Lorsque les virus ont fait leur apparition, le seul système d'exploitation notable était MS-DOS. Il a fallu quelques années pour que Windows se stabilise et devienne populaire, ce qui a favorisé l'éclosion des fichiers sous MS-DOS. En fait, la plupart des virus de fichiers (à l'exception des virus de macro) sont basés sur MS-DOS.
Bien qu'OS/2 soit entré en scène peu de temps après l'apparition des virus, il n'a jamais été un système d'exploitation très répandu, comme l'était DOS. De ce fait, les programmeurs de virus étaient - et sont toujours - moins à même d'employer OS/2 et, même si des virus ont été fréquemment écrits pour OS/2, ils ne sont pas aussi répandus que les virus MS-DOS. Il en résulte que seuls deux virus OS/2 sont connus à ce jour.
Windows 95/98 et Windows NT deviennent très communs, et ils sont compatibles vers la bas avec MS-DOS, ce qui signifie que cette compatibilité est également vraie pour les virus. Cependant, l'architecture des nouveaux systèmes d'exploitation sont un challenge intéressant pour les virus.

MS-DOS: les virus de macro que nous avons vu infectant les fichiers de données générés et lus par des applications Windows, ils ne sont pas un problème sur les machines ne fonctionnant que sous MS-DOS.
Les virus de fichiers et d'amorçage traditionnels prospèrent dans les machines MS-DOS, car ce système ne dispose d'aucune fonction de sécurité. Les virus ont donc le champ libre pour infecter la mémoire et les fichiers de programmes, comme le décrit la section Virus de fichier.

Windows 3x: lorsque Windows a été introduit, les utilisateurs ont dû changer de comportement vis à vis de leur ordinateur. Les images étaient plus colorées, la navigation dans un programme devint plus intuitive et le fait de passer d'une tâche à l'autre sans quitter l'application était très appréciable.
DOS continuant à se charger sous Windows, les virus de fichiers pouvaient infecter les machines fonctionnant sous Windows, bien que leur espérance de vie soit réduite. En général, les virus de fichiers peuvent infecter les exécutables de Windows, qui se mettent alors à mal fonctionner. Les utilisateurs impatients les remplacent alors ou, s'ils sont suffisamment frustrés, ils peuvent même réinstaller Windows. Cet état de fait a entraîné la fin des virus traditionnels. De plus, la structure des exécutables de Windows est plus compliquée et la mémoire est mieux protégée. Ces virus n'ont donc jamais atteint sous Windows la puissance qu'ils avaient sous MS-DOS.
Cependant, cette fatalité ne s'est pas appliquée aux virus de macros et d'amorçage. Les virus de macro sont maintenant écrits pour les applications Windows, la présence de Windows est donc nécessaire. La combinaison du fort développement de Windows et du fait que les virus de macros infectent désormais les fichiers de données de préférence aux programmes (reportez-vous à Virus de Macro) a fait qu'un virus de macro, Macro.Word.Concept, est devenu l'un des dix virus les plus courants.
Le processus de démarrage des machines Windows est très similaire à celui des PC fonctionnant sous DOS uniquement. Windows n'a donc pas résolu le problème virus d'amorçage qui continuent à se propager en infectant les disques durs, s'installant en mémoire et infectant les disquettes.

OS/2: OS/2 n'est pas aussi fortement répandu que Windows ou que les autres systèmes d'exploitation de Microsoft. Cependant, du fait de sa conception, il est toujours sensible aux virus non spécifiques à OS/2.
Contrairement à Windows, MS-DOS ne fonctionne pas sous OS/2. OS/2 est un système d'exploitation 32-bits très puissant supportant les applications DOS, Windows et OS/2 natives. Pour faire fonctionner les applications DOS, OS/2 propose VDM (machine virtuelle DOS). Comme son nom le suggère, VDM "ressemble" à DOS. Un programme DOS infecté peut donc infecter un autre programme DOS dans cette VDM, mais en aucun cas ceux des autres VDM. Le programme infecté peut ensuite contaminer les autres fichiers programmes lancés plus tard dans la VDM. L'infection continue donc.

Si les applications Windows intégrant des langages de programmation de macros sont lancées sur une machine OS/2, alors cette dernière devient aussi sensible aux virus de macros qu'une machine Windows.
Là encore, le processus de démarrage étant le même sur les machines compatibles IBM avant le chargement du système d'exploitation, alors les virus d'amorçage peuvent toucher les machines OS/2. OS/2 gère les disquettes d'une façon différente de DOS ou Windows, aussi la probabilité de propagation d'un virus d'amorçage après qu'il ait infecté le disque dur est moins élevée sur une machine OS/2 que sur une machine Windows ou DOS. Le risque tient plutôt dans l'action du virus d'amorçage sur le disque dur. Si le virus est conçu pour avoir une certaine puissance, alors il la délivrera très probablement, sans considération du fait qu'il peut infecter les disquettes ou non.

