Portail
Accueil
FAQ
Rechercher
S'enregistrer
Connexion
Information des internautes sur les dangers du web - Première partie
Communauté Windows 7 et Windows Vista :: Dossiers (Optimisation, registre, Sécurité) :: Sécurité du PC
Page 1 sur 1 • Partager •
Information des internautes sur les dangers du web - Première partie
Elowen le Lun 25 Mai 2009 - 20:14
___________________________________________________________________________________________________________
Ce qui suit est issu du Projet Antimalware du site Malekal
Cette page est postée dans un simple topic mais nous allons faire en sorte qu'elle soit consultable en permanence par nos visiteurs tant son contenu est important.
Vous pouvez vous abonner au flux RSS du site Malekal sur cette page
Nos remerciements à Pierre13 qui est à l'initiative de ce sujet.
___________________________________________________________________________________________________________
L'article est posté en trois parties I, II et III en raison de la longueur du code qui nous empêche de le publier en un seul topic.
PARTIE I
Comment les infections s'installent-t-elles dans un système ? Comment faire pour les éviter ?
Des questions qui semblent évidentes, mais qui ne le sont pas forcément pour les nombreuses personnes débutantes dans le domaine de l'informatique.
De manière générale, ce qui semble évident pour les uns ne l'est pas forcément pour les autres.
Nous sommes un groupe de 6 internautes passionnés de sécurité informatique et chaque jour nous désinfectons bénévolement des dizaines d'ordinateurs sur plusieurs grands forums français d'entre-aide.
Aujourd'hui, les raisons qui nous poussent à vous interpeller dans votre quotidien sont issues d'un bien triste constat. En effet, 3/4 des infections rencontrées pourraient être évitées et malgré tous les efforts déployés pour sensibiliser, il reste un facteur immuable qui se doit de changer, de se responsabiliser et ce maillon c'est VOUS.
C'est pourquoi nous avons pris l'initiative de rédiger collectivement cet article afin de vous apporter des conseils et ainsi apprendre, par exemple, à éviter les pièges les plus répandus sur la toile. A ce jour, il n'existe pas de technologies capables de protéger efficacement votre ordinateur si l'internaute n'est pas instruit sur les risques encourus sur la toile. Ce transfert de ces connaissances est indispensable pour construire l'Internet.
La partie sur la prévention est un point sur les principaux vecteurs d'infections aujourd'hui : du téléchargement de cracks aux vers par messagerie instantanée.
La partie sur la protection vous donnera les meilleures pistes pour vous prémunir.
Le texte est volontairement simple et épuré. Si vous souhaitez en connaître davantage, il vous suffira de cliquer sur les nombreux liens que nous présentons.
Bonne lecture,
Angeldark (IDN, Informatruc)
Bibi26 (Zebulon)
JokuHech (abcdelasécurité)
Malekal_Morte (01.net, Malekal, Zebulon)
Sham_Rock (GNT, IDN)
Comment les menaces informatiques font-elles pour infecter système d'exploitation? Comment faire pour s'en prémunir?
Des questions qui semblent évidentes, mais qui ne le sont pas forcément pour les nombreuses personnes débutantes dans le domaine de l'informatique.
Pourquoi y a-t-il des infections informatiques ?
L'argent motive sans conteste les créateurs de programmes malveillants. Ce n'était pas le cas des premiers créateurs de virus dans le milieu des années 80. À cette époque, c'était plutôt par défi, montrer qu'ils en étaient capables, ou par provocation simplement. Les infections se contentaient de se dupliquer d'elles-mêmes, d'afficher un message, et détruisaient parfois (rarement) des données.
De nos jours, ces programmes sont source de revenus et les moyens sont divers :
Le nom virus s'appliquant à une famille bien précise d'infection on utilisera plutôt malware, un terme plus global. On parlera aussi de crimeware au vu des actions frauduleuses de ces applications.
Comment les infections sont arrivées dans le système ?
Dans la très grosse majorité des cas, c'est l'utilisateur lui-même qui invite sans le savoir ces compagnons indésirables par un excès de confiance. Simplement en exécutant des programmes téléchargés.
