aller sur http://online-game.net23.net/index.php c'est la nouvelle version mybb
aller sur http://online-game.net23.net/index.php c'est la nouvelle version mybb
Vous souhaitez réagir à ce message ? Créez un compte en quelques clics ou connectez-vous pour continuer.


 
AccueilDernières imagesRechercherS'enregistrerConnexion
nickboard la communité de tous https://nickboard.forumactif.com
jeux de la dimension futur...http://northern-strike.1fr1.net/forum.htm
Le Deal du moment :
Réassort du coffret Pokémon 151 ...
Voir le deal

 :: Forum d'aide informatique :: Sécurité :: Prévention Et Sécurité Informatique: Comprendre Et Agir
 

 Pourquoi y a-t-il des infections informatiques ?

Aller en bas 
AuteurMessage
Tobal

avatar


Messages : 57
Date d'inscription : 09/03/2010

feuille de suivi
avertissement:
Pourquoi y a-t-il des infections informatiques ? Left_bar_bleue0/4Pourquoi y a-t-il des infections informatiques ? Empty_bar_bleue  (0/4)
Pourquoi y a-t-il des infections informatiques ? Empty
14032010
MessagePourquoi y a-t-il des infections informatiques ?


Pourquoi y a-t-il des infections informatiques ?

L'argent motive sans conteste les créateurs de programmes malveillants. Ce n'était pas le cas des premiers créateurs de virus dans le milieu des années 80. À cette époque, c'était plutôt par défi, montrer qu'ils en étaient capables, ou provoquer tout simplement. Les infections se contentaient de se dupliquer d'elles mêmes, d'afficher un message, et détruisaient parfois (rarement) des données.

De nos jours, ces programmes sont source de revenus et les moyens sont divers :

* Attaque en masse (DDOS) à partir d'ordinateurs détournés,
* Envois de publicités mails à partir d'ordinateurs détournés (spam )
* Affichage de publicités (popup )
* Arnaques avec de faux logiciels de sécurité (rogues )
* Vol de données, de mots de passe, de numéros de série de logiciels...
* Redirection vers des sites frauduleux (phishing )
* Chantage (ransomware)
* Etc...

Pour arriver à leur fin, la plupart des infections se doivent de rester discrètes afin de rester le plus longtemps chez leurs hôtes. On pourra suspecter une infection dans le cas d'affichage de popups, ou par une activité douteuse du système, voire de la connexion Internet.

Le nom virus s'appliquant à une famille bien précise d'infection on utilisera plutôt malware, un terme plus global. On parlera aussi de crimeware au vu des actions frauduleuses de ces applications.

Comment les infections sont arrivées dans le système ?
Dans la très grosse majorité des cas, c'est l'utilisateur lui même qui invite sans le savoir ces compagnons indésirables par un excès de confiance, simplement en exécutant des programmes téléchargés.

En outre, certains sites volontairement mal conçu permettent d'exploiter les failles, les vulnérabilités de votre ordinateur ou de vos logiciels. Les principaux vecteurs d'infections seront traités dans les parties suivantes:

* Les cracks et les keygens
* Les faux codecs
* Les logiciels gratuits
* Les rogues, les faux logiciels de sécurité
* La navigation sur des sites à haut risque d'infections
* Les pièces jointes et les vers par messagerie instantanée
* Les Hoax et phishing, attention à ne pas vous faire abuser


Conclusion
Internet est un média de plus en plus démocratisé, le nombre d'internautes grandissant, il s'avère être une mine d'or pour des groupes sans scrupules qui s'enrichissent sur le dos des internautes.

Les pièges et menaces sont maintenant omniprésents, si une protection est recommandée, une attitude sensée fera la différence. Il conviendra d'éviter:

* l'utilisation de cracks, il existe des logiciels libres qui évitent de prendre des risques et de se mettre dans l'illégalité en piratant.
* le surf sur les sites pornographiques.
* l'installation de tout logiciel /plugin sans une recherche sur sa provenance et ses effets indésirables éventuels.
* les logiciels proposés via des publicités contenues sur les sites WEB.
* les logiciels dit gratuits (une recherche Google sur le nom du logiciel permet d'avoir des renseignements sur les effets indésirables).
* l'exécution des fichiers reçus depuis MSN ou par email. Même si l'antivirus ne détecte rien.

