Un ver est un programme contenant un code malveillant qui attaque les ordinateurs hôtes et se propage via un réseau. La différence de base entre un virus et un ver est que les vers ont la capacité de se répliquer et de voyager par eux-mêmes. Ils ne dépendent pas des fichiers hôtes (ou des secteurs d’amorçage).
Les vers prolifèrent par le biais de courriers électroniques ou de paquets sur le réseau. Ils peuvent ainsi être catégorisés de deux manières :
-
les vers de courrier électronique qui se distribuent eux-mêmes dans les adresses de messagerie trouvées sur la liste de contacts de l’utilisateur et
-
les vers de réseau qui exploitent les failles de sécurité de diverses applications.
Les vers sont ainsi susceptibles de vivre beaucoup plus longtemps que les virus. Par le biais d’Internet, ils peuvent se propager à travers le monde en quelques heures seulement et parfois même en quelques minutes. Leur capacité à se répliquer indépendamment et rapidement les rendent plus dangereux que les autres types de programmes malveillants comme les virus.
Un ver activé dans un système peut être à l’origine de plusieurs dérèglements : il peut supprimer des fichiers, dégrader les performances du système ou même désactiver certains programmes. De par sa nature il est qualifié pour servir de « moyen de transport » à d’autres types d’infiltrations.
Si votre ordinateur est infecté par un ver, il est recommandé de supprimer les fichiers infectés parce qu’ils contiennent probablement du code malicieux.
Parmi les vers les plus connus, on peut citer : Lovsan/Blaster, Stration/Warezov, Bagle et Netsky.