Malware: Virus, vers et chevaux de Troie!

Sécurité sur Internet

Les maliciels s’installent sur votre PC, ordinateur portable ou smartphone. Des tiers peuvent ainsi accéder incognito à votre système et voler ou manipuler vos données. Des mises à jour installées, un programme antivirus à jour et un peu de prudence dans l’utilisation d’Internet et des e-mails vous protégeront.

iBarry

Maliciels par e-mail ou sur Internet

Les maliciels (malware en anglais) sont des programmes informatiques qui effectuent des actions non désirées sur votre PC, ordinateur portable ou smartphone. On distingue principalement les virus, les vers et les chevaux de Troie, programmés dans des buts différents : espionnage, vol d’informations ou d’argent (e-banking), etc.

Plus de 500 000 nouveaux maliciels sont détectés par jour (source: Virustotal). Le plus souvent, les systèmes sont infectés par e-mail ou en surfant sur Internet. Méfiez-vous des téléchargements, liens et pièces jointes d’e-mails ou fichiers sur des sites web douteux.

Ver informatique

Un ver informatique est un logiciel malveillant qui se propage sur un réseau pour infecter un maximum de systèmes.

Un ver informatique intervient essentiellement dans le cadre d’un envoi par email, de la navigation sur des forums et des sites non sécurisés ou eux-mêmes infectés. Il n’a pas besoin d’un support numérique (logiciels, applications…) ou physique pour causer des dommages. Son existence repose sur le principe d’autoreproduction en évoluant dans les failles d’un réseau.

Cheval de Troie

Un cheval de Troie est, comme le raconte la fameuse légende de l’Ilyade d’Homère, une ruse d’un cybercriminel pour faire intrusion dans votre système. En informatique, c’est un programme malveillant caché dans un logiciel à l’apparence sain, qui fait intrusion dans votre système et agit à votre insu.

Les cybercriminels usent de techniques d’ingénierie sociale pour vous inciter à charger et à exécuter ce cheval de Troie.
Une fois bien installé dans votre système, il permet à son concepteur :

  • De vous espionner,
  • De voler, supprimer, bloquer, modifier ou copier vos données personnelles,
  • De voler vos mots de passe
  • D’exécuter n’importe quelle action nuisible

Il peut aussi créer une brèche dans la sécurité de votre réseau qui peuvent impacter d’autre utilisateurs. Les chevaux de Troie ne doivent pas être confondus avec les virus car ils ne s’auto-répliquent pas.

Virus

Un virus informatique (en latin, le mot virus signifie « poison ») est un programme informatique auto‑-reproductif conçu pour se propager de façon autonome en s’insérant dans d’autres logiciels informatiques.

La classification des virus fait référence au mode de propagation et d’infection. Une fois démarré, il est hors de contrôle de l’utilisateur et peut détériorer l’état du matériel, du système d’exploitation ou de d’autres logiciels. De par leurs fonctions (qu’elles aient été souhaitées ou non par le concepteur), les virus informatiques peuvent nuire à la sécurité d’un ordinateur et font partie de la famille des malwares.
Le terme de virus informatique est aussi souvent utilisé pour désigner les vers informatiques, le ransomware, le scareware, le spyware, le rootkit et le cheval de Troie dans la mesure où il existe souvent des formes mixtes qui rendent difficile une classification bien nette.

«500 000 nouveaux maliciels détectés par jour.»

Comment nous protéger des maliciels ?

1. Installer les mises à jour

Les mises à jour limitent les points d’entrée des maliciels. Les programmes et les systèmes d’exploitation sont constamment améliorés: design relooké, plus de fonctions et souvent aussi plus de sécurité. Vos appareils en bénéficient via des mises à jour. Plus amples informations.

2. Vérifier les pièces jointes et les liens des e-mails

Méfiez-vous des e-mails provenant d’expéditeurs inconnus. Mais faites également attention aux e-mails de personnes que vous connaissez dont le contenu vous semble inhabituel. Ne téléchargez pas de pièces jointes et ne cliquez pas sur des liens dans des e-mails qui vous paraissent bizarres. En cas de doute, renseignez-vous par téléphone. Plus amples informations.

3. Installer un programme antivirus

Utilisez un programme antivirus et tenez-le toujours à jour.

4. Télécharger uniquement à partir de sites web fiables

Si vous souhaitez télécharger un programme sur Internet, rendez-vous sur le site web du fabricant. Vérifiez toujours l’adresse web (URL) et les mentions légales.

Comment mon appareil est-il infecté par des maliciels ?

Pièces jointes et liens des e-mails

Vous recevez un e-mail comportant une pièce jointe ou un lien. Les pirates veulent que vous ouvriez un document, que vous le téléchargiez ou que vous cliquiez sur un lien pour installer un maliciel sur votre appareil. Voici trois méthodes typiques utilisées pour vous manipuler:

Menace – vous avez oublié de payer une facture (vérifier la pièce jointe![1] ). Vous avez signé un contrat.

