Cheval de Troie (informatique)
Un article de Wikivisual, l'encyclopédie libre.
- Pour les articles homonymes, voir Cheval de Troie (homonymie). Image:Disambig.svg
| Image:Crystal Clear app virus detected.png |
| Cet article fait partie de la série Programmes malveillants |
| Virus |
| Cabir - MyDoom.A Tchernobyl - Yamanner |
| Ver |
| Bagle - Blaster Code Red - I love you Melissa - Morris NetSky - Nimda SQL Slammer - Santy Sasser - Sobig |
| Cheval de Troie |
| Back Orifice - SubSeven ByteVerify - XXXDial |
| Logiciel espion |
| CoolWebSearch - Cydoor Gator - New.net SaveNow |
| Composeur d’attaque |
| ToneLoc |
| Voir aussi |
| Logiciel malveillant Sécurité informatique Programmation |
En informatique, un cheval de Troie (trojan en anglais) est un type de logiciel malveillant, c'est-à-dire un logiciel d'apparence légitime, mais conçu pour subrepticement exécuter des actions nuisibles à l'utilisateur ; un cheval de Troie, dans un programme, tente d'utiliser les droits appartenant à son environnement d'appel pour détourner, diffuser ou détruire des informations. Le partage des programmes introduit la problématique des chevaux de Troie.
Sommaire |
[modifier] Fonctionnement
Un cheval de Troie n'est pas un virus informatique dans le sens où il ne se duplique pas par lui-même, fonction essentielle pour qu'un logiciel puisse être considéré comme un virus. Un cheval de Troie est conçu pour être dupliqué par des utilisateurs naïfs, attirés par les fonctionnalités vantées.
Les chevaux de Troie servent très fréquemment à introduire une porte dérobée sur un ordinateur. L'action nuisible à l'utilisateur est alors le fait qu'un pirate informatique peut à tout moment prendre à distance (par Internet) le contrôle de l'ordinateur.
Il est difficile, voire impossible de définir exactement ce qu'est un cheval de Troie, car la légitimité d'un logiciel dépend aussi du contexte dans lequel il est employé. Les portes dérobées par exemple peuvent s'avérer utiles pour un administrateur réseau ; en revanche, dans les mains d'un pirate elles sont clairement illégitimes.
[modifier] Protections
Pour éviter les infections de chevaux de Troie, la règle la plus simple est d'installer un minimum de logiciels, de provenance sûre. Après infection, on peut détecter un cheval de Troie avec un logiciel antivirus à jour. Enfin, on peut utiliser un pare-feu pour limiter et surveiller les connexions au réseau que pourrait utiliser le pirate. Toutefois, une fois installé, le cheval de Troie peut désactiver les antivirus et pare-feu existants.
Dans les structures à fort besoin de sécurité, les solutions généralement proposée consistent à :
- confiner le programme dans des domaines dans lequel il possède les droits pour réaliser la tâche et pas d'avantage ;
- interdire la diffusion des données passées en paramètre.
Ce dernier problème est difficile à résoudre car le programme peut utiliser de nombreux moyens détournés pour transmettre des informations : les canaux cachés (covert channels).
[modifier] Introduction aux canaux cachés
Le problème des chevaux de Troie est extrêmement complexe ; en effet, certains chevaux de Troie sont des canaux cachés car ils perturbent leurs actions malveillantes afin de ne pas être repérés.
[modifier] Annexes
[modifier] Exemples de chevaux de Troie
[modifier] Voir aussi
[modifier] Lien externe
- (fr) Définition des cheveaux de Troie par la Centrale d'enregistrement et d'analyse pour la sûreté de l'information MELANI
[modifier] Références
<references />
| Image:Crystal mycomputer.png | Portail de l'informatique – Accédez aux articles de Wikipédia concernant l’informatique. |
de:Trojanisches Pferd (Computerprogramm) en:Trojan horse (computing) fi:Troijalainen (tietotekniikka) gl:Troiano ja:トロイの木馬 (コンピューター) nl:Trojaans paard pl:Koń trojański (informatyka) vi:Trojan horse sv:Trojansk häst zh:特洛伊木马 (计算机)
