|
Virus, spywares et phishing: les fléaux du 21ème siècle
Comment combattre les spywares, adwares et compagnie...
Ils ont pour noms spywares, adwares, dialers, troyans, trackwares, keyloggers et hijackers. Tous ces programmes ont la fâcheuse habitude de squatter les ordinateurs personnels et tentent de subtiliser les informations qui s'y trouvent.
Plus que les virus, les programmes es pion cherchent à profiter du man que de précaution des utilisateurs pou leur voler leurs données, espionner ce qu'ils font et, surtout, effectuer des transactions financières, sans forcément vise: à endommager les ordinateurs. On peu s'en protéger avec des programmes tel; qu'anti-spywares et autres utilitaires de sécurité, mais aussi en installant des boucliers pare-feu. Encore faut-il identifie ces programmes-espion, comprendre comment ils fonctionnent et quels sont le; moyens de s'en prémunir.
Comment fonctionnent-ils ?
Les spywares, adwares et dialers font partie d'une famille de petits programmes qui utilisent différents canaux pour pénétrer au coeur même des ordinateurs. Un cheval de Troie (appelé également trojan dans le jargon des spécialistes de la sécurité informatique) peut de son côté télécharger les fichiers nécessaires depuis Internet pour s'installer sur un ordinateur. Suivant la configuration de son navigateur Web, un contrôle ActiveX provenant d'une source inconnue s'installe et un spyware pénètre dans la mémoire de son ordinateur. Les spywares sont développés par des pirates cherchant à en tirer profit pour créer des profils d'utilisateurs selon leurs goûts et leurs préférences. Ces données sont souvent revendues ensuite à des sociétés tierces qui les exploitent à leur tour. La publicité peut apparaître sous forme de bannières ou de «pop-up». Cela peut modifier la page d'accueil de son navigateur, ses préférences de recherches ou leurs résultats.
Des symptômes caractéristiques
Certains symptômes sont caractéristiques d'une infection par spyware. Ce que l'on désigne sous le nom de hijacker est par exemple un petit programme qui modifie la page d'accueil et de recherche de son navigateur Web. Un trackware est quant à lui une application qui répertorie les logiciels installés sur l'ordinateur. En installant un keylogger, elle étudie en fait le comportement des internautes en enregistrant les requêtes effectuées sur les moteurs de recherche. Un keylogger est une application qui enregistre toutes les séquences de saisie que l'utilisateur réalise sur le clavier. Des plug-ins pour navigateur sont également téléchargés lorsque l'on clique sur un lien d'une page Web malicieuse puis aussitôt installés lorsque l'on relance son navigateur. Ils peuvent avoir l'apparence d'une barre d'outils ou simplement opérer sans qu'on s'en rende compte. Pour s'assurer qu'aucun fichier n'est infecté ou que l'on n'envoie pas un e-mail vérolé, il faut installer un logiciel de détection approprié. Les symptômes de telles infections se manifestent par l'apparition spontanée de pop-up, de bannières publicitaires ou d'une barre d'outils dans le navigateur Web. On constate alors que la page d'accueil du navigateur Web change ou que le navigateur Web s'arrête. Cela se remarque aussi par un ralentissement inhabituel de l'ordinateur sans raison apparente. La cause en est que plusieurs programmes opèrent en même temps, qu'un problème est survenu sur le réseau ou qu'un logiciel espion (spyware) ou publicitaire (adware) s'est installé.
Comment se protéger des logiciels espion ?
Pour se protéger des logiciels-espions (spywares), il faut accroître le niveau de sécurité de son navigateur Web de manière à prévenir l'exécution automatique des scripts et des contrôles ActiveX. Il faut faire attention lorsque l'on télécharge des fichiers sur Internet: certains programmes gratuits (surtout les applications P2P) contiennent des spywares ou des adwares qui dégradent les performances de son PC en saturant sa mémoire. Il faut aussi s'assurer d'avoir procédé aux mises à jour régulières de ses logiciels, son système d'exploitation et son navigateur, surtout quand elles corrigent des failles de sécurité. On se doit dans tous les cas d'installer un bon logiciel de protection contre les programmes malveillants (anti-malwares). Ceux-ci doivent aussi être actualisés régulièrement.
