au sommaire
En informatique un ver est un programme nocif qui diffère des virus par plusieurs points.
Tout d'abord le ver est un programme autonome qu'on peut retrouver sur le disque dur, contrairement aux virus qui se dissimulent comme des parasitesparasites dans des fichiers ou dans le code exécutable contenu dans le secteur de démarragesecteur de démarrage du disque. Toutefois quelques très rares vers ne s'enregistrent pas sur le disque et subsistent uniquement en mémoire).
Un ver peut arriver directement par le réseau en profitant d'un port ouvert, mais la méthode la plus classique consiste à s'introduire sous la forme d'une pièce jointe attachée à un mail. Certains s'exécutent alors directement à la simple lecture du mail (en particulier si le système de l'ordinateur n'a pas été mis à jour). Mais la plupart du temps il faut cliquer sur la pièce jointe pour que le ver s'exécute.
Un ver ne se multiplie pas localement, contrairement aux virus mais sa méthode la plus habituelle de propagation consiste à s'envoyer dans des mails générés automatiquement. Ces mails sont expédiés à l'insu de l'utilisateur vers diverses adresses. Ces adresses sont généralement prélevées par le ver dans les fichiers présents sur le disque (en particulier le carnet d'adresse), ou bien il s'agit d'adresses construites de façon semi aléatoires.
Les vers installent généralement sur l'ordinateur d'autres programmes nocifs : spywares, keyloggers, backdoors (portes dérobéesportes dérobées), chevaux de Troiechevaux de Troie. Ces programmes peuvent être exploités pour espionner votre activité, capturer des mots de passe ou numéros de carte bancaire, ou prendre le contrôle de l'ordinateur à distance pour le transformer en PC zombiePC zombie. Un tel PC peut être utilisé comme relais pour des attaques par déni de servicedéni de service ou pour l'envoi en massemasse de spamsspams. De façon erronée le public, et même certains articles spécialisés, utilisent le terme de virus pour désigner ces malwaresmalwares.