A savoir sur les Antivirus
Les bons plans du Web
- A. Cheval de Troie Appelé aussi trojan, ce programme s’inspire de la fameuse technique employée par les soldats grecs. Son but est d’installer un code malveillant au sein du PC sans que les logiciels de sécurité ne s’en aperçoivent. Il est donc composé de trois éléments : un « véhicule », la charge utile (le fichier malveillant) et enfin un petit programme (appelé Binder) chargé d’emmener ce fameux programme parasite au bon endroit. Les plus célèbres chevaux de Troie sont Back Orifice, Netbus et SubSeven. Une fois mis en place, l’infection peut consister à récupérer des données, détruire des fichiers, « écouter » le clavier (enregistrement des touches)... Haut de page
- B. Faux antivirus Apparus il y a quelques années, ces programmes se répandent de plus en plus sur Internet. Ces faux antivirus représentent une double menace : ils ne protègent pas votre ordinateur et, deuxièmement, il s’agit en réalité de logiciels qui vont installer sur le PC des codes malveillants (virus, logiciels espions...). Pour attraper leurs victimes, les escrocs envoient des emails (spams) alarmistes (en vous faisant croire que votre machine est infectée) ou font de la publicité sur internet pour vous inciter à télécharger leur produit censé être très performant. Certains faux antivirus se font passer pour de vrais logiciels de sécurité comme la version gratuite de l’antivirus Avast Edition Familiale. D’autres sites pirates portent des noms rassurants comme 007 Anti-spyware, AntiVirus 2008 ou XP Antivirus. Haut de page
- C. Phishing Un nouveau type de pêche fait fureur sur le Web : le phishing, contraction des mots anglais « fishing », qui veut dire en français pêche, et « phreaking », désignant le piratage de lignes téléphoniques (une méthode pratiquée par les pionniers du hacking). L’objectif des pirates est toujours le même : l’appât du gain. Ils cherchent à récupérer les données personnelles (notamment bancaires) des internautes en leur envoyant des spams imitant un courrier d’une banque, d’un organisme de crédit, d’un site d’enchères comme eBay ou d’un FAI. Leur email vous invite à donner des informations confidentielles sous le prétexte d’une mise à jour du service ou d’une intervention du support technique. Le piège est grossier car aucune banque n’envoie ce genre d’email. Pourtant, des internautes ont reçu des emails de la Banque de France ! Haut de page
- D. Rootkit Tout le monde a en mémoire le fameux rootkit caché dans un CD de musique de Sony. C’est devenu l’une des menaces les plus inquiétantes car très difficile à détecter. La principale particularité d’un rootkit est sa furtivité. L’objectif est de cacher la vraie identité du programme malicieux qu’il transporte. Résultat, en installant un programme anodin, on peut lancer l’installation d’un rootkit (et du code malveillant par la même occasion) au niveau du noyau du système d’exploitation. Dans ce cas, l’auteur du rootkit dispose de tous les droits sur l’ordinateur sans être repéré par l’antivirus. Haut de page
- E. Site infecté C’est une menace redoutable car invisible. Pour les autres risques, comme les virus et les spams par exemple, il faut une action de l’internaute : ouvrir la pièce jointe contenant un virus ou répondre à la requête d’une charmante désœuvrée (voir spam). Dans le cas d’une page web infectée, aucune action de l’internaute n’est nécessaire pour qu’il soit touché ! Les pirates exploitent les failles des applications nécessaires au développement et à la gestion des sites. Dès qu’une page s’affiche, un ver peut entrer en action et contaminer l’ordinateur et se propager ensuite aux contacts de l’internaute. Pour réduire les risques d’infection, il faut mettre à jour son système d’exploitation (comme Windows Vista ou Seven), son navigateur (Internet Explorer ou Firefox) et son antivirus ou, mieux, sa suite de sécurité. Haut de page
