Angeldark
Grand Maître
Prévention
Comment les infections s'installent-t-elles dans un système ? Comment faire pour les éviter ?
Des questions qui semblent évidentes, mais qui ne le sont pas forcément pour les nombreuses personnes débutantes dans le domaine de l'informatique. De manière générale, ce qui semble évident pour les uns ne l'est pas forcément pour les autres.
Nous sommes un groupe de 5 internautes passionnés de sécurité informatique. Nous désinfectons bénévolement des dizaines d'ordinateurs par jour sur plusieurs grands forums français d'entraide.
Aujourd'hui, les raisons qui nous poussent à vous interpeller dans votre quotidien sont issues d'un bien triste constat :
Les trois-quarts des infections auxquelles nous sommes confrontées pourraient être évitées ![/#f]
Malgré tous les efforts déployés pour sensibiliser, il reste un facteur qui se doit de changer, de se responsabiliser, et ce maillon, c'est VOUS.
C'est pourquoi nous avons pris l'initiative de rédiger collectivement cet article afin de vous apporter des conseils et ainsi vous enseigner, par exemple, à éviter les pièges les plus répandus sur la toile. A ce jour, il n'existe pas de technologie capable de protéger efficacement un ordinateur si l'internaute n'est pas instruit des risques encourus sur la toile. Ce transfert de connaissances est indispensable pour construire un Internet plus sûr.
La partie sur la prévention fait le point sur les principaux vecteurs d'infections actuels : du téléchargement aux vers par messagerie instantanée.
La partie sur la protection vous donnera les meilleures pistes pour vous prémunir.
Le texte est volontairement simple et épuré. Si vous souhaitez en connaître davantage, il vous suffira de cliquer sur les nombreux liens que nous présentons.
Vous souhaitez participer à la lutte contre les malwares ?
La simple diffusion de ce dossier peut aider des internautes à ne pas infecter leur machine, les connaissances et le savoir sur ces menaces sont très importants.
Pour participer rien de plus simple, envoyez l'adresse de cet article à vos amis pour les informer des menaces !
Des versions PDF et bbcode sont disponibles, vous avez l'entière autorisation de dupliquer cet article sur votre site, forum ou blog pour d'informer vos lecteurs.
Pour plus d'informations sur la diffusion de cet article, reportez-vous à la page :
Bonne lecture,
Angeldark (IDN, Informatruc)
JokuHech (abcdelasécurité)
Sham_Rock (GNT, IDN)
Pourquoi y a-t-il des infections informatiques ?
L'argent motive sans conteste les créateurs de programmes malveillants. Ce n'était pas le cas des premiers créateurs de virus dans le milieu des années 80. À cette époque, c'était plutôt par défi, montrer qu'ils en étaient capables, ou provoquer tout simplement. Les infections se contentaient de se dupliquer d'elles-mêmes, d'afficher un message, et détruisaient parfois (rarement) des données.
De nos jours, ces programmes sont sources de revenus et les moyens sont divers :
■ Attaque en masse (DDOS) à partir d'ordinateurs détournés,
■ Envois de publicités mails à partir d'ordinateurs détournés (spam),
■ Affichage de publicités (popup),
■ Arnaques avec de faux logiciels de sécurité (rogues),
■ Vol de données, de mots de passe, de numéros de série de logiciels...
■ Redirection vers des sites frauduleux (phishing),
■ Chantage (ransomware),
■ Etc.
Pour arriver à leurs fins, la plupart des infections se doivent de rester discrètes afin de rester le plus longtemps chez leurs hôtes. On pourra suspecter une infection dans le cas d'affichage de popups, ou par une activité douteuse du système voire de la connexion Internet.
Le nom de virus s'appliquant à une famille bien précise d'infections, on utilisera plutôt malware, un terme plus global. On parlera aussi de crimeware au vu des actions frauduleuses de ces applications.
Comment les infections sont arrivées dans le système ?
Dans la très grosse majorité des cas, c'est l'utilisateur lui-même qui invite sans le savoir ces compagnons indésirables par un excès de confiance. Simplement en exécutant des programmes téléchargés ou en surfant sur un site volontairement mal conçu.