Si vous avez un doute sur un fichier, VirusTotal permet de le scanner avec plusieurs antivirus.


Dernière édition par Tobal le Dim 14 Mar - 23:13, édité 1 fois
Revenir en haut Aller en bas
Partager cet article sur : reddit

Pourquoi y a-t-il des infections informatiques ? :: Commentaires

avatar
Les cracks et les keygens



Pour utiliser des logiciels payants sans débourser le moindre centime,
nombreux sont ceux qui enlèvent les protections à l'aide d'un programme
appelé communément crack ou inscrivent un numéro de série généré par un
keygen. Toutes ces applications facilitant le piratage ne sont pas
forcément contaminées, mais les auteurs de malwares font maintenant
passer leurs créations malignes comme étant ce type de programme.

Ainsi,
en pensant faire sauter la protection d'un logiciel, l'utilisateur trop
confiant exécute un programme malveillant avec ses droits
d'administrateur, ce qui permettra l'infection du système. Voici deux
exemples issus d'un rapport d'un antivirus
provenant d'un ordinateur infecté:

  • C:\Document s and Settings
    \... \ shared \ Symantec.Norton.Ghost.10.patch.crack.zip -
    >
    Trojan- Downloader.Win32.Agent.bgy
  • C:\Program Files \eMule
    \Incoming \ Camfrog_v3.72_PRO + CRACK.zip - > Trojan -
    Spy.Win32.KeyLogger.lu
Sachez
que les auteurs de malwares créent de faux sites de cracks où tous les
cracks proposés sont infectieux, d'autres sites eux contiennent des
exploits, si votre navigateur
n'est pas à jour, c'est l'infection assurée.

En outre, certaines
infections issues de cracks proposés sur les réseaux P2P, une fois
installées mettent à disposition des cracks piégés sur le réseau P2P
pour que d'autres internautes les téléchargent et s'infectent:
avatar
Les faux codecs


La technique ne change pas, l'utilisateur est invité à exécuter un
programme (malsain dans la réalité) pour laisser entrer l'infection dans
le système.

Afin de visionner une séquence vidéo provenant des
sites pornographiques ou parfois humoristiques, il vous est demandé
d'installer un codec ou un ActiveX. L'installation du logiciel demandé
semble se dérouler normalement. Mais c'est bien l'infection que
l'utilisateur exécute sur son système. Et les effets indésirables ne
tardent pas à apparaitre:

  • fausses alertes de sécurité,
  • modification
    du fond d'écran,
  • détournement de la page d'accueil du navigateur...
  • installation
    non désirée de faux logiciels de sécurité (rogue )
    proposant leurs services payants pour nettoyer l'infection.
Pourquoi y a-t-il des infections informatiques ? Codec-activex-1

Pourquoi y a-t-il des infections informatiques ? Codec-activex-2

Plus d'informations sur les faux codecs
avatar
Les logiciels gratuits


Faites vous partie des personnes qui font confiance à tous les programmes
ayant la mention "gratuit" ? Lisez vous les conditions d'utilisation
(le texte immense écrit en tout petit pendant l'installation) ? Faites
vous partie des personnes qui cliquent sur Suivant jusqu'à lancer
l'installation ? C'est certainement le cas, il y a donc des réflexes à
changer.

Une bonne initiative des éditeurs peut cacher des
méthodes d'un tout autre genre. En abusant de votre confiance grâce à la
méthode du social engineering ces éditeurs infecteront votre machine
afin de gagner de l'argent avec leurs logiciels gratuits.