OS/2 supporte deux systèmes de fichiers : FAT (table d'allocation des fichiers) et HPFS (système de fichiers hautes performances), et vous pouvez en utiliser un ou les deux. HPFS est plus évolué et ils stocke les informations dans des endroits différents, vous pouvez donc vous attendre à de sérieux effets sur un système HPFS de la part d'un virus d'amorçage qui n'espère trouver qu'une FAT.

Windows9x: Windows 95 a été lancé au moment où Internet est devenu public. De nos jours, le web est accessible à tous. Bien que la majorité des utilisateurs de PC ait accueilli favorablement Internet, la messagerie électronique et les programmes de discussion, la face cachée est un énorme potentiel d'auteurs de virus, parfois répertoriés comme terroristes Internet. L'emploi intensif de ces possibilités a contribué à la propagation des virus sous Windows 95/98.
Contrairement à Windows et DOS, Windows 95/98 est supposé intégrer des fonctions de sécurité. Malheureusement, elles ne sont pas assez puissantes pour protéger ce système contre les virus. En fait, le premier virus écrit spécialement pour Windows 95 (le virus Boza) a émergé dès la fin de 1995. Qui plus est, l'environnement réseau pour groupe de travail de Windows 95 ne possédait pas de protection des fichiers, ce qui pouvait conduire à l'aumentation de la propagation des virus.

Après le virus Boza assez primitif, les virus Windows 95/98 ont augmenté en nombre et en complexité. Comme dans l'environnement DOS, les premiers virus étaient très amateurs. Ils sont devenus techniquement plus complexes, les auteurs gagnant en expérience. Certains virus sous Windows 95/98 se répandent par l'emploi intensif du protocole réseau. Un sommet temporaire de complexité et de capacité destructive a été atteint avec l'arrivée du virus CIH en 1998. Windows 95/98 partage de nombreuses caractéristiques avec OS/2, respectant l'architecture du système et l'interaction avec les virus.

Comme OS/2, Windows 95/98 est un système d'exploitation 32-bits qui supporte les applications DOS, Windows et les applications natives Windows 95/98.
De même qu'OS/2 a ses VDM, Windows 95/98 possède des VM (machines virtuelles) - une machine virtuelle système possédant un espace d'adressage séparé pour les applications Win32 ; un espace d'adressage partagé pour les applications Win16 ; et des machines virtuelles séparées pour les applications DOS individuelles.
Les virus de fichiers peuvent se propager facilement sur une machine Windows 95/98 parce que la seule limitation des fichiers programmes de DOS sous Windows 95/98 est qu'ils ne peuvent pas écrire directement sur le disque dur.

Chaque VM DOS s'appuie sur les caractéristiques du système tel qu'il était lors du chargement de la machine virtuelle. Windows 95/98 se chargeant en lançant les mêmes programmes DOS qu'une machine purement DOS, il est possible qu'un programme infecté se lance lors du chargement et qu'il pourra infecter les programmes de la VM. De plus, si le programme infecté a été lancé pendant le démarrage, il peut s'activer dans toutes les VM lancées ultérieurement. Bien que les fichiers programmes d'une VM ne puissent pas infecter les programmes d'une autre, il est possible pour un programme infecté de se charger dans une machine VM séparée plus tard, et l'infection peut continuer.

Les virus de macros ont été écrits pour dater les fichiers cibles générés et lus par des applications Win16 et Win32 qui sont lus sous Windows 95/98. Le résultat est l'abondance des abondances de macro virus sous Windows 95/98.
Le processus de démarrage sous Windows 95/98 est le même que pour les machines DOS ou Windows (jusqu'à un certain point), les virus d'amorçage sont capables d'infecter les disques durs des machines Windows 95/98. Lorsque Windows 95/98 se charge, cependant, les virus d'amorçage sont souvent désactivés et ne peuvent pas se propager. Si le virus d'amorçage a une puissance potentielle, il peut la libérer sans nécessiter une duplication préalable.