Curiosité – un lanceur d’alerte vous transmet des informations secrètes. Quelqu’un vous informe par inadvertance sur des salaires ou des stratégies. Une vidéo, sur laquelle on vous voit soi-disant.

Fausse identité – Julian Assange, un prestataire de services, une société de recouvrement, une grande banque, une entreprise connue ou un candidat.

Faux programmes et mises à jour

Vous êtes sur un site web et soudain, une fenêtre pop-up s’affiche vous demandant d’installer une mise à jour – pour votre navigateur Firefox, Chrome, Edge ou autre.

Ou bien, il vous est demandé de télécharger Adobe Flashplayer ou un autre lecteur «spécial».

La plupart du temps, on vous indique que sans la mise à jour ou le lecteur à installer, vous ne pourrez pas continuer à surfer sur Internet ou utiliser les services du site web. Les pirates vous mettent la pression.

Les mises à jour sont importantes mais se font généralement de manière automatique. Ne vous fiez qu’aux messages de mise à jour de votre système d’exploitation ou des programmes concernés, jamais aux pop-ups d’un site web.

Téléchargement à partir d’un site web frauduleux

Il existe des sites web frauduleux qui imitent les sites web d’entreprises connues afin de paraître fiables. Ils attirent ainsi sur leur site les internautes qui cherchent à télécharger un programme ou un film spécifique. Les résultats de recherche sur Google/Bing, notamment les liens publicitaires, ne sont pas toujours sérieux non plus.

Souvent, vous obtenez ce que vous cherchiez – mais avec un maliciel en prime. Vous ne remarquez donc même pas que votre appareil a été infecté.

Vous pensez que votre appareil est infecté ? Pas de panique.

  1. Coupez la connexion à Internet.
  2. Vous avez téléchargé un document ou un programme ? Supprimez-le.
  3. Démarrez votre programme antivirus.
  4. Si possible, adressez-vous à votre service informatique.
  5. Utilisez le scanner de maliciels.

Comment savoir si votre appareil est infecté? Indices possibles:

Vous trouverez de plus amples informations sur le site web «eBanking en toute sécurité!».

Scénarios d’attaque actuels:

Ransomware

Les ransomware sont des logiciels malveillants qui infectent votre ordinateur et affichent des messages demandant de verser une certaine somme.

Cette catégorie de programmes malveillants est une arnaque lucrative et criminelle qui peut être installée en cliquant sur des liens trompeurs dans un e-mail, via la messagerie instantanée ou un site Internet. Les ransomware ont la capacité de verrouiller l’écran d’un ordinateur ou de chiffrer des fichiers importants prédéfinis avec un mot de passe.

En général, les attaques typiques demandent 100 à 200 dollars. D’autres attaques peuvent viser plus haut, notamment si le pirate sait que les données retenues en otage peuvent engendrer une perte financière directe et significative pour l’entreprise.

Quel que soit le scénario, même si la rançon est payée, il n’est nullement garanti que les utilisateurs de l’ordinateur pourront à nouveau accéder à leur système dans son intégralité.

Scareware

Les scarewares sont des logiciels conçus pour duper l’utilisateur en lui faisant croire qu’un danger menace son ordinateur. Ils se présentent le plus souvent sous la forme de faux antivirus signalant la présence de nombreux virus sur l’ordinateur. Pour supprimer les prétendues maliciels, l’utilisateur doit acheter un programme payant. Le but de l’opération est d’exploiter la peur de la victime pour l’escroquer en lui vendant un faux programme antivirus.

Spyware

Un spyware, également désigné en français par les noms de "logiciel espion", "espiogiciel" et "mouchard" est un logiciel malveillant qui s'installe dans un Ordinateur à l’insu de son utilisateur.

Le premier moyen de diffusion d’un spyware est en effet le chargement de certaines pages Web qui installent le logiciel espion à l'insu de l'utilisateur. Par ailleurs, ces logiciels sont souvent présents dans les logiciels totalement ou partiellement gratuits, appelés Freeware et shareware.

Mais peu importe la technique d'invasion des spywares, ils s'exécutent discrètement en arrière-plan, collectent des informations ou surveillent vos activités afin de déclencher des activités malveillantes liées à votre ordinateur et la façon dont vous l'utilisez. Ces activités incluent notamment l'enregistrement de vos saisies, de vos identifiants, de vos adresses e-mail personnelles, de données de formulaires Web, d'informations concernant l'utilisation d'Internet et d'autres informations personnelles telles que des numéros de cartes de crédit, ainsi que des captures d'écran.

En savoir plus