Les principaux vecteurs d'infections seront traités dans les parties suivantes :
I Les cracks et les keygens
II Les faux codecs
III Les logiciels gratuits
IV Les rogues, les faux logiciels de sécurité
V La navigation sur des sites à haut risque d'infections
VI Les pièces jointes et les vers par messagerie instantanée
VII Les hoax et le phishing
I Les cracks et les keygens
Pour utiliser des logiciels payants sans débourser le moindre centime, nombreux sont ceux qui enlèvent les protections à l'aide d'un programme appelé communément crack ou inscrivent un numéro de série généré par un keygen. Toutes ces applications facilitant le piratage ne sont pas forcément contaminées, mais les auteurs de malwares font maintenant passer leurs créations malignes comme étant ce type de programme.
Ainsi, en pensant faire sauter la protection d'un logiciel, l'utilisateur trop confiant exécute un programme malveillant avec ses droits d'administrateur, ce qui permettra l'infection du système.
Voici deux exemples issus d'un rapport d'un antivirus provenant d'un ordinateur infecté :
■ C:\Documents and Settings\...\shared\Symantec.Norton.Ghost.10.patch.crack.zip
-> Trojan-Downloader.Win32.Agent.bgy
■ C:\Program Files\eMule\Incoming\Camfrog_v3.72_PRO + CRACK.zip
-> Trojan-Spy.Win32.KeyLogger.lu
Sachez que les auteurs de malwares créent de faux sites de cracks où tous les cracks proposés sont infectieux, d'autres sites contiennent des exploits, si votre navigateur n'est pas à jour, c'est l'infection assurée.
En outre, certaines infections issues de cracks proposés sur les réseaux P2P, une fois installées, mettent à disposition des cracks piégés sur le réseau P2P pour que d'autres internautes les téléchargent et s'infectent :
A voir !
II Les faux codecs
L'utilisateur est invité à exécuter un programme (malsain dans la réalité) pour laisser entrer l'infection dans le système.
Afin de visionner une séquence vidéo provenant des sites pornographiques ou parfois humoristiques, il vous est demandé d'installer un codec ou un ActiveX.
L'installation du logiciel demandé semble se dérouler normalement. Mais c'est bien l'infection que l'utilisateur exécute sur son système. Et les effets indésirables ne tardent pas à apparaitre:
■ fausses alertes de sécurité,
■ modification du fond d'écran,
■ détournement de la page d'accueil du navigateur...
■ installation non désirée de faux logiciels de sécurité (rogue) proposant leurs services payants pour nettoyer l'infection.
A voir !
III Les logiciels gratuits
Faites-vous partie des personnes qui font confiance à tous les programmes ayant la mention "gratuit" ?
Lisez-vous les conditions d'utilisation (le texte immense écrit en tout petit pendant l'installation) ? Faites-vous partie des personnes qui cliquent sur Suivant jusqu'à lancer l'installation ?
C'est certainement le cas, il y a donc des réflexes à changer.
Une bonne initiative des éditeurs peut cacher des méthodes d'un tout autre genre.
En abusant de votre confiance grâce à la méthode du social engineering (voir
Nous allons prendre l'exemple de l'infection Magic.Control qui s'installe avec les logiciels suivants :
■ go-astro
■ GoRecord
■ HotTVPlayer
■ MailSkinner
■ Messenger Skinner
■ Instant Access
■ InternetGameBox
■ sudoplanet
■ Webmediaplayer
Une fois un de ces programmes installés, vous serez submergés sous les publicités.
Voici un exemple d'une page web :
Regardez le bas de la page : No Spyware, C'est gratuit. Sans connaître l'éditeur, vous lancez l'installation et l'infection arrivera.
Voici un autre exemple, l'adware lop.com/Swizzor. Ce dernier est proposé avec l'add-on de Windows Live Plus!,d es programmes de P2P ou de torrent (BitDownload, Bitroll, NetPumper, etc.).
Encore une fois, dans l'EULA (contrat de licence), il est clairement écrit que les dits programmes ouvriront des publicités intempestives.
Il ne faut donc pas télécharger tout et n'importe quoi sous prétexte que le logiciel soit une nouveauté.
Par ailleurs, un logiciel présent sur un site de téléchargement reconnu ne doit pas être installé sans se poser de question.
