Vecteur (logiciel malveillant)
Un vecteur désigne en informatique le moyen utilisé par du code malveillant, tel qu'un virus ou un vers, pour se propager d'ordinateur à ordinateur afin de les infecter. Ce sens est similaire et dérive du mot vecteur en biologie.
Quelques vecteurs communs :
- dépassement de tampon (à titre d'exemple, c'est la méthode employée par le ver Blaster pour se propager)
- e-mails HTML enrichis avec un langage de script tel que JavaScript
- failles dans les protocoles réseau
Logiciels malveillants et vecteurs d'infection passant par le Web
Pour Provos et al, une page web est malveillante "si elle provoque l'installation automatique du logiciel insu de l'utilisateur, la connaissance ou le consentement". Pour augmenter le taux de réussite du vecteur, le logiciel malveillant est généralement camouflé par des couches de code[1].
On peut compter parmi les logiciels malveillants et vecteurs d'infection passant par le Web :
- les chevaux de Troie
- les adwares
- du code impénétrable/inconnu : c'est-à -dire du code qui a été rendu difficilement déchiffrable par des méthodes d'offuscation, de sorte que le détail de ses fonctionnalités est inconnu.
Voir aussi
- Surface d'attaque
- Pièce jointe
- Malware
- Hacker (sécurité informatique)
- Spam
- Logiciel espion
- Vulnérabilité (informatique)
- Gestion des vulnérabilités
- ContrĂ´le des infections
Références
- Niels Provos et Dean McNamee, « The Ghost In The Browser: Analysis of Web-based Malware », Hot Topics in Understanding Botnets (HotBots),‎ (lire en ligne)
Cet article est issu de wikipedia. Text licence: CC BY-SA 4.0, Des conditions supplémentaires peuvent s’appliquer aux fichiers multimédias.