Les malwares ont de nombreuses facettes et les programmes malveillants, publicitaires ou les logiciels espions peuvent s’infiltrer dans votre système malgré vos précautions. Mais quels sont les différents types de malwares et comment les éviter ? Cet article vise à expliquer comment se protéger de ces nuisances, et quelles sont les mesures à prendre si votre ordinateur ou l’espace Web de votre serveur a été infiltré. Show
Sommaire
Qu’est-ce qu’un malware exactement ?Un malware (souvent nommé « virus » par certains internautes) est un logiciel dont les objectifs sont malveillants. Le terme de virus est néanmoins inapproprié car ils ne représentent qu’une infime partie de la famille des logiciels malveillants. Les virus informatiquesLes virus informatiques sont des programmes dont la propagation est indépendante, car ils peuvent se multiplier en créant des copies d'eux-mêmes et s’infiltrer dans d’autres programmes informatiques. Lorsqu’un virus se propage, il peut détruire des données, espionner les données d’un utilisateur, et même causer des dommages à son matériel informatique. Vers informatiquesLes vers informatiques se propagent également, et ce de manière encore plus marquée que les virus. Ils ne doivent pas être fixés à des programmes ou fichiers et n’ont pas besoin d’un mécanisme compliqué pour se reproduire. Pour cela, il suffit aux vers de se propager par un simple programme d’aide, les mails, etc. Les vers informatiques peuvent, au même titre que les virus, endommager le système et en prendre le contrôle. Ces programmes comptent à part entière parmi les logiciels malveillants les plus répandus. Le cheval de TroieLe cheval de Troie ou Trojan (de l’anglais Trojan horse) est un logiciel malveillant qui s’infiltre à l’intérieur d’un ordinateur. Une fois installé, le cheval de Troie utilise un port existant sur l’ordinateur afin qu’une personne tierce puisse se connecter dessus. C’est-à-dire qu’un pirate informatique ait un accès direct à votre ordinateur, généralement sans que l’utilisateur en ait conscience. Le cheval de Troie peut effectuer nombre d’actions malveillantes, par exemple surveiller l'ensemble du trafic sortant sur un ordinateur. D’autres copient des informations ou des données pour les renvoyer par la suite, ou bien installent d’autres programmes (comme des logiciels espions ou publicitaires). Le cheval de Troie peut être contrôlé à distance et peut ainsi permettre à d’autres pirates d’utiliser l’ordinateur à des fins criminelles. AdwareLe mot adware découle de la contraction de « ad » (pour advertisement en anglais), et de software. Un adware est un logiciel malveillant qui affiche des fenêtres publicitaires intrusives sur l’ordinateur de l’utilisateur dès lors qu’il navigue sur le Web. Il arrive fréquemment que l’adware soit installé sur votre ordinateur sous la forme d’un logiciel gratuit (freeware), ou encore sous la forme d’un plugin dans votre navigateur. Les adwares risquent de provoquer des changements sur votre système ou sur votre navigateur, ou encore de détourner les résultats de recherche vers les sites de prédilection des pirates informatiques (tel que Babylon Search par exemple). SpywareSpyware vient de l’anglais spy, pour désigner un espion. Les logiciels espions vont surveiller votre activité et la retransmettre à un tiers. Les pirates ont ainsi accès à toutes les informations concernant les sites qui ont été visités, par exemple, ou encore accéder à votre liste de contacts. Ces informations sont généralement retransmises à des fins commerciales. ScarewareLe scareware est une menace souvent méconnue par les internautes. Ces programmes malveillants dupent les utilisateurs en les redirigeant vers des pages Web infectées, à partir d’une fausse fenêtre d’avertissement. Le visiteur clique dessus et télécharge sans le savoir un logiciel malveillant, qui est censé régler son problème. Par la suite, les données de l’utilisateur peuvent être piratées par les cybercriminels. RansomwareRansom signifie rançon en anglais. Le ransomware est un logiciel malveillant qui bloque l’accès au système d’exploitation ou à des données importantes en les chiffrant, tant qu’une rançon n’a pas été versée en contrepartie au pirate. En échange de la contrepartie financière, le pirate est sensé décrypter des données et les rendre accessibles à nouveau à l’utilisateur. Ce type d’attaque peut être particulièrement dangereux lorsque les pirates s’attaquent à un ordinateur, car ils chiffrent dans la majorité des cas la totalité des documents qui leur sont accessibles. Backdoor (ou porte dérobée)Le backdoor, porte dérobée ou trap door est un moyen pour les pirates de contourner des mécanismes de sécurité, pour pénétrer un système à l’aide de vers informatiques et contrôler les opérations de l’ordinateur. Les cybercriminels peuvent ainsi supprimer ou modifier des fichiers, ou encore installer d’autres logiciels malveillants sans que le propriétaire ne s’en rende compte. Le contrôle à distance est souvent utilisé pour des attaques DoS (c’est-à-dire des attaques par déni de service, ou denial of service attack en anglais) ou encore par l’envoi de spams. Les portes dérobées s’introduisent généralement dans un système par l’intermédiaire d’un cheval de Troie, de vers ou de virus informatiques. Comment reconnaître les malwares et qui attaquent-ils ?Les malwares attaquent aussi bien les entreprises que les utilisateurs privés, et la liste ci-dessus vous a dévoilé la variété de ces logiciels nuisibles. Les causes qui poussent les cybercriminels à les utiliser sont tout aussi variées. Il s’agit très rarement de cas de vandalisme digital, car l’utilisation de logiciels malveillants chez les pirates informatiques est souvent utilisée à des fins précises, comme le vol de données pour les revendre par exemple, ou pour placer des publicités intrusives. L’activité du malware doit rester la plus discrète possible, afin de poursuivre son activité sans que les utilisateurs ne puissent s’en rendre compte. Les utilisateurs peuvent tout de même reconnaître à certains signes particuliers que le système a été pénétré par un logiciel malveillant :
Les mesures préventives pour éviter les malwaresCertains programmes peuvent vous aider à protéger votre ordinateur. Mais il est également de votre responsabilité d’éviter les malwares : retrouvez ci-dessous les principales mesures pour vous prémunir et découvrez quel comportement adopter sur le Web. Les logiciels efficacesLes logiciels suivants devraient être présents sur votre ordinateur afin de lutter contre les programmes malveillants :
Une utilisation précautionneuse des applications WebL’infiltration des malwares sur votre ordinateur est souvent causée par une mauvaise utilisation du Web. En prenant certaines précautions sur la Toile, vous réduisez les chances des malwares de s’infiltrer dans votre système :
Éliminer un spyware, virus, cheval de Troie : comment faire ?Si vous pensez qu’un malware a pénétré votre appareil, il est important d’agir au plus vite pour augmenter les chances d’y remédier efficacement. Avec une simple recherche sur Internet et à l’aide de cet article, vous pouvez déjà vous faire une idée du type de logiciel malveillant qui a pu infiltrer votre système. Veillez néanmoins à ne pas effectuer ces recherches sur l’ordinateur infecté. Il est en effet préférable de l’éteindre, avant que le programme malveillant ne puisse se propager. Éliminer les programmes malveillants grâce à un logiciel anti-virusSi vous soupçonnez votre ordinateur d’être infecté, procédez comme suit : Redémarrez votre ordinateur en mode sans échec (ce qui évite le téléchargement des programmes malveillants). Sur Windows, appuyez plusieurs fois sur la touche F8 de votre clavier lors du démarrage de l’ordinateur, afin de vous retrouver sur le menu de démarrage. Dans le menu, sélectionnez le « Mode sans échec avec prise en charge réseau », car vous aurez besoin d’Internet pour les étapes suivantes.
Éliminer un logiciel malveillant avec un système d’urgence ou un formatageL’utilisation d’un logiciel d’urgence peut également être recommandée, à l’image du Kaspersky Rescue Disk, du F-Secure Rescue CD ou encore de KNOPPIX. Ces programmes sont disponibles en téléchargement gratuit et aux normes ISO. Vous pouvez ainsi allumer votre ordinateur, le logiciel effectue un scan des malwares potentiels et les élimine. Si votre système rencontre toujours des problèmes à cause de logiciels malveillants par la suite, deux options restent ouvertes. Tout d’abord, vous pouvez vous adresser à un professionnel. Vous pouvez également sauvegarder toutes vos données, formater le disque dur de votre ordinateur, et installer à nouveau le système d’exploitation. Le formatage est la manière de procéder qui demande le plus de temps et d’investissement pour éliminer les programmes malveillants. Mais c’est également la technique la plus fiable, notamment pour éviter les malwares les plus résistants et difficiles à identifier. Les logiciels malveillants sur les sites WebLes malwares ne s’attaquent pas uniquement aux ordinateurs : ils peuvent également infecter votreespace Web ou encore votre site. En tant qu’administrateur de site Web, il arrive de recevoir une notification de votre fournisseur Web pour vous informer que votre site a été attaqué. Les fournisseurs Web, au même titre que les entreprises comme Google, analysent régulièrement les sites Web pour veiller à ce qu’ils ne contiennent pas de lignes de code malveillantes. Par ailleurs, certaines mesures préventives permettent d’éviter l’introduction des malwares sur votre site. Mesures préventives en hébergement WebIl est conseillé d’observer les mesures suivantes :