En outre, certains sites volontairement mal conçu permettent d'exploit les failles, les vulnérabilités de votre ordinateur ou de vos logiciels.
Les principaux vecteurs d'infections seront traités dans les parties suivantes :
I Les cracks et les keygens
II Les faux codecs
III Les logiciels gratuits
IV Les rogues, les faux logiciels de sécurité
V La navigation sur des sites à haut risque d'infections
VI Les pièces jointes et les vers par messagerie instantanée
VII Les hoax et le phishing, attention à ne pas vous faire abuser
I Les cracks et les keygens
Pour utiliser des logiciels payants sans débourser le moindre centime, nombreux sont ceux qui enlèvent les protections à l'aide d'un programme appelé communément crack ou inscrivent un numéro de série généré par un keygen. Toutes ces applications facilitant le piratage ne sont pas forcément contaminées, mais les auteurs de malwares font maintenant passer leurs créations malignes comme étant ce type de programme.
Ainsi, en pensant faire sauter la protection d'un logiciel, l'utilisateur trop confiant exécute un programme malveillant avec ses droits d'administrateur, ce qui permettra l'infection du système.
Voici deux exemples issus d'un rapport d'un antivirus provenant d'un ordinateur infecté :
En outre, certaines infections issues de cracks proposées sur les réseaux P2P, une fois installées mettent à disposition des cracks piégés sur le réseau P2P pour que d'autres internautes les télécharges et s'infectent exemple avec l'infection Security Toolbar 7.1
Le Danger des cracks!
II Les faux codecs
La technique ne change pas, l'utilisateur est invité à exécuter un programme (malsain dans la réalité) pour laisser entrer l'infection dans le système.
Afin de visionner une séquence vidéo provenant des sites pornographiques ou parfois humoristiques, il vous est demandé d'installer un codec ou un ActiveX.
L'installation du logiciel demandé semble se dérouler normalement. Mais c'est bien l'infection que l'utilisateur exécute sur son système. Et les effets indésirables ne tardent pas à apparaitre:
Plus d'informations sur les faux codecs
III Les logiciels gratuits
Faites-vous partie des personnes qui font confiance à tous les programmes ayant la mention "gratuit" ?
Lisez-vous les conditions d'utilisation (le texte immense écrit en tout petit pendant l'installation) ? Faites-vous partie des personnes qui cliquent sur Suivant jusqu'à lancer l'installation ?
C'est certainement le cas, il y a donc des réflexes à changer.
Une bonne initiative des éditeurs peut cacher des méthodes d'un tout autre genre.
En abusant de votre confiance grâce à la méthode du social engineering ces éditeurs infecteront votre machine afin de gagner de l'argent avec leurs logiciels gratuits.
Nous allons prendre l'exemple de l'adware Magic.Control qui s'installe avec les logiciels suivants :
Voici un exemple d'une page web :
Regardez le bas de la page : No Spyware, C'est gratuit. Sans connaître l'éditeur, vous lancez l'installation et viendra avec elle l'infection.
Voici un exemple d'autres programmes installant l'adware lop.com/Swizzor, ce dernier est proposé sur l'add-on Messenger Plus! ou des programmes de P2P torrent (BitDownload, Bitroll, NetPumper etc.).
Encore une fois, dans l'EULA, il est clairement écrit que les dits programmes ouvriront des popups de publicités.
EULA de Messenger Plus!
EULA de BitDownload
Il ne faut donc pas télécharger tout et n'importe quoi sous prétexte que le logiciel est une nouveauté.
Par ailleurs, un logiciel présent sur un site de téléchargement reconnu ne doit pas être installé sans se poser de question.
Prenez le temps pour juger de la fiabilité du programme, une simple recherche sur un moteur de recherches suffit généralement.
En outre, des services en ligne proposent le scan de fichier sur de multiples antivirus ce qui donner une idée sur comme :
IV Les rogues, les faux logiciels de sécurité
Le mot anglais rogue a pour signification escroc. Ce terme est aussi utilisé pour désigner un faux-logiciel de sécurité. Il en existe plusieurs catégories: anti-spyware, antivirus... Le but de ce faux logiciels est de pousser l'utilisateur à acheter une licence payante:
Soit via des publicités sur des sites WEB qui redirigent vers les sites qui fabriquent ces rogues.
