Definition

Cheval de Troie

En informatique, un cheval de Troie (Trojan) est un programme malveillant. Bien qu'en apparence inoffensif, le logiciel renferme en fait un malware qui infecte la machine cible.

Ce terme provient de la mythologie grecque et à la guerre de Troie. Selon la légende, les Grecs auraient construit un grand cheval en bois que les habitants de Troie ont introduit dans la ville. La nuit, les soldats qui s'y tenaient cachés en sont sortis et ont ouvert les portes de la ville pour laisser entrer l'armée qui s'en est emparée.

Cela fait longtemps que les attaquants ont recours à des chevaux de Troie pour que les utilisateurs installent des logiciels malveillants à leur insu. En général, le programme malveillant est caché dans une pièce jointe d’un message électronique, en apparence inoffensive. Il peut par exemple s'agir d'un jeu.

Lorsque l'utilisateur télécharge le cheval de Troie, le logiciel malveillant qu'il renferme est également téléchargé. Une fois installé, le code malveillant peut exécuter toutes les tâches pour lesquelles il a été conçu.

Ce type de fichier est parfois considéré comme un virus. Mais contrairement à un véritable virus, le logiciel malveillant d'un cheval de Troie ne se reproduit pas. Il ne peut pas non plus se propager sans l'intervention de l'utilisateur final.

Etant donné que l'utilisateur ignore généralement qu'il a installé un cheval de Troie, la sécurité de l'appareil informatique dépend de la capacité de son antivirus à reconnaître le code malveillant, à l'isoler et à le supprimer.

Tout changement inattendu des paramètres de l'ordinateur et toute activité inhabituelle, notamment lorsque l'ordinateur est censé être inactif, sont souvent des signes indiquant la présence d'un cheval de Troie ou de toute autre forme de logiciel malveillant. Pour éviter d'être infecté, il est recommandé de mettre régulièrement à jour son antivirus, de ne jamais télécharger des fichiers ou de programmes issus de sources non approuvées, et de toujours analyser les nouveaux fichiers à l'aide d'un antivirus avant de les ouvrir.

Cette définition a été mise à jour en août 2016

Pour approfondir sur Menaces, Ransomwares, DDoS

Close