Plusieurs types de parasites peuvent infecter votre ordinateur : virus, vers, chevaux de Troie... Suivez ce petit guide pour comprendre leur fonctionnement et apprendre à s'en protéger.
Les sujets abordés dans cette page :
les différents types d'infections
Les malwares, contraction de "malicious software", sont des programmes malveillants spécifiquement conçus pour endommager ou entraver le fonctionnement normal d'un ordinateur.
Les malwares englobent les virus, les vers, les chevaux de Troie et les spywares.
Vous pouvez récupérer un malware via :
- Une pièce-jointe dans un mail.
- L'échange de clés USB.
- Le téléchargement de logiciels.
Les créateurs de virus ou de spam s'inspirent souvent de l'actualité : Saint-Valentin, Noël. Plusieurs virus se sont répandus après l'élection de Barack Obama, la crise financière, le décès de Michael Jackson ou de Patrick Swayze, la grippe A en septembre 2009, etc. D'autres spammeurs ont promis des billets pour la Coupe du monde de football 2010 ou des iPad gratuits. Certains virus prennent aussi l'aspect de faux logiciels antivirus (Security tool).
Les types d'attaques :
- L'infection de sites web compromettant la sécurité de la navigation des internautes (63%).
- L'infection par mails.
- Le Web 2.0 et les réseaux sociaux.
Les attaques les plus fréquentes : les chevaux de Troie et les liens menant vers une page contaminée.
Selon le groupe IBM X-Force, 55% des malwares présents sur internet au cours du premier semestre 2009 sont des chevaux de Troie, soit une augmentation de 9% par rapport à l'année précédente. Symantec, dans son rapport annuel d'avril 2010, indique que le nombre de programmes malveillants a doublé en un an. Certaines attaques peuvent associer un virus et un ver.
les risques et comment protéger votre ordinateur
les virus
Au sens strict, un virus informatique est un petit élément de programme fonctionnant de manière analogue à un virus biologique. Ce petit segment de code exécutable (ou de script) peut se greffer à un programme ; il en modifie la structure de façon à se dupliquer dans un autre programme hôte. Il peut infecter votre système et par la suite de se propager d'un ordinateur à un autre.
Les virus peuvent contaminer :
- Vos fichiers ou programmes normaux.
- Le contenu du secteur de démarrage de votre disque dur.
- Les commandes d'une application (macro incluse dans un document).
Les effets possibles des virus :
- Ralentissement de votre ordinateur.
- Prise de contrôle à distance.
- Pertes ou détournement de vos données.
- Voir destruction du matériel.
Exemples types : Morto, Duqu, Zeus, Zbot, MyTob, Nimda, CodeRed.
I love you est l'un des plus connus des années 2000. Cette thématique de mail revient chaque année à la période de la Saint-Valentin et offre son lot de mails infestés.
les vers
Un ver ("worm" en anglais) est un programme autonome capable de se dupliquer sans intervention humaine, d'ordinateur en ordinateur, en utilisant les capacités et faiblesses d'un réseau (faille de sécurité de Windows par exemple). La principale fonctionnalité d'un ver n'est pas d'être destructeur mais avant tout de se reproduire. Les méthodes de propagation les plus courantes sont le mail ainsi que l'utilisation de protocoles réseaux.
Dans son rapport de novembre 2010, Microsoft alerte sur la persistance de vers comme Conficker A, B et ses variantes ou du ver Taterf qui sévit sur les sites de jeux en ligne.
Les effets des vers :
- Surcharge de l'ordinateur infecté et du réseau auquel il est connecté d'où le ralentissement de la connexion internet.
- Modification du comportement normal de votre ordinateur.
Exemples types : Zimus, Ikee, Duh, Mytob, Netsky, Conficker/Downup, Zhelatin.
Blaster, il reste l'un des plus connus depuis 2003, avec pour principale manifestation de redémarrer automatiquement les ordinateurs toutes les deux minutes.
les chevaux de Troie
Un cheval de Troie (Trojan, Troyen) est un programme qui tout en se cachant derrière une application utile va infecter discrètement un système et pourra permettre d'en prendre le contrôle à distance (à la manière du cheval de la mythologie grecque). Un cheval de Troie ne peut pas en tant que tel se reproduire ; il est généralement conçu pour une action ciblée.
Les effets d'un cheval de Troie :
- Récupération de mots de passe ou toute autre donnée confidentielle sur le poste infecté.
- Attaque conjointe et discrète d'une autre machine en engageant votre responsabilité.
- Utilisation de la machine infectée comme serveur de données piratées (jeux, films ...).
- Un cheval de Troie non détecté peut rapidement transformer votre ordinateur en zombie.
Exemples types : Flashback (Mac OS), Boonana, SMS.Android OS.FakePlayer.a, Trojan.Downloader.Delf.RUJ.
FraudPack, est un programme hostile qui peut arriver en pièce jointe d'un courrier électronique, son auteur utilisant la technique du spamming pour le diffuser.
Il se présente sous la forme d'un courrier électronique en anglais, prétendument envoyé par un internaute dont le nom est variable, accusant le destinataire d'envoyer des virus depuis son ordinateur. Le titre du message est "I am wait your reply".
les rogues
Les rogues sont des faux logiciels de sécurité. En octobre 2009, apparait le rogue Security Tool, un faux logiciel anti-spyware. Il s'installe sans permission et vous incite, par le biais d'un message alarmant, à acheter et installer un logiciel "frauduleux" pour soit disant désinfecter votre ordinateur. A ne pas faire !
Pour le supprimer, rendez-vous sur notre forum.
Les recommandations ci-dessus vous sont fournies à titre purement informatif.
Orange ne saurait engager sa responsabilité en cas de dommages consécutifs à ces recommandations.
page précédente retour à la liste des questions