Prenez le temps pour juger de la fiabilité du programme, une simple vérification sur un moteur de recherche suffit généralement.
Voici une liste de quelques programmes installant des adwares :
IV Les rogues, les faux logiciels de sécurité
Le mot anglais rogue a pour signification escroc. Ce terme est aussi utilisé pour désigner un faux-logiciel de sécurité. Il en existe plusieurs catégories: anti-spyware, antivirus... Le but de ces faux logiciels est de pousser l'utilisateur à acheter une licence payante:
Soit via des publicités sur des sites WEB qui redirigent vers les sites qui fabriquent ces rogues.
Soit en installant des infections sur votre ordinateur :
■ affichage de bulles d'alertes disant que votre ordinateur est infecté.
■ modification de votre fond d'écran en disant que votre ordinateur est infecté.
■ modification de la page de démarrage de votre ordinateur vers des sites affichant
A noter que les alertes sont généralement en anglais.
Chaque alerte propose de télécharger un de ces rogues. Une fois le scan (totalement mensonger) de l'ordinateur effectué, ce dernier affiche qu'il faut acheter la version commerciale pour nettoyer l'ordinateur des infections imaginaires.
Le but est donc de faire peur et forcer la main, via des alertes incessantes, d'acheter la version commerciale de ces boîtes vides.
Voici un exemple d'une bulle d'alerte :
Le site
En Anglais,
Encore une fois, effectuez une simple recherche sur google est plus que recommandé. Cette simple recherche peut permettre de déterminer si le logiciel est nuisible ou pas !
V La navigation sur des sites à haut risque d'infections
Les failles de sécurités permettent d'infecter votre ordinateur automatiquement et à votre insu.
A l'heure actuelle, les failles sur les navigateurs WEB sont très exploitées, ces failles permettent via la consultation d'un site WEB malicieux d'infecter votre ordinateur de manière automatique. Le seul rempart, si votre navigateur WEB est vulnérable, reste votre antivirus. Ces infections sont très souvent mises à jour afin de s'assurer que les antivirus ne puissent pas suivre la cadence.
Les risques d'infections si votre navigateur WEB est vulnérable restent très élevées.
Certains sites WEB sont hackés afin d'y déposer le code malicieux permettant l'infection. D'autres sites (notamment pornographiques) sont payés par les auteurs de malwares (ce sont des formes de sponsors) pour y ajouter le code malicieux.
Pour être infecté via un site WEB, il faut donc "remplir les conditions" suivantes :
■ avoir un navigateur WEB vulnérable (donc pas à jour).
■ surfer avec les droits administrateurs
■ consulter un site WEB avec du contenu malicieux
■ antivirus qui laisse passer l'infection.
Le projet
source: honeynet.org (Table 2 %u2013 Identified malicious URLs/ hosts by category)
Cette étude montre que les trois premiers sites vecteurs de malwares exploitants des failles de sécurité ont un contenu pour adultes ou de warez (cracks, issus de liens de Spam, téléchargements illégaux, etc.).
Les habitudes de surf sont alors très importantes, on comprend très bien qu'un internaute qui va sur des sites pour adultes ou qui télécharge des cracks a beaucoup plus de chances de se faire infecter qu'un internaute qui va sur des sites de musiques ou lire les actualités en ligne par exemple.
Les mauvaises habitudes de surf sont un vecteur important d'infection ![/#f]
Il convient ensuite de maintenir son système à jour, éviter d'utiliser le compte administrateur, etc. Tout ceci est abordé plus longuement dans la seconde partie.
Plus d'informations sur les failles de sécurités :
■
■
■
VI Les pièces jointes et les vers par messagerie instantanée
Comme beaucoup de gens, vous recevez peut-être plusieurs emails dont vous ne connaissez pas le destinataire qui vous incite à cliquer sur un lien ou à ouvrir une pièce jointe. La règle est plutôt simple : si vous ne connaissez pas le destinataire, supprimez le message. Même si le message paraît venir de Microsoft ou de votre meilleur ami, vous devez faire attention, car l'adresse peut très bien avoir été falsifiée ou votre meilleur ami peut être très bien infecté sans le savoir.
