiter des faiblesses d'un module logiciel donné. En infectant ce module logiciel, il va détruire ou affaiblir sa Cible. Ensuite, en fonction de l'objectif pour lequel il a été programmé, il pourra se reproduire et se propager vers d'autres PC et/ou essayer de détruire l'ensemble des organismes et données présents sur ton PC.
Si le système informatique était parfait, il n'y aurait pas possibilité de créer des virus car ceux-ci utilisent les faiblesses logiciel dues à de mauvaises conceptions ou programmations.

Exemple : le virus par courriel
Tu as peut être du mal à mettre en relation la notion de virus transmis par courriel et celle que tu viens de lire.
Ce cas utilise exactement, les principes pré-décrits. Un courriel est transmis de l'extérieur vers ta machine depuis un PC corrompu (PC d'un de tes correspondants ou autres). En arrivant dans ton outil de gestion de courriel, le virus peut par exemple, profiter de ses fonctions d'exécution automatique mises en place initialement pour faciliter ton confort d'utilisation. En début d'année, l'exécution automatique a été désactivée dans la plupart des outils de gestion de courriels. Mais étant donné, que le virus est présent dans le courriel souvent comme pièce attachée, il suffit que tu essaies de l'ouvrir ou l'exécuter pour qu'il puisse réaliser ses méfaits, sans que tu t'en aperçoives. Combien de fois, as-tu reçu un courriel d'un inconnu ou d'un de tes correspondants contenant un message du type : " Attention, ton PC n'est pas protégé contre les virus, il faut le mettre à jour en cliquant sur l'utilitaire ci-joint ". Bonne chance à toi si tu exécutes ce dernier.

Aucun commentaire :