Parmi les logiciels de protection contre les virus, spams et spywares, on peut mentionner ceux des éditeurs Symantec (Norton Anti-virus, Norton Antispam), Grisoft (AVG Anti-Virus, AVG Internet Security, AVG Anti-Malware, AVG Anti-Spyware), F Secure (antivirus, Internet Security), McAfee (McAfee Internet Security), Kaspersky (Antivirus, Internet Security), Bit Defender (antivirus, Internet Security), etc. En se rendant sur les sites Internet de ces éditeurs, on peut les télécharger directement depuis le Net.
Grisoft propose même une version gratuite sur son logiciel antivirus, mais qui n'est qu'en anglais.
Il est malin, subtil quand il est à jour !
www.grisoft.com - www.f-secure.fr - www.karspersky.fr - www.bitdefender.fr
Si l'on ne met pas régulièrement ses logiciels à jour, les risques d'attaques sont importants.
Apparus dans les années cinquante avec les premiers calculateurs électroniques, les virus informatiques ont connu un véritable essor au milieu des années nonante avec l'explosion d'Internet; alors qu'on ne dénombrait qu'une vingtaine de virus en 1989, on en recensait plus de 17'000 dix ans plus tard ! Au fil des ans, les virus ont également évolué et pris de nouvelles formes; ainsi se sont développés les spywares ou, plus récemment, le phishing.
0La conséquence de ces attaques n'est pas uniquement matérielle ; les attaques de virus informatiques à l'échelle mondiale auraient coûté quelque 55 milliards de dollars aux entreprises en 2003. Ces dégâts pourraient cependant être assez facilement limités à condition de respecter quelques règles de sécurité de base.
Petit tour d'horizon des principaux fléaux du moment et des règles de prudence à adopter.
Virus
Un virus informatique est un programme ou une application, généralement caché dans un fichier exécutable, et ayant comme but de se dupliquer sur d'autres ordinateurs et/ou occasionner des dysfonctionnements sur l'ordinateur infecté.
Les virus peuvent entrer dans un ordinateur de différentes manières : disquettes, CD, clefs USB, Internet ou encore de simples courriels. Une chose importante est à retenir dans le cas des courriels : le simple fait d'afficher ses e-mails en mode visualisation (le texte du message est visible dans la boîte de messagerie alors que le message n'a pas encore été ouvert) peut suffire à infecter votre PC.
Lorsque les symptômes suivants sont observés : instabilité du système, blocages inopinés, suppression de fichiers, plantages à répétition ou encore envoi de courriels à votre insu, l'appareil a peut-être été infecté !
Les types de virus les plus connus sont:
- Cheval de Troie: Programme exécutable indépendant ne se reproduisant pas.
- Ver: Programme capable de créer des copies de lui-même sur d'autres systèmes.
- Virus Macro: Il s'attaque aux applications utilisant des macrocommandes et infecte principalement les programmes Office de Microsoft.
- Hoax ou «Faux virus»: Il s'agit d'un canular informatique ayant entre autres comme conséquence l'engorgement inutile des réseaux.
Vous pouvez vérifier sur www.hoaxbuster.com
Spywares
Ces logiciels espions sont des programmes destinés à récolter des informations personnelles, à l'insu de l'utilisateur, pour pouvoir ensuite les transmettre via Internet à son concepteur ou à un tiers.
Ces logiciels malveillants se cachent généralement dans certains logiciels à installer ou derrière une page Internet contenant des lignes de codes, qui vont aller télécharger un programme qui s'installera ensuite de lui-même sur la machine.
Les spywares sont souvent conçus pour observer nos habitudes sur Internet.
Si l'appareil est contaminé par un spyware, on pourra notamment observer un fonctionnement ralenti de l'appareil en cas de connexions Internet, un affichage difficile des pages Web ou encore une masse accrue de courrier indésirable.