Ce qui est bien, c'est que la plupart des internautes ont compris qu'il ne fallait pas ouvrir des pièces jointes venant d'un inconnu. Malheureusement, la méthode d'infection a évolué et il n'est pas rare de voir des vers par messagerie instantanée (comme MSN). Ces vers utilisent une méthode plutôt ingénieuse en se propageant par le biais de vos propres contacts et en vous incitant à cliquer sur un lien ou à ouvrir une pièce jointe. Le mieux est encore de ne pas cliquer bêtement.
VII Les hoax et le phishing
Nous sommes tous confrontés à des Hoax: Ce sont des canulars qui circulent sur le net et qui sont véhiculées par mails. Vos proches souhaitent vous faire partager une information qu'ils jugent importante alors qu'en fait, ce n'est qu'un leurre destiné à engorger le réseau internet. Ce sont le plus souvent de fausses alertes de virus ou, ce qui est bien plus pervers, de fausses chaînes de solidarités.
Tout mail se terminant par des phrases du type « envoyez ce mail à tous vos contacts pour ... » demandant à propager l'information est certainement un hoax, vérifiez la véracité du contenu du mail.
Le site
Depuis quelques années, les pirates du web s'attaquent à une nouvelle forme d'escroquerie en masse via le phishing: Ils spamment des milliers d'internautes avec des messages dans le but de leur voler des informations bancaires. Leur procédé est très astucieux: ils envoient un mail avec un lien vers un site qui ressemble "presque" parfaitement au portail de votre banque. "Presque" car l'adresse n'est pas la même et jamais une banque ne vous demanderait des informations confidentielles en ligne. L'internaute trop confiant enverra ainsi des informations bancaires à ces pirates et le résultat ne se fera pas attendre: les pirates n'ont plus qu'à se servir de ces informations pour ponctionner de l'argent sur son compte en banque.
La règle est donc simple: Ne jamais fournir d'informations confidentielles même si c'est votre banque qui en fait la demande. les organismes bancaires connaissent suffisamment ces questions de sécurité bancaire pour ne pas faire ce genre de choses.
Voici deux captures de phishing provenant de banques françaises.. comme vous pouvez le constater le mail semble réaliste, n'importe quel prétexte est utilisé pour vous demander des informations..
Pour en savoir plus:
Conclusion
Internet est un média de plus en plus démocratisé, le nombre d'internautes grandissant, il s'avère être une mine d'or pour des groupes sans scrupules qui s'enrichissent sur le dos des internautes.
Les pièges et menaces sont maintenant omniprésents, si une bonne protection est recommandée, une attitude sensée fera la différence. Il conviendra d'éviter:
■ l'utilisation de cracks, il existe des
■ le surf sur les sites pornographiques.
■ l'installation de tout logiciel/plugin sans une recherche sur sa provenance et ses effets indésirables.
■ les logiciels proposés via des publicités contenues sur les sites WEB.
■ les logiciels dit gratuits (une recherche Google sur le nom du logiciel permet d'avoir des renseignements sur les effets indésirables).
■ l'exécution des fichiers reçus depuis MSN ou par email. Même si l'antivirus ne détecte rien.
Si vous avez un doute sur un fichier,
Comment les infections s'installent-t-elles dans un système ? Comment faire pour les éviter ?
Des questions qui semblent évidentes, mais qui ne le sont pas forcément pour les nombreuses personnes débutantes dans le domaine de l'informatique. De manière générale, ce qui semble évident pour les uns ne l'est pas forcément pour les autres.
Nous sommes un groupe de 5 internautes passionnés de sécurité informatique. Nous désinfectons bénévolement des dizaines d'ordinateurs par jour sur plusieurs grands forums français d'entraide.
Aujourd'hui, les raisons qui nous poussent à vous interpeller dans votre quotidien sont issues d'un bien triste constat :
Les trois-quarts des infections auxquelles nous sommes confrontées pourraient être évitées ![/#f]
Malgré tous les efforts déployés pour sensibiliser, il reste un facteur qui se doit de changer, de se responsabiliser, et ce maillon, c'est VOUS.
