Tout le monde connaît le terme de « virus » informatique, mais peu savent ce qu’est un malware. Nous avons pourtant beaucoup plus de chances – ou plutôt de malchances – d’être confronté à un malware qu’à un virus ! Avec les dégâts que cela suppose… Explications.
A l’aube du multimédia et de l’Internet, les premières infections informatiques de masse étaient effectivement des virus (et quelques vers solitaires). D’où notre réflexe d’appeler chaque nouvelle intrusion un « virus », comme au bon vieux temps. Mais ce temps n’est plus, et la réalité est devenue plus complexe. Il existe aujourd’hui tellement d’infections différentes, qu’on les regroupe sous le terme de malwares, ou en bon français, logiciels malveillants. Un virus est donc un malware, mais un malware n’est pas nécessairement un virus. Simple, non ? Alors creusons encore un peu.
Présentations
Contrairement aux virus, dont le rôle est de détruire ou perturber un maximum d’ordinateurs de façon flagrante, les nouveaux malwares sont plus insidieux : leurs auteurs ne cherchent pas la notoriété, mais au contraire une certaine discrétion, pour amasser le plus d’argent possible grâce à leurs logiciels malveillants. Voici les principaux malwares auxquels vous devrez peut-être faire face dans les temps à venir :
Adware (Publiciel) |
Logiciel affichant des publicités intempestives |
Backdoor (Porte dérobée) |
Logiciel permettant l’accès à distance d’un ordinateur de façon cachée |
Bot | Logiciel automatique qui interagit avec des serveurs (robot) |
Exploit | Logiciel permettant d’exploiter une faille de sécurité |
Keylogger (Enregistreur de frappe) |
Logiciel permettant d’enregistrer les touches frappées sur le clavier |
Ransomware (Rançongiciel) |
Logiciel qui crypte certaines données du PC, et demande une rançon pour permettre le décryptage |
Rogue | Faux antivirus émettant des alertes inquiétantes (pop up), qu’il promet de détruire contre l’achat d’une licence |
Rootkit | Logiciel permettant de cacher (et de se cacher lui-même) une infection sur un PC |
Spammeur | Logiciel envoyant du spam (pourriel) |
Spyware (Logiciel espion) |
Logiciel collectant des informations personnelles sur l’utilisateur |
Trojan horse (Cheval de Troie) |
Logiciel permettant la prise de contrôle à distance d’un PC, il permet souvent l’installation d’une porte dérobée |
Worm (Ver) |
Logiciel se propageant via un réseau informatique |
Virus | Logiciel conçu pour se propager de PC en PC et s’insérant dans des programmes hôtes |
Et oui, ils sont nombreux ! D’autant que les malwares actuels sont bien souvent de savantes combinaisons de plusieurs malwares… Par exemple un ver peut-être un keylogger, et un backdoor peut cacher un bot.
Mais pourquoi sont-ils aussi méchants ?
Parce que ! Tout simplement parce que ça peut rapporter gros, à la fois pour le créateur du logiciel malveillant et pour celui qui lui paie la prestation. Le malware le plus simple (mais pas nécessairement le plus dangereux) est l’adware : avec un nombre important de publicités intempestives affichées sur nos ordinateurs, il y aura toujours des internautes qui cliqueront dessus, et qui visiteront le site de destination. Le webmaster de ce site enregistrera alors un surplus de visites, qui lui permettront d’augmenter la valeur marchande de toutes ses bannières publicitaires, et donc de remplir ses poches. Le spammeur utilise la même logique.
Les autres malwares sont encore plus invasifs, même s’ils se veulent plus discrets (grâce notamment aux rootkits). Ils s’attaquent aux données personnelles stockées ou échangées par un utilisateur, dans le but d’en faire un profit : ils dénichent des mots de passe, des numéros de cartes bancaires, des messages, des documents, etc. Ces données confidentielles sont ensuite mises sur le marché comme de simples marchandises. Les cybercriminels spécialisés dans le spam seront par exemple intéressés par les mots de passe de boites mails, pour alimenter leur base de données avec tous les contacts d’un compte mail. Quant aux numéros de cartes bancaires, inutile de vous faire un dessin…
Résistance !
Fuir ou ignorer les risques liés aux malwares ne sert à rien. Au contraire, mieux vaut être préparé en cas d’intrusion.
Les concepteurs de logiciels malveillants ont souvent un temps d’avance sur les solutions de sécurité (anti-virus, anti-spyware, anti-adware, etc.) et les correctifs des systèmes d’exploitation, notamment concernant Windows. Les contre-mesures de ces logiciels existent pourtant bel et bien, et sont rendues disponibles le plus rapidement possible. C’est pourquoi il est impératif de mettre à jour l’ensemble de vos logiciels dès que cela est possible. Préférez d’ailleurs les mises à jour automatiques, plus rapides, aux updates manuelles. Même une mise à jour du logiciel de votre imprimante peut intégrer des correctifs à une faille de sécurité récemment découverte.
Toutefois, le meilleur rempart à toute intrusion, c’est vous-même : à travers les bonnes pratiques (voir les liens ci-dessous), vous pouvez considérablement réduire les risques d’infection par un malware. Le téléchargement en peer-to-peer, la recherche de cracks logiciels ou la fréquentation de sites pornographiques sont par exemples des nids de malwares. Soyez également vigilants en consultant tous les messages qui vont sont adressés, que ce soit par mail, messagerie instantanée (msn notamment), et même sur les réseaux sociaux comme Facebook : ne faites confiance qu’aux messages envoyés par vos réelles connaissances, et dont le contenu vous semble normal, cohérent. N’hésitez pas non plus à scanner (antivirus) régulièrement vos supports amovibles (clés USB, disques durs externes, etc.) qui par définition peuvent être connectés à différents postes, et donc susceptibles de propager facilement les malwares.
Enfin, nous ne l’avons pas évoqué ici, mais les dangers ne sont pas toujours le fait de logiciels :
- Les tentatives d’escroquerie en ligne (phishing ou hameçonnage) sont de plus en plus nombreuses sur la Toile
- Les intrusions directes sur votre réseau personnel sont elles aussi assez aisées grâce à l’utilisation du Wi-Fi, par lequel sont accessibles toutes vos informations personnelles et votre connexion à Internet. Pensez-donc à bien protéger votre box, et à surveiller qui s’y connecte.
Liens :
Fiche pratique Panoptinet : les bonnes pratiques sur un ordinateur
Fiche pratique Panoptinet : les bonnes pratiques sur un réseau informatique
Source :
Pour d’autres informations sur la découverte des malwares, lisez Les malwares pour les nuls de Simon-Sayce
Aucun commentaire