Soit en installant des infections sur votre ordinateur :
A noter que les alertes sont en général en langue anglaise.
Chaque alerte propose de télécharger un de ces rogues. Une fois le scan (totalement mensonger) de l'ordinateur effectué par le programme, ce dernier affiche qu'il faut acheter la version commerciale pour nettoyer l'ordinateur.
Le but est donc de faire peur et forcer la main, via des alertes incessantes, d'acheter la version commerciale de ces boîtes vides.
Voici un exemple de bulles d'alertes :
Le site Malekal.com propose une liste de rogues [url=http://forum.malekal.com/viewforum.php?f=56 malekal.com]ici[/url]. Vous pouvez également consulter la crapthèque d'Assiste.
En Anglais, Spyware Warrior publie aussi une liste de rogues.
Un reflexe simple à adopter, c'est d'effectuer une recherche via Google avec le nom du logiciel.
En effet, les résultats permettent de vous orienter en vous indiquant si le logiciel recherché est nuisible ou pas.
Suite PARTIE II (topic suivant)
Ce qui suit est issu du Projet Antimalware du site Malekal
Cette page est postée dans un simple topic mais nous allons faire en sorte qu'elle soit consultable en permanence par nos visiteurs tant son contenu est important.
Vous pouvez vous abonner au flux RSS du site Malekal sur cette page
Nos remerciements à Pierre13 qui est à l'initiative de ce sujet.
___________________________________________________________________________________________________________
L'article est posté en trois parties I, II et III en raison de la longueur du code qui nous empêche de le publier en un seul topic.
PARTIE I
Comment les infections s'installent-t-elles dans un système ? Comment faire pour les éviter ?
Des questions qui semblent évidentes, mais qui ne le sont pas forcément pour les nombreuses personnes débutantes dans le domaine de l'informatique.
De manière générale, ce qui semble évident pour les uns ne l'est pas forcément pour les autres.
Nous sommes un groupe de 6 internautes passionnés de sécurité informatique et chaque jour nous désinfectons bénévolement des dizaines d'ordinateurs sur plusieurs grands forums français d'entre-aide.
Aujourd'hui, les raisons qui nous poussent à vous interpeller dans votre quotidien sont issues d'un bien triste constat. En effet, 3/4 des infections rencontrées pourraient être évitées et malgré tous les efforts déployés pour sensibiliser, il reste un facteur immuable qui se doit de changer, de se responsabiliser et ce maillon c'est VOUS.
C'est pourquoi nous avons pris l'initiative de rédiger collectivement cet article afin de vous apporter des conseils et ainsi apprendre, par exemple, à éviter les pièges les plus répandus sur la toile. A ce jour, il n'existe pas de technologies capables de protéger efficacement votre ordinateur si l'internaute n'est pas instruit sur les risques encourus sur la toile. Ce transfert de ces connaissances est indispensable pour construire l'Internet.
La partie sur la prévention est un point sur les principaux vecteurs d'infections aujourd'hui : du téléchargement de cracks aux vers par messagerie instantanée.
La partie sur la protection vous donnera les meilleures pistes pour vous prémunir.
Le texte est volontairement simple et épuré. Si vous souhaitez en connaître davantage, il vous suffira de cliquer sur les nombreux liens que nous présentons.
Bonne lecture,
Angeldark (IDN, Informatruc)
Bibi26 (Zebulon)
JokuHech (abcdelasécurité)
Malekal_Morte (01.net, Malekal, Zebulon)
Sham_Rock (GNT, IDN)
Comment les menaces informatiques font-elles pour infecter système d'exploitation? Comment faire pour s'en prémunir?
Des questions qui semblent évidentes, mais qui ne le sont pas forcément pour les nombreuses personnes débutantes dans le domaine de l'informatique.
Pourquoi y a-t-il des infections informatiques ?
L'argent motive sans conteste les créateurs de programmes malveillants. Ce n'était pas le cas des premiers créateurs de virus dans le milieu des années 80. À cette époque, c'était plutôt par défi, montrer qu'ils en étaient capables, ou par provocation simplement. Les infections se contentaient de se dupliquer d'elles-mêmes, d'afficher un message, et détruisaient parfois (rarement) des données.