C'est pourquoi nous avons pris l'initiative de rédiger collectivement cet article afin de vous apporter des conseils et ainsi vous enseigner, par exemple, à éviter les pièges les plus répandus sur la toile. A ce jour, il n'existe pas de technologie capable de protéger efficacement un ordinateur si l'internaute n'est pas instruit des risques encourus sur la toile. Ce transfert de connaissances est indispensable pour construire un Internet plus sûr.
La partie sur la prévention fait le point sur les principaux vecteurs d'infections actuels : du téléchargement aux vers par messagerie instantanée.
La partie sur la protection vous donnera les meilleures pistes pour vous prémunir.
Le texte est volontairement simple et épuré. Si vous souhaitez en connaître davantage, il vous suffira de cliquer sur les nombreux liens que nous présentons.
Vous souhaitez participer à la lutte contre les malwares ?
La simple diffusion de ce dossier peut aider des internautes à ne pas infecter leur machine, les connaissances et le savoir sur ces menaces sont très importants.
Pour participer rien de plus simple, envoyez l'adresse de cet article à vos amis pour les informer des menaces !
Des versions PDF et bbcode sont disponibles, vous avez l'entière autorisation de dupliquer cet article sur votre site, forum ou blog pour d'informer vos lecteurs.
Pour plus d'informations sur la diffusion de cet article, reportez-vous à la page :
Vous devez être connecté pour voir les liens.
Vous devez être connecté pour voir les images.
Bonne lecture,
Angeldark (IDN, Informatruc)
Vous devez être connecté pour voir les liens.
(Zebulon)JokuHech (abcdelasécurité)
Vous devez être connecté pour voir les liens.
(01.net, Zebulon) Sham_Rock (GNT, IDN)
Pourquoi y a-t-il des infections informatiques ?
L'argent motive sans conteste les créateurs de programmes malveillants. Ce n'était pas le cas des premiers créateurs de virus dans le milieu des années 80. À cette époque, c'était plutôt par défi, montrer qu'ils en étaient capables, ou provoquer tout simplement. Les infections se contentaient de se dupliquer d'elles-mêmes, d'afficher un message, et détruisaient parfois (rarement) des données.
De nos jours, ces programmes sont sources de revenus et les moyens sont divers :
■ Attaque en masse (DDOS) à partir d'ordinateurs détournés,
■ Envois de publicités mails à partir d'ordinateurs détournés (spam),
■ Affichage de publicités (popup),
■ Arnaques avec de faux logiciels de sécurité (rogues),
■ Vol de données, de mots de passe, de numéros de série de logiciels...
■ Redirection vers des sites frauduleux (phishing),
■ Chantage (ransomware),
■ Etc.
Pour arriver à leurs fins, la plupart des infections se doivent de rester discrètes afin de rester le plus longtemps chez leurs hôtes. On pourra suspecter une infection dans le cas d'affichage de popups, ou par une activité douteuse du système voire de la connexion Internet.
Le nom de virus s'appliquant à une famille bien précise d'infections, on utilisera plutôt malware, un terme plus global. On parlera aussi de crimeware au vu des actions frauduleuses de ces applications.
Comment les infections sont arrivées dans le système ?
Dans la très grosse majorité des cas, c'est l'utilisateur lui-même qui invite sans le savoir ces compagnons indésirables par un excès de confiance. Simplement en exécutant des programmes téléchargés ou en surfant sur un site volontairement mal conçu.
Les principaux vecteurs d'infections seront traités dans les parties suivantes :
I Les cracks et les keygens
II Les faux codecs
III Les logiciels gratuits
IV Les rogues, les faux logiciels de sécurité
V La navigation sur des sites à haut risque d'infections
VI Les pièces jointes et les vers par messagerie instantanée
VII Les hoax et le phishing
I Les cracks et les keygens
Pour utiliser des logiciels payants sans débourser le moindre centime, nombreux sont ceux qui enlèvent les protections à l'aide d'un programme appelé communément crack ou inscrivent un numéro de série généré par un keygen. Toutes ces applications facilitant le piratage ne sont pas forcément contaminées, mais les auteurs de malwares font maintenant passer leurs créations malignes comme étant ce type de programme.
Ainsi, en pensant faire sauter la protection d'un logiciel, l'utilisateur trop confiant exécute un programme malveillant avec ses droits d'administrateur, ce qui permettra l'infection du système.
