Accueil
Les Malwares
Kezako ?
Un logiciel malveillant (en anglais, malware) est un programme développé dans le but de nuire à un système informatique, sans le consentement de l'utilisateur infecté. De nos jours, le terme virus est souvent employé, à tort, pour désigner toutes sortes de logiciels malveillants. En effet, les malwares englobent les virus, les vers, les chevaux de Troie, ainsi que d'autres menaces. La catégorie des virus informatiques, qui a longtemps été la plus répandue, a cédé sa place aux chevaux de Troie en 2005.
Le terme Logiciel malveillant, dont l'usage est préconisé par la commission générale de terminologie et de néologie en France, est une traduction du mot anglais malware, qui est une contraction de malicious (qui signifie malveillant, et non malicieux) et software (logiciel). Dans les pays francophones, l'utilisation de l'anglicisme malware est le plus répandu ; le mot maliciel est bien souvent utilisé au Québec, mais il n'est pas reconnu par le GDT.
Les logiciels malveillants peuvent être classés en fonction des trois mécanismes suivants :
- le mécanisme de propagation (par exemple, un ver se propage sur un réseau informatique en exploitant une faille applicative ou humaine) ;
- le mécanisme de déclenchement (par exemple, la bombe logique — comme la bombe logique surnommée vendredi 13 — se déclenche lorsqu'un évènement survient) ;
- la charge utile (par exemple, le virus Tchernobyl tente de supprimer des parties importantes du BIOS, ce qui bloque le démarrage de l'ordinateur infecté).
La classification n'est pas parfaite, et la différence entre les classes n'est pas toujours évidente. Cependant, c'est aujourd'hui la classification standard la plus couramment adoptée dans les milieux internationaux de la sécurité informatique.
Dans une publication, J. Rutkowska propose une taxonomie qui distingue les malwares suivant leur mode de corruption du noyau du système d'exploitation : ne touche pas au noyau (ie, applications, micrologiciel), corruption d'éléments fixes (code), corruption d'éléments dynamiques (données) et au-dessus du noyau (hyperviseurs).
Les programmes malveillants ont été développés pour de nombreux systèmes d'exploitation et applications. Pourtant, certains d'entre eux n'ont jamais été concernés.
En effet, les auteurs de virus privilégient les systèmes d'exploitation largement utilisés ; les systèmes comportant des vulnérabilités ; et ceux pour lesquels une documentation détaillée est disponible (puisqu'elle inclut des descriptions des services et des règles en vigueur pour écrire des programmes compatibles). Le volume de logiciels malveillants destinés à Windows et Linux est à peu près proportionnel à leurs parts de marché respectives.
Depuis les années 2000, 3 milliards de codes malveillants attaquent chaque année les ordinateurs dans le monde entier.
Auteurs de malwares et motivations
Tous les groupes d'auteurs de malwares représentent un danger pour la sécurité informatique. Les programmes malveillants sont majoritairement développés par des auteurs professionnels.
Le cyber vandalisme
Aux débuts du malware, certains, peu dangereux et peu répandus, étaient écrits par des programmeurs qui voulaient tester leurs propres capacités. D'autres, assez peu évolués, l'ont été par des étudiants en programmation informatique. Avec le développement d'Internet, des sites et des forums spécialisés, de nouvelles perspectives se sont ouvertes.
Les professionnels
Certains anciens script kiddies ont continué à œuvrer dans le milieu de l'informatique underground. Ils forment désormais un réseau de professionnels très secret, auteurs d'épidémies particulièrement virulentes.
Les pseudo-scientifiques
Les auteurs de POC (Proof of Concept) se définissent eux-mêmes comme des chercheurs, dont la motivation ne serait pas pécuniaire, mais scientifique. Ils forment un petit groupe qui se consacre au développement de nouvelles méthodes de pénétration et d'infection des systèmes d'exploitation, cela sans être détectés par les logiciels antivirus. Ils ne dévoilent généralement pas le code source de leurs malwares, mais discutent de leurs trouvailles sur des sites spécialisés.