De nos jours, ces programmes sont source de revenus et les moyens sont divers :
- Attaque en masse (DDOS) à partir d'ordinateurs détournés,
- Envois de publicités mails à partir d'ordinateurs détournés (spam),
- Affichage de publicités (popup),
- Arnaques avec de faux logiciels de sécurité (rogues),
- Vol de données, de mots de passe, de numéros de série de logiciels...
- Redirection vers des sites frauduleux (phishing),
- Chantage (ransomware),
- Etc.
Le nom virus s'appliquant à une famille bien précise d'infection on utilisera plutôt malware, un terme plus global. On parlera aussi de crimeware au vu des actions frauduleuses de ces applications.
Comment les infections sont arrivées dans le système ?
Dans la très grosse majorité des cas, c'est l'utilisateur lui-même qui invite sans le savoir ces compagnons indésirables par un excès de confiance. Simplement en exécutant des programmes téléchargés.
En outre, certains sites volontairement mal conçu permettent d'exploit les failles, les vulnérabilités de votre ordinateur ou de vos logiciels.
Les principaux vecteurs d'infections seront traités dans les parties suivantes :
I Les cracks et les keygens
II Les faux codecs
III Les logiciels gratuits
IV Les rogues, les faux logiciels de sécurité
V La navigation sur des sites à haut risque d'infections
VI Les pièces jointes et les vers par messagerie instantanée
VII Les hoax et le phishing, attention à ne pas vous faire abuser
I Les cracks et les keygens
Pour utiliser des logiciels payants sans débourser le moindre centime, nombreux sont ceux qui enlèvent les protections à l'aide d'un programme appelé communément crack ou inscrivent un numéro de série généré par un keygen. Toutes ces applications facilitant le piratage ne sont pas forcément contaminées, mais les auteurs de malwares font maintenant passer leurs créations malignes comme étant ce type de programme.
Ainsi, en pensant faire sauter la protection d'un logiciel, l'utilisateur trop confiant exécute un programme malveillant avec ses droits d'administrateur, ce qui permettra l'infection du système.
Voici deux exemples issus d'un rapport d'un antivirus provenant d'un ordinateur infecté :
- C:\\\\Documents and Settings\\\\...\\\\shared\\\\Symantec.Norton.Ghost.10.patch.crack.zip
-> Trojan-Downloader.Win32.Agent.bgy - C:\\\\Program Files\\\\eMule\\\\Incoming\\\\Camfrog_v3.72_PRO CRACK.zip
-> Trojan-Spy.Win32.KeyLogger.lu
En outre, certaines infections issues de cracks proposées sur les réseaux P2P, une fois installées mettent à disposition des cracks piégés sur le réseau P2P pour que d'autres internautes les télécharges et s'infectent exemple avec l'infection Security Toolbar 7.1
Le Danger des cracks!
II Les faux codecs
La technique ne change pas, l'utilisateur est invité à exécuter un programme (malsain dans la réalité) pour laisser entrer l'infection dans le système.
Afin de visionner une séquence vidéo provenant des sites pornographiques ou parfois humoristiques, il vous est demandé d'installer un codec ou un ActiveX.
L'installation du logiciel demandé semble se dérouler normalement. Mais c'est bien l'infection que l'utilisateur exécute sur son système. Et les effets indésirables ne tardent pas à apparaitre:
- fausses alertes de sécurité,
- modification du fond d'écran,
- détournement de la page d'accueil du navigateur...
- installation non désirée de faux logiciels de sécurité (rogue) proposant leurs services payants pour nettoyer l'infection.
Plus d'informations sur les faux codecs
III Les logiciels gratuits
Faites-vous partie des personnes qui font confiance à tous les programmes ayant la mention "gratuit" ?
Lisez-vous les conditions d'utilisation (le texte immense écrit en tout petit pendant l'installation) ? Faites-vous partie des personnes qui cliquent sur Suivant jusqu'à lancer l'installation ?
C'est certainement le cas, il y a donc des réflexes à changer.
Une bonne initiative des éditeurs peut cacher des méthodes d'un tout autre genre.
