Sécurité sur Internet : prévention et protection de votre PC

Le par  |  3 commentaire(s)
IV Les rogues et les faux logiciels de sécurité


Le mot anglais rogue a pour signification escroc. Ce terme est aussi utilisé pour désigner un faux-logiciel de sécurité. Il en existe plusieurs catégories: anti-spyware, antivirus... Le but de ce faux logiciel est de pousser l'utilisateur à acheter une licence payante :

- Soit via des publicités sur des sites WEB qui redirigent vers les sites qui fabriquent ces rogues.

- Soit en installant des infections sur votre ordinateur :


  • affichage de bulles d'alertes disant que votre ordinateur est infecté.

  • modification de votre fond d'écran en disant que votre ordinateur est infecté.

  • modification de la page de démarrage de votre navigateur vers des sites affichant de fausses alertes de sécurité


  • A noter que les alertes sont en général en langue anglaise.

    Chaque alerte propose de télécharger un de ces rogues. Une fois le scan (totalement mensonger) de l'ordinateur effectué par le programme, ce dernier affiche qu'il faut acheter la version commerciale pour nettoyer l'ordinateur.

    Le but est donc de faire peur et de forcer la main, via des alertes incessantes, pour acheter la version commerciale de ces boites vides.

    Voici un exemple de bulles d'alertes :


    protection prévention sécurité ordinateur pc image012


    Le site Malekal.com propose une liste de rogues. Vous pouvez également consulter la crapthèque d'Assiste. En anglais, Spyware Warrior publie aussi une liste de rogues.

    Encore une fois, effectuez une simple recherche sur Google est plus que recommandé. Cette simple recherche peut permettre de déterminer si le logiciel est nuisible ou pas !




    V La navigation sur des sites à haut risque d'infections


    Les failles de sécurités permettent d'infecter votre ordinateur automatiquement et à votre insu.

    A l'heure actuelle, les failles sur les navigateurs WEB sont très exploitées, ces failles permettent via la consultation d'un site WEB malicieux d'infecter votre ordinateur de manière automatique. Le seul rempart si votre navigateur est vulnérable reste votre antivirus. Ces infections sont très souvent mises à jour afin de s'assurer que les antivirus ne puissent pas suivre la cadence. Les chances d'infections si votre navigateur WEB est vulnérable restent très élevées.

    Certains sites WEB sont hackés afin d'y déposer le code malicieux permettant l'infection, d'autres sites (notamment pornographiques) sont payés par les auteurs de malwares (ce sont des formes de sponsors) pour y ajouter le code malicieux.

    Pour être infecté via un site WEB, il faut donc remplir les conditions suivantes :


  • avoir un navigateur WEB vulnérable (donc pas à jour).

  • surfer avec les droits administrateurs

  • consulter un site WEB contenant du contenu malicieux

  • avoir un antivirus qui laisse passer l'infection.


  • Le projet honeynet.org a effectué une étude (en anglais) sur ce type d'infection, il en ressort le tableau suivant :


    protection prévention sécurité ordinateur pc image014
    source: honeynet.org (Table 2  Identified malicious URLs/ hosts by category)


    Cette étude montre que les trois premiers sites WEB vecteurs de malwares exploitants des failles de sécurité proposent un contenu pour adultes, warez (cracks, issus de liens de Spam, téléchargements illégaux,...).

    Les habitudes de surf sont alors très importantes, on comprend très bien qu'un internaute qui va sur des sites pour adultes ou qui télécharge des cracks a beaucoup plus de chances de se faire infecter qu'un internaute qui va sur des sites de musique ou lire les actualités en ligne !


    Les mauvaises habitudes de surf sont un vecteur important d'infection !


    Il convient ensuite de maintenir son système à jour, d'éviter d'utiliser le compte administrateur etc.. mais tout ceci sera est abordé plus longuement dans la seconde partie.

    Plus d'informations sur les failles de sécurités :

  • Exploitation des failles Web : du problème à la solution
  • Web : du problème à la solution
  • Exploits sur les sites WEB
  • Know Your Enemy: Malicious Web Servers

  • Vidéos High-Tech et Jeu Vidéo
    Téléchargements
    Vos commentaires
    Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
    Trier par : date / pertinence
    Le #192933
    J'ai essayé le scan de Virus Total avec plusieurs fichiers. Les différents moteurs antivirus ont renvoyés différents résultats, parfois alarmants. J'ai vérifié le registre à la recherche de clés qui indiqueraient la présence de ses supposés virus. Mais je n'ai rien trouvé... À noter que parmi les moteur d'antivirus qui retournaient ces résultats alarmants, Kaspersky et NOD32 ne donnaient aucun signe d'infection. Souvent, les autres me donnaient des résultats différents, rarement le même virus identifiés. Alors... quoi penser?
    Le #192950
    Salut claudio,

    Simplement penser qu'un antivirus n'est qu'un logiciel qui repose sur une base de donnée, et qu'il n'est pas infaillible.
    Suivre les commentaires
    Poster un commentaire
    Anonyme
    :) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
    :andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]