Voici deux exemples issus d'un rapport d'un antivirus provenant d'un ordinateur infecté :
■ C:\Documents and Settings\...\shared\Symantec.Norton.Ghost.10.patch.crack.zip
-> Trojan-Downloader.Win32.Agent.bgy
■ C:\Program Files\eMule\Incoming\Camfrog_v3.72_PRO + CRACK.zip
-> Trojan-Spy.Win32.KeyLogger.lu
Sachez que les auteurs de malwares créent de faux sites de cracks où tous les cracks proposés sont infectieux, d'autres sites contiennent des exploits, si votre navigateur n'est pas à jour, c'est l'infection assurée.
En outre, certaines infections issues de cracks proposés sur les réseaux P2P, une fois installées, mettent à disposition des cracks piégés sur le réseau P2P pour que d'autres internautes les téléchargent et s'infectent :
Vous devez être connecté pour voir les liens.
A voir !
Vous devez être connecté pour voir les liens.
Vous devez être connecté pour voir les liens.
II Les faux codecs
L'utilisateur est invité à exécuter un programme (malsain dans la réalité) pour laisser entrer l'infection dans le système.
Vous devez être connecté pour voir les images.
Afin de visionner une séquence vidéo provenant des sites pornographiques ou parfois humoristiques, il vous est demandé d'installer un codec ou un ActiveX.
L'installation du logiciel demandé semble se dérouler normalement. Mais c'est bien l'infection que l'utilisateur exécute sur son système. Et les effets indésirables ne tardent pas à apparaitre:
■ fausses alertes de sécurité,
■ modification du fond d'écran,
■ détournement de la page d'accueil du navigateur...
■ installation non désirée de faux logiciels de sécurité (rogue) proposant leurs services payants pour nettoyer l'infection.
Vous devez être connecté pour voir les images.
A voir !
Vous devez être connecté pour voir les liens.
III Les logiciels gratuits
Faites-vous partie des personnes qui font confiance à tous les programmes ayant la mention "gratuit" ?
Lisez-vous les conditions d'utilisation (le texte immense écrit en tout petit pendant l'installation) ? Faites-vous partie des personnes qui cliquent sur Suivant jusqu'à lancer l'installation ?
C'est certainement le cas, il y a donc des réflexes à changer.
Une bonne initiative des éditeurs peut cacher des méthodes d'un tout autre genre.
En abusant de votre confiance grâce à la méthode du social engineering (voir
Vous devez être connecté pour voir les liens.
) ces éditeurs infecteront votre machine afin de gagner de l'argent avec leurs logiciels gratuits.Nous allons prendre l'exemple de l'infection Magic.Control qui s'installe avec les logiciels suivants :
■ go-astro
■ GoRecord
■ HotTVPlayer
■ MailSkinner
■ Messenger Skinner
■ Instant Access
■ InternetGameBox
■ sudoplanet
■ Webmediaplayer
Une fois un de ces programmes installés, vous serez submergés sous les publicités.
Voici un exemple d'une page web :
Vous devez être connecté pour voir les images.
Regardez le bas de la page : No Spyware, C'est gratuit. Sans connaître l'éditeur, vous lancez l'installation et l'infection arrivera.
Vous devez être connecté pour voir les images.
Voici un autre exemple, l'adware lop.com/Swizzor. Ce dernier est proposé avec l'add-on de Windows Live Plus!,d es programmes de P2P ou de torrent (BitDownload, Bitroll, NetPumper, etc.).
Encore une fois, dans l'EULA (contrat de licence), il est clairement écrit que les dits programmes ouvriront des publicités intempestives.
EULA de Messenger Plus!
EULA de BitDownload
Vous devez être connecté pour voir les images.
EULA de BitDownload
Vous devez être connecté pour voir les images.
Il ne faut donc pas télécharger tout et n'importe quoi sous prétexte que le logiciel soit une nouveauté.
Par ailleurs, un logiciel présent sur un site de téléchargement reconnu ne doit pas être installé sans se poser de question.
Prenez le temps pour juger de la fiabilité du programme, une simple vérification sur un moteur de recherche suffit généralement.
Voici une liste de quelques programmes installant des adwares :
Vous devez être connecté pour voir les images.