En abusant de votre confiance grâce à la méthode du social engineering ces éditeurs infecteront votre machine afin de gagner de l'argent avec leurs logiciels gratuits.
Nous allons prendre l'exemple de l'adware Magic.Control qui s'installe avec les logiciels suivants :
- go-astro
- GoRecord
- HotTVPlayer
- MailSkinner
- Messenger Skinner
- Instant Access
- InternetGameBox
- sudoplanet
- Webmediaplayer
Voici un exemple d'une page web :
Regardez le bas de la page : No Spyware, C'est gratuit. Sans connaître l'éditeur, vous lancez l'installation et viendra avec elle l'infection.
Voici un exemple d'autres programmes installant l'adware lop.com/Swizzor, ce dernier est proposé sur l'add-on Messenger Plus! ou des programmes de P2P torrent (BitDownload, Bitroll, NetPumper etc.).
Encore une fois, dans l'EULA, il est clairement écrit que les dits programmes ouvriront des popups de publicités.
EULA de Messenger Plus!
EULA de BitDownload
Il ne faut donc pas télécharger tout et n'importe quoi sous prétexte que le logiciel est une nouveauté.
Par ailleurs, un logiciel présent sur un site de téléchargement reconnu ne doit pas être installé sans se poser de question.
Prenez le temps pour juger de la fiabilité du programme, une simple recherche sur un moteur de recherches suffit généralement.
En outre, des services en ligne proposent le scan de fichier sur de multiples antivirus ce qui donner une idée sur comme :
- VirusTotal
- Virscan
IV Les rogues, les faux logiciels de sécurité
Le mot anglais rogue a pour signification escroc. Ce terme est aussi utilisé pour désigner un faux-logiciel de sécurité. Il en existe plusieurs catégories: anti-spyware, antivirus... Le but de ce faux logiciels est de pousser l'utilisateur à acheter une licence payante:
Soit via des publicités sur des sites WEB qui redirigent vers les sites qui fabriquent ces rogues.
Soit en installant des infections sur votre ordinateur :
- affichage de bulles d'alertes disant que votre ordinateur est infecté.
- modification de votre fond d'écran en disant que votre ordinateur est infecté.
- modification de la page de démarrage de votre ordinateur vers des sites affichant de fausses alertes de sécurité
A noter que les alertes sont en général en langue anglaise.
Chaque alerte propose de télécharger un de ces rogues. Une fois le scan (totalement mensonger) de l'ordinateur effectué par le programme, ce dernier affiche qu'il faut acheter la version commerciale pour nettoyer l'ordinateur.
Le but est donc de faire peur et forcer la main, via des alertes incessantes, d'acheter la version commerciale de ces boîtes vides.
Voici un exemple de bulles d'alertes :
Le site Malekal.com propose une liste de rogues [url=http://forum.malekal.com/viewforum.php?f=56 malekal.com]ici[/url]. Vous pouvez également consulter la crapthèque d'Assiste.
En Anglais, Spyware Warrior publie aussi une liste de rogues.
Un reflexe simple à adopter, c'est d'effectuer une recherche via Google avec le nom du logiciel.
En effet, les résultats permettent de vous orienter en vous indiquant si le logiciel recherché est nuisible ou pas.
Suite PARTIE II (topic suivant)
_________________
Helper - Diplômée de Helper-Formation
Ne demandez pas d'aide sur plusieurs forums pour un même problème / Pas de dépannage par MP
Elowen- Administrateur
-
Nombre de messages: 8293
Age: 40
Localisation: Val de Marne
Date d'inscription: 11/11/2008 -
Sujets similaires» Trouer un nom d'animaux avec la première lettre
» Information des internautes sur les dangers du web - Première partie
» La vie d'un ermite: Première partie
» Première partie en 75mm à Limeil !
» Information des internautes sur les dangers du web - Deuxième partie
» Information des internautes sur les dangers du web - Première partie
» La vie d'un ermite: Première partie
» Première partie en 75mm à Limeil !
» Information des internautes sur les dangers du web - Deuxième partie
Communauté Windows 7 et Windows Vista :: Dossiers (Optimisation, registre, Sécurité) :: Sécurité du PC
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum