Souvent employés l'un pour l'autre, les termes « logiciel malveillant » et « virus » désignent pourtant deux concepts bien distincts.
Un logiciel malveillant, encore appelé « malware », est un terme générique désignant tout programme ou code créé dans l'intention d'endommager un ordinateur, un réseau ou un serveur.
Un virus, quant à lui, est une sous-catégorie de logiciel malveillant. Il s'agit exclusivement de programmes ou de codes qui se répliquent ou se copient pour se propager à d'autres terminaux ou pans du réseau.
Le terme « logiciel malveillant » peut donc désigner tout type de virus. Cependant, l'inverse n'est pas vrai.
Différence entre logiciel malveillant et virus
Outre la réplication automatique, il y a d'autres distinctions importantes à faire entre les deux. C'est en cernant les spécificités de ces deux cybermenaces que l'utilisateur pourra identifier le type de cyberattaque et la meilleure façon de l'endiguer.
Type de cyberattaque
Rappelons que le logiciel malveillant est une catégorie générique de cyberattaque. Il se décline en sous-catégories, dont les ransomwares, les enregistreurs de frappe, les chevaux de Troie, les vers, les spywares, sans oublier les virus.
Il existe de nombreuses variétés de virus, mais ils ont tous en commun la capacité de se propager par réplication automatique.
Méthode d'infection
Les attaques de logiciels malveillants font généralement appel à des techniques de phishing ou d'ingénierie sociale. Elles ont aussi recours à des pièces jointes ou des fichiers téléchargés corrompus.
Les virus se propagent le plus souvent par des applications web, des logiciels et des e-mails. Il peut aussi s'agir de sites web infectés, de téléchargements de contenu et d'unités de stockage corrompues.
Modus operandi des attaques
Le modus operandi des logiciels malveillants varie, mais la plupart s'emploient dans un premier temps à garantir un accès persistant au système ciblé afin que les cyberadversaires puissent s'introduire à leur convenance dans le réseau. Une fois dans la place, le logiciel malveillant prend le contrôle du système dans le but de rétablir la communication avec l'expéditeur initial. Les informations communiquées peuvent notamment inclure des données sensibles, des éléments de propriété intellectuelle, des enregistrements de frappe ou des images capturées par une webcam.
Les virus, quant à eux, attendent patiemment que la victime active l'attaque en ouvrant une application infectée, en téléchargeant un fichier corrompu ou en cliquant sur un lien corrompu. Une fois activé, le virus peut effectuer tout type de tâche qui lui a été assignée : effacer des fichiers, chiffrer des données, prendre le contrôle de fonctionnalités système ou désactiver des paramètres de sécurité.
Conséquences des attaques
Les ravages causés par un logiciel malveillant dépendent du type de cyberattaque. Dans certains cas, comme dans les attaques de ransomwares, le cybercriminel entend percevoir une rançon en échange de la restauration du système. Dans d'autres cas, comme les attaques par déni de service distribué (DDoS), le seul mobile du cyberattaquant est de perturber les activités.
Bien que les virus diffèrent en termes de sophistication, l'objectif du cyberattaquant est généralement d'endommager le terminal de l'utilisateur ou l'ensemble du réseau. Dans les entreprises, un virus peut perturber les activités et entraîner un coût de reprise après sinistre élevé. Cependant, le cyberattaquant n'a aucun avantage personnel à en tirer, sauf si le virus fait partie intégrante d'une attaque de logiciel malveillant plus large, telle qu'un ransomware.