IV Les rogues, les faux logiciels de sécurité
Le mot anglais rogue a pour signification escroc. Ce terme est aussi utilisé pour désigner un faux-logiciel de sécurité. Il en existe plusieurs catégories: anti-spyware, antivirus... Le but de ces faux logiciels est de pousser l'utilisateur à acheter une licence payante:
Soit via des publicités sur des sites WEB qui redirigent vers les sites qui fabriquent ces rogues.
Soit en installant des infections sur votre ordinateur :
■ affichage de bulles d'alertes disant que votre ordinateur est infecté.
■ modification de votre fond d'écran en disant que votre ordinateur est infecté.
■ modification de la page de démarrage de votre ordinateur vers des sites affichant
Vous devez être connecté pour voir les liens.
A noter que les alertes sont généralement en anglais.
Chaque alerte propose de télécharger un de ces rogues. Une fois le scan (totalement mensonger) de l'ordinateur effectué, ce dernier affiche qu'il faut acheter la version commerciale pour nettoyer l'ordinateur des infections imaginaires.
Le but est donc de faire peur et forcer la main, via des alertes incessantes, d'acheter la version commerciale de ces boîtes vides.
Voici un exemple d'une bulle d'alerte :
Vous devez être connecté pour voir les images.
Le site
Vous devez être connecté pour voir les liens.
propose une liste de rogues
Vous devez être connecté pour voir les liens.
. Vous pouvez également consulter la
Vous devez être connecté pour voir les liens.
d'Assiste.En Anglais,
Vous devez être connecté pour voir les liens.
publie aussi une liste de
Vous devez être connecté pour voir les liens.
.Encore une fois, effectuez une simple recherche sur google est plus que recommandé. Cette simple recherche peut permettre de déterminer si le logiciel est nuisible ou pas !
V La navigation sur des sites à haut risque d'infections
Les failles de sécurités permettent d'infecter votre ordinateur automatiquement et à votre insu.
A l'heure actuelle, les failles sur les navigateurs WEB sont très exploitées, ces failles permettent via la consultation d'un site WEB malicieux d'infecter votre ordinateur de manière automatique. Le seul rempart, si votre navigateur WEB est vulnérable, reste votre antivirus. Ces infections sont très souvent mises à jour afin de s'assurer que les antivirus ne puissent pas suivre la cadence.
Les risques d'infections si votre navigateur WEB est vulnérable restent très élevées.
Certains sites WEB sont hackés afin d'y déposer le code malicieux permettant l'infection. D'autres sites (notamment pornographiques) sont payés par les auteurs de malwares (ce sont des formes de sponsors) pour y ajouter le code malicieux.
Pour être infecté via un site WEB, il faut donc "remplir les conditions" suivantes :
■ avoir un navigateur WEB vulnérable (donc pas à jour).
■ surfer avec les droits administrateurs
■ consulter un site WEB avec du contenu malicieux
■ antivirus qui laisse passer l'infection.
Le projet
Vous devez être connecté pour voir les liens.
a effectué une étude sur ce type d'infection, il en ressort le tableau suivant :
Vous devez être connecté pour voir les images.
Cette étude montre que les trois premiers sites vecteurs de malwares exploitants des failles de sécurité ont un contenu pour adultes ou de warez (cracks, issus de liens de Spam, téléchargements illégaux, etc.).
Les habitudes de surf sont alors très importantes, on comprend très bien qu'un internaute qui va sur des sites pour adultes ou qui télécharge des cracks a beaucoup plus de chances de se faire infecter qu'un internaute qui va sur des sites de musiques ou lire les actualités en ligne par exemple.
Les mauvaises habitudes de surf sont un vecteur important d'infection ![/#f]
Il convient ensuite de maintenir son système à jour, éviter d'utiliser le compte administrateur, etc. Tout ceci est abordé plus longuement dans la seconde partie.
Plus d'informations sur les failles de sécurités :
■
Vous devez être connecté pour voir les liens.
■
Vous devez être connecté pour voir les liens.
■
Vous devez être connecté pour voir les liens.
