Trojans : Grande question - est-ce que les trojans sont des virus ?

NON - On distingue complètement les Trojans des virus et autres parasites qu'ils transportent. Les virus utilisent des véhicules dont le comportement est volontairement entièrement et exclusivement dédiés à la pénétration et la réplication alors que les parasites non viraux squattent un programme quelconque et le transforment en véhicule, même si ce véhicule a spécifiquement été développé pour cela (cas de KaZaA par exemple). Un trojan peut transporter un virus mais il n'est pas le virus. L'abus de langage actuel qui étend le nom de "trojan" aux parasites transportés eux-mêmes est une erreur grossière :

• le trojan est le véhicule
  
  
• le parasite est la charge utile transportée et doit être appelé par son nom de classe (adware, spyware, keylogger, hijacker, virus etc. ...), pas par le nom de "trojan".

Le lent glissement sémantique faisant de trojan un synonyme de virus peut être attribué à plusieurs facteurs :

• On note une convergence entre les antivirus et les anti-trojans. Il est probable qu'elle se fasse un jour mais, pour l'instant, les antivirus restent très faibles dans la lute anti-trojans et les anti-trojans ne se mellent quasiment pas des virus. La convergence pourait d'ailleurs venir d'outils tout en un (all in one) contenant un antivirus et un anti-trojans (mais l'expérience montre qu'il est préférable de choisir ses produits séparemment, les "tout en un" n'étant jamais bons dans tous les domaines.
  
  
  • Les antivirus se mèlent de plus en plus, pour des raisons commerciales (grossissement des bases de signatures, parasites non viraux beaucoup plus nombreux que les virus, élargissement de la clientèle potentielle...), de rechercher les autres formes de parasites (adwares, spywares, password stealer, backdoor etc. ...), toutes formes le plus souvent véhiculées par des trojans et ils ont pris l'habitude de nommer ces parasites en les préfixant par "trojan" (troj.machin, troj.truc etc. ...).
    
    
  • Certains anti-trojans ciblent quelques "gros" virus.
    
    
• On note une convergence technique entre les virus et les trojans, les méthodes de pénétration, de réplication, d'injection, d'exploitation de failles de sécurité etc. ... des uns étant de plus en plus souvent reprises par les autres.
  
• L'une des charges utiles des trojans peut parfaitement être un virus, mais il n'y a aucune raison de l'appeler "trojan bidule" ou "trojan quelque chose...".
  
  
• L'erreur à commencé très tôt avec cette liste de plus de 1.000 programmes, commerciaux ou gratuits, contenant des spywares. Elle fut appelée, dès le début de la découverte des spywares, "liste de spywares" : l'appellation exacte aurait du être "Liste de trojans embarquant des spywares" ou "Liste de vecteurs de spywares".

A la différence des virus, qui ont un véhicule actif, les trojans sont des véhicules passifs, ne cherchant pas à contaminer vos fichiers et ne cherchant pas, non plus, à se répliquer. Les trojans sont des programmes normaux piégés par un parasite et ils se contentent, passivement et parfois à leur insu, de servir de véhicule à ce piège dont ils ignorent souvent l'existance. Les trojans transporteront aussi un dropper ou un binder chargé de lâcher la charge utile (payload) qui peut d'ailleurs être un virus ou l'une quelconque des innombrables formes de parasites non viraux. On pourrait, à la rigueur, dire que les trojans ont le comportement involontaire de pénétration qu'ont les modules de transport des virus, mais qu'ils sont dépourvus des outils de réplication de ces modules : ce serait des virus stériles.

Nouvelle adresse du site Assiste.com depuis le 22 octobre 2012 : http://assiste.com