Nous
allons prendre l'exemple de l'adware Magic.Control qui s'installe avec
les logiciels suivants:

  • go- astro
  • GoRecord
  • HotTVPlayer
  • MailSkinner
  • Messenger
    Skinner
  • Instant Access
  • InternetGameBox
  • sudoplanet
  • Webmediaplayer
Une
fois un de ces programmes installés, vous serez submergés sous les
publicités. Voici un exemple de page web qui distribue un de ces
malwares:

Pourquoi y a-t-il des infections informatiques ? Adwares-3

Regardez le
bas de la page : No Spyware,
C'est gratuit. Sans connaître l'éditeur, vous lancez l'installation et
viendra avec elle l'infection.

Voici un exemple d'autres
programmes installant l'adware lop.com/Swizzor, ce dernier est proposé
sur l'addon Messenger Plus! ou des programmes de P2P torrent
(BitDownload, Bitroll, NetPumper etc.). Encore une fois, dans l'EULA
(End User License Agreement: license ou conditions d'utilisation), il
est clairement écrit que les dits programmes ouvriront des popups de
publicités:

Pourquoi y a-t-il des infections informatiques ? Adwares-4

Pourquoi y a-t-il des infections informatiques ? Adwares-5

Pourquoi y a-t-il des infections informatiques ? Adwares-6

Il ne faut donc pas télécharger tout
et n'importe quoi sous prétexte que le logiciel est une nouveauté. Par
ailleurs, un logiciel présent sur un site de téléchargement reconnu ne
doit pas être installé sans se poser de question. Prenez le temps pour
juger de la fiabilité du programme, une simple recherche sur un moteur
de recherche suffit généralement. En outre, des services en ligne
proposent le scan de fichier sur de multiples antivirus:
Voici
une liste de quelques programmes installant des adwares:

LogicielsDomainesSpyware/Adware installéCommentaires
3WPlayer 3wplayer.com CID/Lop
BitDownload bitdowload.org CID/Lop
BitGrabber bitgrabber.com CID/Lop
Bitroll bitroll.com CID/Lop
DivoPlayer divoplayer.com CID/Lop
eoClock eorezo.com eoRezo
eoCPU eorezo.com eoRezo
eoMail eorezo.com eoRezo
eoMap eorezo.com eoRezo
eoMeteo eorezo.com eoRezo
eoNet eorezo.com eoRezo
eoPhoto eorezo.com eoRezo
eoRss eorezo.com eoRezo
eoSudoku eorezo.com eoRezo
eoTraduction eorezo.com eoRezo
eoWikipedia eorezo.com eoRezo
GoRecord go-astro.com Navipromo/Magic
Control
HotTVPlayer mailskinner.comNavipromo/Magic
Control
Instant Access
Navipromo/Magic
Control		Dialer pour sites pornographiques
InternetGameBoxinternetgamebox.comNavipromo/Magic
Control		Dialer pour sites pornographiques
Kazaakazaa.comCydoor,
InstantFinder, RX Toolbar
Kitplayerkitplayer.comCID/Lop
MailSkinner
Navipromo/Magic
Control
Messenger Plus! Livemsgpluslive.frCID/LopA
l'installation, choisir de ne pas installer le sponsor
Messenger
Skinner		messengerskinner.comNavipromo/Magic Control
NetPumpernetpumper.comCID/Lop
sudoplanetsudoplanet.comNavipromo/Magic
Control		Dialer pour sites pornographiques
Torrent101torrent101.comCID/Lop
Torrentqtorrent101.comCID/Lop
Warez
P2P		warez.comCID/Lop
Webmediaplayerweb-mediaplayer.comNavipromo/Magic
Control		Dialer pour sites pornographiques
Winzixwinzix.comCID/Lop
Wowpaperswowpapers.comHotbar
avatar
Les rogues, les faux logiciels de sécurité


Le mot anglais "rogue" a pour signification escroc. Ce terme est aussi
utilisé pour désigner un faux logiciel
de sécurité. Il en existe
plusieurs catégories: antispyware, antivirus...