VI Les pièces jointes et les vers par messagerie instantanée
Comme beaucoup de gens, vous recevez peut-être plusieurs emails dont vous ne connaissez pas le destinataire qui vous incite à cliquer sur un lien ou à ouvrir une pièce jointe. La règle est plutôt simple : si vous ne connaissez pas le destinataire, supprimez le message. Même si le message paraît venir de Microsoft ou de votre meilleur ami, vous devez faire attention, car l'adresse peut très bien avoir été falsifiée ou votre meilleur ami peut être très bien infecté sans le savoir.
Vous devez être connecté pour voir les images.
Ce qui est bien, c'est que la plupart des internautes ont compris qu'il ne fallait pas ouvrir des pièces jointes venant d'un inconnu. Malheureusement, la méthode d'infection a évolué et il n'est pas rare de voir des vers par messagerie instantanée (comme MSN). Ces vers utilisent une méthode plutôt ingénieuse en se propageant par le biais de vos propres contacts et en vous incitant à cliquer sur un lien ou à ouvrir une pièce jointe. Le mieux est encore de ne pas cliquer bêtement.
Vous devez être connecté pour voir les images.
VII Les hoax et le phishing
Nous sommes tous confrontés à des Hoax: Ce sont des canulars qui circulent sur le net et qui sont véhiculées par mails. Vos proches souhaitent vous faire partager une information qu'ils jugent importante alors qu'en fait, ce n'est qu'un leurre destiné à engorger le réseau internet. Ce sont le plus souvent de fausses alertes de virus ou, ce qui est bien plus pervers, de fausses chaînes de solidarités.
Tout mail se terminant par des phrases du type « envoyez ce mail à tous vos contacts pour ... » demandant à propager l'information est certainement un hoax, vérifiez la véracité du contenu du mail.
Le site
Vous devez être connecté pour voir les liens.
mène un véritable lutte contre ces fausses informations. Vous pouvez utiliser leur formulaire de recherche pour y vérifier le "scoop" que vous venez de recevoir. Depuis quelques années, les pirates du web s'attaquent à une nouvelle forme d'escroquerie en masse via le phishing: Ils spamment des milliers d'internautes avec des messages dans le but de leur voler des informations bancaires. Leur procédé est très astucieux: ils envoient un mail avec un lien vers un site qui ressemble "presque" parfaitement au portail de votre banque. "Presque" car l'adresse n'est pas la même et jamais une banque ne vous demanderait des informations confidentielles en ligne. L'internaute trop confiant enverra ainsi des informations bancaires à ces pirates et le résultat ne se fera pas attendre: les pirates n'ont plus qu'à se servir de ces informations pour ponctionner de l'argent sur son compte en banque.
La règle est donc simple: Ne jamais fournir d'informations confidentielles même si c'est votre banque qui en fait la demande. les organismes bancaires connaissent suffisamment ces questions de sécurité bancaire pour ne pas faire ce genre de choses.
Voici deux captures de phishing provenant de banques françaises.. comme vous pouvez le constater le mail semble réaliste, n'importe quel prétexte est utilisé pour vous demander des informations..
Vous devez être connecté pour voir les images.
Vous devez être connecté pour voir les images.
Pour en savoir plus:
Vous devez être connecté pour voir les liens.
Conclusion
Internet est un média de plus en plus démocratisé, le nombre d'internautes grandissant, il s'avère être une mine d'or pour des groupes sans scrupules qui s'enrichissent sur le dos des internautes.
Les pièges et menaces sont maintenant omniprésents, si une bonne protection est recommandée, une attitude sensée fera la différence. Il conviendra d'éviter:
■ l'utilisation de cracks, il existe des
Vous devez être connecté pour voir les liens.
qui évitent de prendre des risques et de se mettre dans l'illégalité en piratant.■ le surf sur les sites pornographiques.
■ l'installation de tout logiciel/plugin sans une recherche sur sa provenance et ses effets indésirables.
■ les logiciels proposés via des publicités contenues sur les sites WEB.
■ les logiciels dit gratuits (une recherche Google sur le nom du logiciel permet d'avoir des renseignements sur les effets indésirables).
■ l'exécution des fichiers reçus depuis MSN ou par email. Même si l'antivirus ne détecte rien.
Si vous avez un doute sur un fichier,
Vous devez être connecté pour voir les liens.
permet de le scanner avec plusieurs antivirus.