WindowsNT: ainsi que nous l'avons dit dans les sections OS/2 et Windows 95/98, Windows NT supporte les applications DOS applications, Windows, et les applications Windows NT natives. Tout comme Windows 95/98, Windows NT est compatible vers le bas avec DOS et Windows. Malgré que les fonctions de sécurité de NT soient plus élaborées que celles de Windows 95/98, les virus de fichiers peuvent toujours se propager dans Windows NT. Les applications DOS sont lancées dans des machines virtuelles DOS séparées, et le virus peut fonctionner dans cette fenêtre. Certains virus de fichiers DOS peuvent ne pas fonctionner correctement sous NT, mais rien sous NT ne peut empêcher l'infection des fichiers.

Comme Windows 95/98, Windows NT supporte des applications qui contiennent des langages de programmation des macros, ce qui rend NT aussi vulnérables aux virus de macro que les machines Windows proprement dites.
Les machines Windows NT démarrant de la même façon que les machines DOS (jusqu'au point ou NT prend le relais), les virus d'amorçage peuvent donc infecter les disques durs NT. Cependant, lorsque ces virus tentent de s'installer en mémoire, ils sont stoppés par NT et deviennent incapables de s'installer sur une disquette. En effet, cela stoppe l'infection, mais l'utilisateur doit gérer tous les effets secondaires du virus d'amorçage sur le système - destructions ou manipulations du secteur d'amorçage, empêchant le démarrage de NT.
 
 
 
 

CIH: jusqu'au 26 avril 1998, il était vrai que les virus pouvaient infliger de sérieux dommages aux logiciels mais pas au matériel. C'est ce jour la que le nouveau virus Win95.CIH.1003 a frappé pour la première fois. Les victimes ont dû remplacer leur BIOS et parfois (surtout sur les portables) leur carte mère. Dans le mois qui ont suivi, le virus CIH a été signalé partout dans le monde. Il existe maintenant sous quatre formes et se déclenche toujours le 26 du mois.
Le virus CIH infecte les fichiers exécutables sous Windows 95/98 d'une façon très furtive. En principe un changement inattendu dans la longueur d'un fichier binaire est un signe certain d'activité virus.

La description technique des actions entreprises par ce virus lorsqu'il se déclenche sort du propos de cet ouvrage. Sachez cependant que lorsque le BIOS est programmé par le virus CIH, le PC est lobotomisé et oublie son langage interne. Lorsque cela se produit, le seul remède est de remplacer cette pièce. Le virus peut aussi écraser le contenu du disque dur et le rendre inutilisable.
Le virus CIH nous rappelle que les auteurs de virus ont souvent à leur disposition des informations détaillées sur les procédures non documentées logées au fin fond des systèmes d'exploitation. Lorsqu'ils emploient leur savoir-faire pour écrire des virus presque exempts de bogues aussi nuisibles que CIH, une protection anti-virus efficace est absolument nécessaire.

En général, de nombreuses victimes de CIH ont été infectées après avoir effectué des téléchargements sur des sites de jeux Internet. Nous pensons donc qu'il est utile de rappeler à tous les surfers les risques qu'ils encourent au quotidien.
Nous vous recommandons de visiter les pages web de votre fournisseur d'outils anti-virus pour télécharger des mises à jour. Les temps où vous pouviez vous contenter d'une mise à jour trimestrielle de votre anti-virus sont définitivement révolus.

IRC: Internet Relay Chat (IRC) est un système qui permet aux utilisateurs d'avoir des conversations en temps réel sur Internet. Les programmes IRC sont devenus ordinaires et ils sont assez évolués. Il est possible d'échanger des fichiers et d'automatiser certaines routines, par exemple. Certains programmes clients IRC acceptent le transfert de fichiers permettant aux personnes présentes d'envoyer des scripts qui deviendront partie intégrante du client IRC proprement dit.
Certains incidents se sont produits dans lesquels il a été prouvé que ces scripts contenaient des portions de code qui, dans les faits, ont attaqué la machine de la victime. Script.ini, parfois appelé le virus Ananas, est le code de ce type le plus répandu et il accomplit des actions telles qu'envoyer des copies de lui-même aux autres utilisateurs, émet des opinions embarrassantes au nom de l'utilisateur, ou transforme votre machine en serveur de fichiers public.

On peut débattre du fait que des scripts comme script.ini, DMSetup.exe ou DMSetup2.exe, par exemple, soient considérés comme des worms ou des virus. On ne peut cependant pas nier qu'ils représentent un risque pour la sécurité et que des virus peuvent être distribués via IRC, tout comme les autres fichiers.
La meilleure prévention est de désactiver la fonction " d'acquisition automatique " et de ne jamais accepter de fichiers ou de programmes inconnus.
 

Clad Strife