Dimanche 22 octobre 2017
NASDAQ : 6629.0532 23.9863   nasdaq0.36 %
RECHERCHE
OK
 
NEWSLETTER
newsletter
Abonnez-vous gratuitement
à notre newsletter
hebdomadaire - Cliquez ICI
Indexel
  • DOSSIERS
  • PRATIQUE
pub Publicité
 

SECURITE

Malware : gare au web !

Imprimer Envoyer à un ami Contacter la rédaction
Par Pierre Maslo le 30/05/2007 - indexel.net
 
Lci_malware

Tendance 2007 : un fort recul des virus acheminés par e-mail mais une avancée considérable des menaces hébergées sur les sites web. Quelques mesures à prendre pour s'épargner des désagréments.

 

Visiter un site web, peu importe son genre, et retrouver sur son PC un cheval de Troie est devenu malheureusement monnaie courante. Une fois en place, le cheval de Troie ouvre, comme son nom le laisse deviner, une porte dérobée sur la machine infectée, route qui sera alors empruntée par des logiciels malveillants, au grand bénéfice des hackers. Le malware est dans la place. Ensuite, c'est un peu au choix du pirate : recherche de codes confidentiels, "écoute" du clavier, vol de données personnelles ou sensibles, détournement de la machine victime au profit d'un réseau de zombies, les fameux BotNets. 

Dans sa dernière étude, qui portait sur le premier trimestre 2007, l'éditeur d'antivirus Sophos affirme avoir dénombré, chaque jour, quelque 5 000 nouvelles pages de sites web infectées par des logiciels malveillants. La Toile est grande, certes, mais 5 000 nouvelles pages infectées par 24 heures, c'est énorme. Les sites qui hébergent ces pièges sont à plus de 40 % chinois, ou plus précisément situés en Chine, ce qui n'est pas la même chose. La France figure en septième position seulement, avec environ 2 % des menaces, mais les Etats-Unis, dont on peut légitimement penser que les sites sont plus courus par les internautes français que ceux de l'empire du Milieu, affichent un bon 29 %. La Russie, terrain de jeu historique des hackers, s'en tient à un modeste 4,6 %, ce qui la met à égalité avec l'Allemagne, devant L'Ukraine (3,9 %) et le Royaume-Uni (3 %).

Des sites coupables bien qu'innocents

À noter que 70 % des sites web porteurs de malwares n'ont pas été créés mais seulement infectés par des pirates. Ce qui rend la navigation d'autant plus hasardeuse que l'utilisateur n'a pas de raison particulière de se méfier. Et la bonne pratique, qui consistait à renoncer prudemment à ouvrir une pièce jointe au courrier - un exécutable ou un document qui pourrait bien dissimuler un virus - ne suffit donc plus à garder les pieds au sec. Ces sites piratés portent néanmoins une responsabilité dans leur propre détournement, soit que leurs responsables n'aient pas appliqué comme il se doit les correctifs de sécurité correspondant aux applications sous-jacentes (PHP, mySQL, Java, etc), soit que les applications elles-mêmes aient été codées avec médiocrité, soit tout simplement faute de maintenance. 

Une autre méthode de plus en plus utilisée par les hackers consiste à acheter en toute légalité de l'espace publicitaire. Quand on lance une recherche sur Google, la page des résultats comprend presque systématiquement des "liens commerciaux" sélectionnés en fonction de mots-clés. Ces liens figurent sur fond jaune en tête des réponses et dans une colonne à droite de la page. Ils ont, dans leur immense majorité, été achetés par des annonceurs, mus par un souci purement commercial, dans l'espoir d'attirer les clics des internautes. Certains hackers tiennent malheureusement le même raisonnement et achètent donc également des emplacements pour leurs liens. En cliquant sur l'un de ces liens, la victime est acheminée sur un site où elle sera encouragée à cliquer de nouveau sur un objet qui se révélera être un malware.

Désinfecter son PC ''à la main''

La seule parade consiste, comme toujours, à maintenir son ordinateur rigoureusement à jour, c'est-à-dire à appliquer systématiquement les correctifs de sécurité téléchargés par Windows Update, lesquels valent aussi bien pour le système d'exploitation que pour Internet Explorer, ainsi que les patches correspondant aux principales applications. L'antivirus actif sur la machine doit également être constamment remis à jour, un processus en général automatisé. Passé ces précautions élémentaires, il convient de désinfecter "à la main" au cas où l'antivirus aurait détecté un problème mais serait incapable d'éradiquer la menace, ce qui n'est pas rare. Avant tout, il convient de désactiver temporairement la restauration du système (clic droit sur Poste de travail, Propriétés, onglet Restauration du système, cocher Désactiver et confirmer par OK) afin de ne pas recharger plus tard par inadvertance un virus.

Il faudra recourir ensuite à un antivirus différent de celui installé à demeure sur la machine infectée. BitDefender propose avec sa version 8 Free Edition un outil gratuit à utiliser à la demande, qui n'interfère pas avec l'antivirus permanent, ainsi que des outils d'élimination valables, à condition que le virus ait été identifié au préalable. Windows contient également son propre utilitaire spécialisé dans l'éradication de malwares : MRT. Il suffit de lancer cette application en mode manuel : démarrer, exécuter, entrer "mrt" et confirmer par OK. La liste des objets malveillants de MRT est mise à jour automatiquement par Windows Update.

LIRE AUSSI
 
Partager :
LIRE AUSSI
 
pub Publicité

CloudStack by IkoulaCloudStack by Ikoula

Cloud Computing : Atouts et freins, acteurs du marché, conseils et témoignages