Phishing
Le phishing est une technique servant à obtenir des informations confidentielles (mots de passe, numéro de carte de crédit, date de naissance) dans le but de les utiliser de manière frauduleuse.
Le phishing est dans la plupart des cas utilisé pour voler de l'argent et ses cibles sont généralement les services bancaires en ligne ou les sites de ventes aux enchères.
Une des techniques consiste à envoyer un e-mail d'apparence officielle au nom de l'entreprise et demandant au client de cliquer sur un lien afin de confirmer un certain nombre de renseignements personnels. Le client est alors redirigé sur le «faux» site de cette entreprise
(ressemblant en tous points au vrai site) où il va devoir fournir des informations confidentielles. Ces données pourront ensuite être exploitées à des fins frauduleuses.
Sur ce point, il est important de savoir qu'une banque ne vous demandera jamais votre mot de passe ni vos codes d'accès par e-mail ou par téléphone !
Conseils de sécurité
Quelques règles de sécurité et un peu de prudence permettent de limiter sensiblement le nombre d'attaques par ces programmes ou logiciels malveillants.
On peut retenir les suivantes:
- Antivirus, antispyware et antispam: ces logiciels, qui doivent être régulièrement mis à jour, sont des éléments indispensables pour une protection optimale de votre poste de travail.
- Pare-feu (firewall): Ces outils permettent de surveiller les connexions entrantes ou sortantes. Il peuvent également minimiser les dangers liés au piratage informatique, aux logiciels espions et autres virus en interdisant tout trafic suspect.
- Utilisation d'un profil restreint: pour surfer sur Internet, il vaut mieux utiliser un profil utilisateur qu'administrateur, car en cas d'infection, seuls les fichiers pour lesquels l'utilisateur a des droits seront touchés.
- Éviter les fichiers suspects: se méfier de certains fichiers joints aux e-mails, notamment les économiseurs d'écran (.scr), les raccourcis de programmes DOS (.pif) ou les scripts (.vbs, .wsh), qui sont souvent utilisés par les auteurs de virus.
- Sauvegarde des données: ne sauvegarde régulière des données permet de minimiser le risque de perte de données en cas d'attaque, voire de destruction de fichiers par un virus.
Les principaux espions qui s'invitent sur votre ordinateur
Adware: le terme «adware» est utilisé pour désigner une application qui affiche de la publicité sur votre ordinateur. Cette publicité invasive et récurrente peut apparaître sous forme de pop-up, de bannière, d'un changement de page de garde dans votre navigateur Internet.
Cookie: un cookie est un petit fichier texte enregistré dans la mémoire de votre navigateur Web. Ainsi, chaque fois que l'on ouvre un nouveau site Web, on crée automatiquement un nouveau cookie. L'information recueillie par les cookies peut être utilisée pour personnaliser les pages Web que l'on visite selon ses préférences, recueillir des données démographiques telles que le nombre de visiteurs par jour et la durée de la consultation de la page, ou déterminer quelle bannière afficher à quelle personne et pour combien de temps.
Dialer: ce type de programme facture une communication téléphonique qui n'a jamais été réellement établie. Pour ce faire, le logiciel interrompt la connexion téléphonique vers Internet pour composer un autre numéro de téléphone payant. On ne constate les dégâts que lorsque l'on reçoit sa facture de téléphone.
Spyware: un «spyware» (logiciel espion) est une application informatique qui recueille des informations à propos des habitudes de navigation sur le Web, des intérêts et même des préférences des gens. Les informations collectées sont transmises vers le créateur de l'application, ou encore vers de tierces parties qui les enregistrent à des fins commerciales. Les spywares peuvent s'installer sur votre ordinateur de plusieurs façons. Une méthode très connue est l'intrusion d'un cheval de Troie (appelé également trojan) qui s'installe sur votre PC à votre insu. Certains de ces trojans s'installent lorsque vous visitez une page Web qui comprend des contrôles ActiveX ou tout autre code qui exploite les failles de votre navigateur Web.
Quelques logiciels indispensables pour se rassurer
|