- F. Ver Tout le monde se rappelle de IloveYou. En 1999, ce ver a infecté plus de 45 millions d’ordinateurs dans le monde. C’est la grande différence avec un virus : un ver (ou worm) est capable de se dupliquer et de se diffuser tout seul via des services de messagerie instantanée ou des emails. Un virus, de son coté, est statique : il attend que l’on clique sur un fichier infecté ou qu’on ouvre un site vérolé pour entrer en action. Aujourd’hui, les vers sont très évolués. La référence en la matière s’appelle Conficker. Une partie importante du code de ce ver est même chiffré pour ne pas être étudiée. Son système de mise à jour utilise plusieurs algorithmes de cryptographie. Chaque version se distingue de la précédente par de nouvelles fonctions ou par l’optimisation de fonctions existantes. Ainsi, ce ver est capable de désactiver le moniteur de fichiers des antivirus, d’être invisible des logiciels antirootkits et d’empêcher les mises à jour de Windows. Haut de page
- G. Virus Il s’agit d’un programme offensif s’installant sur un ordinateur à l’insu de son utilisateur. Son objectif est multiple : blocage de la machine, surveillance des flux internet, vol de données... Il en existe des milliers mais il faut se méfier des discours alarmistes de certains éditeurs. Lors de l’installation d’AVG 9, un message impressionne : « 30 000 virus sont découverts chaque jour ». Selon, les experts, il y en aurait beaucoup moins. Mais peut-être que cet éditeur a voulu aussi parler des derniers codes malveillants devenus beaucoup plus sophistiqués. Ils sont capables de passer à travers les mailles du filet d’un antivirus. Leur principale technique est le camouflage. Ils cachent leur véritable identité en se faisant passer pour un programme anodin ou en étant protégés par un cheval de Troie. Certains, appelés « rétrovirus », se servent des failles des antivirus pour attaquer... La plupart des virus se trouvent dans les pièces jointes des emails mais aussi dans des pages web. La majorité des virus concernent Windows mais il en existe aussi sous Mac. Selon Kaspersky qui a sorti un antivirus pour Mac OS, il y en aurait 300 destinés à ce système d’exploitation. Haut de page
- H. Vol d'identité Tout ordinateur stocke des informations confidentielles sans que l’utilisateur en ait toujours conscience : mot de passe, nom, adresses postale et électronique, CV, adresse IP d’un PC (l’équivalent de la plaque d’immatriculation d’un véhicule)... Ces données peuvent être récupérées par des pirates, ou des escrocs, pour ensuite créer de faux papiers en usurpant votre identité. Les techniques employées sont multiples : phishing, spams, logiciel espions... Pour s’en protéger, il faut installer une suite de sécurité qui dispose d’outils filtrant et analysant ce type de données. Il faut aussi être vigilant lorsqu’on reçoit un email envoyé par un inconnu et qu’on remplit un formulaire en ligne (bien vérifier l’identité du site grâce au pack de sécurité que vous aurez installé). Haut de page
- I. Spywares (logiciels espions) Appelés aussi « logiciels espion », ces petits programmes ont un rôle précis : récupérer le plus d’informations possibles sur vos habitudes d’internaute, afficher des petites fenêtres publicitaires (pop-up) sur le bureau de votre ordinateur ou récupérer des données confidentielles. Pour être efficaces, ces programmes sont installés à votre insu. Ils utilisent principalement deux méthodes pour s’immiscer. La première consiste à être cachés dans un logiciel gratuit (une version démo par exemple). La seconde technique consiste à être camouflés derrière un fichier anodin (une photo ou une petite vidéo d’un artiste à la mode par exemple) joint à un email ou à une invitation reçue via un réseau social comme Facebook. Haut de page
- J. Spam Les courriers indésirables, ou pourriels, sont une plaie. Les boîtes aux lettres électroniques des internautes sont plus ou moins envahies par ces messages publicitaires vantant les mérites de médicaments ou de placements financiers. L’une des variantes les plus dangereuses s’appelle le « spam nigérian ». Imaginée par des escrocs du Niger il y a une dizaine d’années, cette technique repose sur un piège très grossier. Très souvent, l’email est soi-disant envoyé par un haut fonctionnaire, un haut gradé de l’armée ou une très jolie femme. L’expéditeur vous demande de l’aider (financièrement...) à récupérer un héritage. En récompense de votre soutien, vous toucherez un pourcentage ou vous aurez le plaisir de découvrir cette jolie correspondante. Évidemment, rien de tout cela est vrai. Pour éviter d’être arnaqué il faut à la fois installer un antispam et être très attentif à vos emails. Et ne jamais croire au père Noël ! Haut de page