Le
but de ce faux logiciel est de pousser l'utilisateur à acheter une
licence payante: Soit via des publicités sur des sites WEB qui
redirigent vers les sites qui fabriquent ces rogues,
soit en installant des infections sur votre ordinateur:

  • affichage
    de bulles d'alertes disant que votre ordinateur est infecté.
  • modification
    de votre fond d'écran en disant que votre ordinateur est infecté.
  • modification
    de la page de démarrage de votre ordinateur vers des sites affichant de
    fausses alertes de sécurité
A noter que les
alertes sont en général en langue anglaise.

Chaque alerte
propose de télécharger un de ces rogues. Une fois le scan (totalement
mensonger) de l'ordinateur effectué par le programme, ce dernier affiche
qu'il faut acheter la version commerciale pour nettoyer l'ordinateur.
Le but est donc de faire peur et forcer la main, via des alertes
incessantes, d'acheter la version commerciale de ces boîtes vides. Voici
un exemple de bulles d'alertes:

Pourquoi y a-t-il des infections informatiques ? Rogue-7

Le site
Malekal.com propose une liste
de rogues. Vous pouvez également consulter la crapthèque d'Assiste. En Anglais, Spyware
Warrior publie aussi une liste de rogues. Encore une fois, effectuer une
simple recherche sur google
est plus que recommandé. Cette simple recherche peut permettre de
déterminer si le logiciel est nuisible ou pas !
avatar
La navigation sur des sites à haut risque d'infections

Les failles de sécurités permettent d'infecter votre ordinateur
automatiquement et à votre insu. A l'heure actuelle, les failles sur les
navigateurs
WEB sont très exploitées. Ces failles permettent, via la consultation
d'un site WEB malicieux, d'infecter votre ordinateur de manière
automatique. Le seul rempart si votre navigateur WEB est vulnérable
reste votre antivirus,
ces infections sont très souvent mises à jour afin de s'assurer que les
antivirus
ne puissent pas suivre la cadence. Les chances d'infections si votre
navigateur WEB est vulnérable restent très élevées.

Certains
sites WEB sont hackés afin d'y déposer le code malicieux permettant
l'infection, d'autres sites (notamment pornographiques) sont payés par
les auteurs de malwares (ce sont des formes de sponsors) pour y ajouter
le code malicieux.

Pour être infecté via un site WEB, il faut
donc remplir les conditions suivantes:

  • avoir un navigateur WEB
    vulnérable (donc pas à jour ).
  • surfer avec les droits
    administrateurs
  • consulter un site WEB avec du contenu malicieux
  • antivirus
    qui laisse passer l'infection.
Sites vecteurs de malwares


Le projet honeynet.org a effectué une étude sur ce type d'infection, il
en ressort le tableau suivant:

CatégoryMalicious HostsMalicious URLs% Malicious URLs
Adult1021950.5735
Spam17190.1658
Warez19270.0602
Typo13130.0567
News15200.0424
User
content		12130.0284
Music10110.0223
Sponsored
Links		470.0166
Defacement/Vuln110.0002

Source:
honeynet.org Table 2 - (Identified malicious URLs/ hosts by
category)

Cette étude montre que les trois premiers sites WEB
vecteurs de malwares exploitants des failles de sécurité ont un contenu
pour adultes, warez (cracks, issus de liens de Spam, téléchargements
illégaux).

Les habitudes de surfs sont alors très importantes, on
comprend très bien qu'un internaute qui va sur des sites pour adultes
ou qui télécharge des cracks a beaucoup plus de chances de se faire
infecter qu'un internaute qui va sur des sites de musiques ou lire les
actualités en ligne. Les mauvaises habitudes de surf sont un vecteur
important d'infection !

Il convient ensuite de maintenir son
système à jour, éviter d'utiliser le compte administrateur, etc... Tout
ceci est abordé plus longuement dans la seconde
partie.

