Après l'attaque de Blaster, je me pose quelques questions à propos des virus :
 
est ce forcément un exécutable ? un fichier son ou vidéo peut il infecté un PC à sa lecture ?
 
bref comment fonctionner les virus et spécialement comment font ils pour se "planquer" dans d'autres fichiers ?

non *.pif .com .doc  etccc  
 
fichier son & vidéo a priori non.
 
 

Oui un virus est forcément exécutable. Il existe différent types de codes "exécutables".
 
Du code compilé : il s'agit d'un code prévu pour une machine bien déterminée et généralement un système d'exploitation bien déterminé. Le virus peut-être exécuté directement par le système d'exploitation (extensions : EXE, COM, PIF, ...)
 
Des scripts : il s'agit de code qui n'est pas compilé (lisible avec un simple éditeur de texte), le code est exécuté par un moteur de script qui va se charger de convertir à la volée le code source en instructions pour la machine (extensions : VBS, WSH, JS, ...)
 
Des macros : il s'agit d'utiliser les fonctionnalités d'automatisation d'un logiciel pour effectuer des opérations nuisibles. Les macros peuvent être introduites à même les documents et donc il est difficile de savoir si un document contient une ou plusieures macro avant son ouverture. La suite Office a particulièrement été visée de par sa large distribution, mais il ne s'agit de loin pas du seul logiciel visé par ce type d'attaque (extenstions : DOC, DOT, XLS, ...)
 
Les erreurs spécifiques : Il s'agit d'exploiter la manière dont un logiciel ouvre un fichier ou plus généralement traite un flux de données pour y insérer du code nuisible. Le but est d'utiliser une faille connue pour que le logiciel modifie son exécution de sorte qu'il exécute dans son contexte de sécurité  le code du virus. Ces erreurs bien que fréquentes sont très spécifiques à un logiciel voir une version d'un logiciel donné ; Internet Explorer ou Kazaa sont par exemple des logiciels très fréquement attaqués de cette manière. Donc tu pourrais imaginer que certaines versions de Media Player en ouvrant un MP3 mal intentionné puisse effectuer des opérations pas nettes (car media player peut "comprendre" certains langages de scripts), mais que cette erreur n'affecte pas un autre player tel que Winamp (l'inverse est vrai, le nom des produits est juste pour donner un exemple). Ces erreurs sont généralement corrigées assez facilement par des patchs ; les éditeurs publient assez fréquement des mises à jour. Blaster est un vers qui exploite une faille spécifique de RPC, maintenir à jour ses logiciels est le meilleur moyen pour éviter ces invconvénients ; il est aussi possible d'utilsier des logiciels peu répendus de sorte que la probabilité que ce logiciel soit pris pour cible est plus faible (ce n'est nullement la garantie que ce logiciel ne sera pas pris pour cible un jour ou l'autre!).
 
Les virus sont à un moment donné forcément exécutable, ce qui change c'est la manière dont ils sont exécutés (par l'OS, par un moteur de script, par une application, ...). Il est évident que certains virus combinent plusieurs mécanismes.

merci beaucoup, c'est très clair  

Des virus peuvent être caché dans des fichiers audio, vidéo et autre : c'est de la stéganographie.  

La stéganographie, c'est masquer une information dans une image, en cela c'est voisin de la cryptographie, mais ça n'a un rapport que lointain avec les virus.

 
Oui, cependant tu peux y cacher un virus, et donc celui ci se deploient lors de l'execution d'une image ou d'une vidéo. Un logiciel (je ne me souviens plus du nom) permet de cacher un .exe dans une image, et lorsque tu ouvres cette image, l'exe s'executait...Je ne suis pas si hors sujet que ca

 
cacher l'.exe dans l'image ok, mais l'exécuter...  
 
yavait qquechose dans ce style là, c'était un .jpg qui avait un appel à un activex au début du fichier, et ça faisait ouvrir le lecteur de cd