L'appât du gain
La principale motivation est sans conteste financière. En 1997, les premiers chevaux de Troie ont été développés avec pour but de récolter les mots de passe d'AOL (puis d'autres FAI), pour que leurs auteurs puissent accéder gratuitement à Internet. De nos jours, il s'agit de trouver et/ou de créer des clefs de licence (voir keygen) pour les logiciels payants, les auteurs de ce type de fraudes prônant le libre-partage des informations. Le cyber crime est également très répandu, pratiqué par des fraudeurs particuliers ou professionnels. Ils extirpent directement de l'argent aux utilisateurs via des rançongiciels ou des rogues ; créent puis vendent des réseaux de bots destinés à l'envoi massif de spam (ils sont ainsi rémunérés) ou aux attaques de DOS suivies de chantage (ces attaques visent surtout les boutiques en lignes, les sites bancaires et de jeux en ligne). Les chevaux de Troie espions sont utilisés afin de dérober de l'argent des comptes bancaires et paypal. Les auteurs de malwares et les hackers sont également rémunérés à développer et entretenir des moyens pour rediriger les navigateurs vers des sites web payants, ou contenant des programmes malveillants, en particulier grâce aux adwares et aux composeurs.
Les sites web infectés
Généralement les internautes pensent que les infections de virus se font principalement à partir des pièces jointes transmises par email. La plupart des administrateurs systèmes et réseaux se méfient aussi des téléchargements d'outils, freeware ou autres shareware d'origine non certifiée.
Malgré tout, rares sont ceux qui songent à une menace pourtant bien réelle, celle de simplement surfer sur un site infecté. Ce danger est moins visible, on ne télécharge pas, on installe pas d'outils exotiques et pourtant au final, sans antivirus de flux web efficace, la station de travail est infectée.
Que pouvez-vous faire ?
Sécurisez votre ordinateur
Pour pouvoir effectuer vos opérations et vos paiements par Internet en toute sécurité, une bonne protection de votre ordinateur s’impose :
- Vérifiez toujours que vous utilisez la version la plus récente du système d'exploitation sur votre ordinateur. Ce système d’exploitation peut aussi être programmé de manière à aller automatiquement chercher les dernières mises à jour et à les installer immédiatement.
- Vérifiez si la version de l'Internet browser que vous utilisez (Internet Explorer, Firefox, ...) est bien la plus récente. Attention aux versions bêta et de test : elles n'ont, par définition, pas encore été complètement testées.
- Veillez à ce que le niveau de sécurisation de votre browser soit suffisamment élevé. Vous pourrez le vérifier dans les options de ce dernier, sous le point « sécurité » (ou security).
- Si vous travaillez sans fil (via une connexion WiFi), veillez à ce que votre connexion soit sécurisée (par exemple par le biais d'un code d'accès).
- Si vous travaillez sur un réseau local (plusieurs ordinateurs sur une même connexion Internet), sécurisez celle-ci de manière suffisante.
- Installez toujours les logiciels de sécurisation nécessaires comme des programmes antivirus, des firewalls, des filtres à spams et des programmes anti-malware.
Scannez régulièrement votre ordinateur.
Antivirus et antispywares ne sont utiles que s'ils sont mis à jour régulièrement. D'ailleurs tous les antivirus actuels se mettent à jour automatiquement par Internet.
Pour votre information et protection je vous propose 3 sites où vous trouverez des outils et des articles très utiles pour parer à toutes éventualités :
http://assiste.free.fr/Assiste/index.html
http://www.securiteinfo.com
http://www.secuser.com
Voici un lien qui vous amènera sur le site Comment çà marche, pour une procédure au cas où vous ne posséderiez pas de connexion internet sur d'autre ordinateur :
http://www.commentcamarche.net/faq/9016-mettre-a-jour-son-antivirus-anti-malware-sans-connexion-internet
Et sachez que la seule véritable protection est celle d'éteindre son pc !
Sources :
http://fr.wikipedia.org
http://www.securiteinfo.com
http://www.febelfin.be
http://www.commentcamarche.net
