Les attaques via des logiciels malveillants


Malware =
  • un logiciel (de l'anglais software) (programme informatique, suite d'instructions)
  • malveillant (développé dans le but de nuire à un système informatique, sans le consentement de l'utilisateur dont l'ordinateur est infecté)
(alternatives: maliciel, logiciel nuisible, programme malveillant, pourriciel)



image pngwing.com.png (15.3kB)

Quelques définitions


Les virus

Un virus est un fragment de code informatique rattaché à un programme hôte (Microsoft Word, etc.) qui s'activera et se multipliera lorsque le programme hôte sera lancé.
Les virus peuvent avoir plusieurs effets selon leur nature (notamment de perturber le fonctionnement du système informatique)

Classification des virus informatiques
Attention De nos jours, le terme "virus" est souvent employé, à tort, pour désigner toutes sortes de logiciels malveillants. Les maliciels englobent les virus, les vers, les chevaux de Troie, ainsi que d'autres menaces.

Les vers

Un ver est un programme qui se comporte comme un virus. Cependant, contrairement à ce dernier, il n'a pas besoin d'hôte et est capable de se répliquer de manière autonome.
Pour en savoir plus

Les chevaux de Troie (Trojan)

Un cheval de Troie est un logiciel malveillant qui se fait passer pour un logiciel fiable afin de pouvoir s'installer et s'exécuter sur notre machine et ouvrir aux cybercriminels une porte dérobée vers nos données. Il a un niveau d'action semblable à celui des spywares (mais ces derniers infiltrent nos systèmes de manière discrète).
Pour en savoir plus

Les rançongiciels (ransomwares)

Les rançongiciels sont des logiciels qui cryptent les données de notre machine et de nos supports externes et les rendent indéchiffrables. Pour obtenir une clé de décryptage, une rançon nous est réclamée. Ce type de logiciel est souvent contracté via des mails frauduleux contenant des pièces jointes infectées, ou par des fichiers de contrefaçon téléchargés depuis des sites non officiels.

Pour en savoir plus :


Les logiciels espions (spywares)

Les logiciels espions, comme leur nom l'indique, s'introduisent dans notre système informatique afin de permettre aux cybercriminels d'avoir en permanence accès à nos actions et collecter les données que nous laissons, notamment pendant notre navigation en ligne.
Certains sont même capables d'infecter notre cam ou notre microphone.
Discrets, ils peuvent cependant trahir leur présence en provoquant un ralentissement de notre système et de notre navigateur.
Certains commerciaux peuvent les utiliser de manière illégale pour connaître nos habitudes de navigation et nous proposer des offres et publicités ciblées.
Les spywares sont de diverses catégories : adwares, enregistreurs de frappe (keyloggers), rootkits,... Même les cookies peuvent être considérés comme des spywares (non dangereux).
Il existe des anti-malwares permettant de les détecter et les neutraliser (Spybot, Malwarebytes).
Pour en savoir plus

  • Les logiciels d'effacement (wipers)

Ce nouveau type de virus est un peu l'équivalent du VIH chez l'être humain : il détourne le système de protection de son hôte pour l'utiliser contre lui et faire disparaître des éléments légitimes au lieu des agents indésirables.
Pour en savoir plus

Se protéger (usages domestiques)

Attention (cette section est "en construction" et devrait être complétée)

Mettre à jour son PC. C'est la première bonne pratique: s'assurer d'être sous les dernières versions (OS et logiciels). Les mises à jours prennent en compte les vulnérabilités découvertes et les corrigent.

Antivirus
Windows: à chacun de se faire une opinion. Selon les avis, Windows Defender, installé en natif, fait déjà très bien le travail si on prend le temps de le configurer correctement.
(vidéo Le Filtre: N’achetez pas d’Antivirus, faites plutôt ceci )
Si... il y a besoin de tests pour se faire une opinion: https://www.av-test.org/fr/

Anti-malwares
Il est possible de donner un petit "coup de pouce" à son antivirus qui ne détectera pas tout, en particulier certains chevaux de Troie, logiciels espions ou logiciels de rançonnage en installant un programme permettant une analyse plus fine et plus spécifique. Cet anti-malware a de plus le gros avantage de ne pas interférer avec votre antivirus.

Adw Cleaner (Windows) est un logiciel gratuit qui permet de détecter et de nettoyer des logiciels indésirables comme les programmes publicitaires ou publiciels (adwares), les barres d'outils de navigateur internet, les programmes qui détournent la page de démarrage du navigateur internet (browser hijackers) et les programmes potentiellement indésirables (potentially unwanted program, ou PUP en anglais).
AdwCleaner
Anti-malware Antivirus Cyberattaque Cybersécurité Malware