Éliminer les logiciels malveillants de l’espace WebSi votre site Web a été piraté et infecté, il est important de le mettre hors ligne immédiatement, d’autant plus qu’un logiciel malveillant peut attaquer les ordinateurs des visiteurs du site. Si votre hébergeur Web ne vous a pas encore informé de la présence d’un logiciel malveillant sur votre site, contactez-le, car il pourrait vous être utile pour éliminer et éviter le malware. Vous pouvez également mettre en place les mesures suivantes :
Ne sous-estimez pas les dommages que peuvent causer les logiciels malveillantsLes programmes malveillants sont partout sur le Web, et peuvent causer des dégâts importants. C’est pourquoi il est essentiel de savoir les repérer rapidement, d’identifier la cause exacte du problème et d’agir en conséquence. En plus d’utiliser des logiciels adaptés, il convient d’être méfiant sur le Web et d’adopter certains comportements afin de protéger votre ordinateur ou votre site Web. Mais le risque zéro n’existe pas, et même les utilisateurs les plus prudents peuvent être victimes de malwares, qu’il faut éliminer le plus rapidement possible pour éviter qu’ils ne se propagent. Générer des clés SSH pour votre connexion réseau Une connexion réseau sécurisée via un protocole SSH est une solution appréciée pour administrer ou commander un serveur à distance. Le processus d’authentification sur le serveur se déroule de manière conventionnelle, à l’aide d’un identifiant et d’un mot de passe. Mais il existe des méthodes d’authentification alternatives pour une connexion SSH, comme par exemple l’authentification par clé... Générer des clés SSH pour votre connexion réseauComment choisir un mot de passe sécurisé Il suffit parfois de quelques secondes pour qu’un hacker puisse pirater vos données privées, sans même que vous ne le remarquiez. Et pour cause : votre mot de passe personnel est généralement votre seule protection pour accéder à vos services en ligne. Bien trop souvent, les internautes décident de choisir un mot de passe facile à retenir, et donc rapide à pirater. Il existe pourtant de nombreuses... Comment choisir un mot de passe sécuriséInstaller Fail2ban dans le but de sécuriser son serveur Pour les administrateurs de serveurs, la sécurité est essentielle. Il faut pour cela développer et mettre en place des mesures importantes de protection pour s’armer contre les cyberattaques. Au-delà des méthodes traditionnelles telles que les antivirus, les sauvegardes, les sécurisations de mots de passe ou les codages, il existe également quelques outils utiles ainsi que des frameworks pour vous... Installer Fail2ban dans le but de sécuriser son serveurComment protéger votre ordinateur contre le malvertising ? Le malvertising est un problème croissant pour les Webmasters, les commerçants en ligne, mais surtout pour des millions d’internautes. Derrière ce terme se cache une méthode perfide de propagation de logiciels malveillants via des bannières publicitaires. Aucun site Web contenant ces bannières n’est vraiment à l’abri, même les portails Internet réputés avec des millions de visiteurs par mois ont... Comment protéger votre ordinateur contre le malvertising ?CSRF : le Cross Site Request Forgery Les criminels essaient toujours d’exploiter les failles de sécurité d’Internet et de nuire aux utilisateurs. Ils utilisent souvent un type de cyberattaque appelé Cross Site Request Forgery ou CSRF (XSRF en français). Sans que l’utilisateur le remarque, ces attaques permettent à un escroc de réaliser des achats et virements bancaires en son nom. Que peut-on faire contre ce genre d’attaque ? CSRF : le Cross Site Request ForgeryComment savoir si on a des malwares ?Observez si votre ordinateur tourne au ralenti
S'il rame, cela peut venir d'un logiciel malveillant. En effet, certains virus, cheval de Troie, etc., font chauffer les processeurs, ce qui a pour effet de ralentir la plupart des tâches effectuées sur votre appareil.
Comment nettoyer son PC des logiciels malveillants ?Voici comment procéder ….. Nettoyez le registre en supprimant les fichiers inutiles. ... . Supprimer les fichiers volumineux. ... . Ne pas démarrer les programmes automatiquement. ... . Défragmenter votre disque. ... . Supprimez les virus et les fichiers infectés. ... . Identifiez et supprimez les logiciels malveillants.. Comment détecter et supprimer les malwares ?Supprimer les programmes malveillants de votre PC Windows. Ouvrez vos paramètres de Sécurité Windows.. Sélectionnez Les options de protection contre les menaces & virus > Les options d'analyse.. Sélectionnez Windows Defender analyse hors connexion, puis sélectionnez Analyser maintenant.. Comment savoir que mon ordinateur est infecté par un logiciel malveillant ?Attention à ces signes d'infection par des logiciels malveillants. Votre ordinateur est devenu lent.. Des publicités ennuyeuses sont affichées.. Votre PC plante souvent (crash). Des messages pop-up apparaissent.. Le trafic Internet augmente de façon suspecte.. La page d'accueil de votre navigateur a été modifiée sans votre accord.. |