Plus d'informations sur les failles de sécurités:
avatar
Les Pièces Jointes Et Les Vers Par Messagerie Instantanée




Comme beaucoup de gens, vous recevez peut-etre plusieurs emails dont
vous ne connaissez pas le destinataire qui vous incite à cliquer sur un
lien ou à ouvrir une pièce jointe. La règle est plutôt simple: si vous
ne connaissez pas le destinataire, supprimez le message.

Et même
si le message paraît venir de Microsoft ou de votre meilleur ami, vous
devez faire attention, car l'adresse peut très bien avoir été falsifiée
ou votre meilleur ami peut être très bien infecté sans le savoir.

Pourquoi y a-t-il des infections informatiques ? Email-8

Ce qui est bien, c'est que la
plupart des internautes ont compris qu'il ne fallait pas ouvrir des
pièces jointes venant d'un inconnu. Malheureusement, la méthode
d'infection a évolué et il n'est pas rare de voir des vers par
messagerie instantanée (comme MSN). Ces vers utilisent une méthode
plutôt ingénieuse en se propageant par le biais de vos propres contacts
et en vous incitant à cliquer sur un lien ou à ouvrir une pièce jointe.
Le mieux est encore de ne pas cliquer bêtement.

Pourquoi y a-t-il des infections informatiques ? Messagerie-9
avatar
Les Hoax Et Le Phishing







Les Hoax

Nous sommes tous confrontés à des Hoax: ce sont des
canulars qui circulent sur le net et qui sont véhiculés par mails. Vos
proches souhaitent vous faire partager une information qu'ils jugent
importante alors qu'en fait, ce n'est qu'un leurre destiné à engorger le
réseau Internet. Ce sont le plus souvent de fausses alertes de virus
ou, ce qui est bien plus pervers, de fausses chaînes de solidarités.

Tout
mail se terminant par des phrases du type "envoyez ce mail à tous
vos contacts pour..." demandant à propager l'information est
certainement un hoax, vérifiez la véracité du contenu du mail.

Le
site hoaxbuster.com mène une véritable lutte contre ces
fausses informations. Vous pouvez utiliser leur formulaire de recherche
pour y vérifier le "scoop" que vous venez de recevoir.

Le phishing

Depuis
quelques années, les pirates du web s'attaquent à une nouvelle forme
d'escroquerie en masse via le phishing: Ils spamment des milliers
d'internautes avec des messages dans le but de leur voler des
informations bancaires. Leur procédé est très astucieux: ils envoient un
mail avec un lien vers un site qui ressemble "presque" parfaitement au
portail de votre banque. "Presque" car l'adresse n'est pas la même et
jamais une banque ne vous demanderait des informations confidentielles
en ligne. L'internaute trop confiant enverra ainsi des informations
bancaires à ces pirates et le résultat ne se fera pas attendre: les
pirates n'ont plus qu'à se servir de ces informations pour ponctionner
de l'argent sur son compte en banque.

La règle est donc simple:
Ne jamais fournir d'informations confidentielles même si c'est votre
banque qui en fait la demande. Les organismes bancaires connaissent
suffisamment ces questions de sécurité bancaire pour ne pas faire ce
genre de choses.

Voici deux captures de phishing provenant de
soi-disant banques françaises. Comme vous pouvez le constater le mail
semble réaliste, n'importe quel prétexte est utilisé pour vous demander
des informations:

Pourquoi y a-t-il des infections informatiques ? Phishing-10

Pourquoi y a-t-il des infections informatiques ? Phishing-11

Pour
en savoir plus: Phishing:
les moyens de lutter
 

Pourquoi y a-t-il des infections informatiques ?

Revenir en haut 

Page 1 sur 1

 Sujets similaires

-
» Comment protéger son ordinateur des infections

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
 :: Forum d'aide informatique :: Sécurité :: Prévention Et Sécurité Informatique: Comprendre Et Agir-
Sauter vers:  
Créer un forum | ©phpBB | Forum gratuit d'entraide | Signaler un abus | Forum gratuit