Sécurité sur Internet : prévention et protection de votre PC

IV Les rogues et les faux logiciels de sécurité


Le mot anglais rogue a pour signification escroc. Ce terme est aussi utilisé pour désigner un faux-logiciel de sécurité. Il en existe plusieurs catégories: anti-spyware, antivirus... Le but de ce faux logiciel est de pousser l'utilisateur à acheter une licence payante :

- Soit via des publicités sur des sites WEB qui redirigent vers les sites qui fabriquent ces rogues.

- Soit en installant des infections sur votre ordinateur :

affichage de bulles d'alertes disant que votre ordinateur est infecté.

modification de votre fond d'écran en disant que votre ordinateur est infecté.

modification de la page de démarrage de votre navigateur vers des sites affichant de fausses alertes de sécurité

A noter que les alertes sont en général en langue anglaise.

Chaque alerte propose de télécharger un de ces rogues. Une fois le scan (totalement mensonger) de l'ordinateur effectué par le programme, ce dernier affiche qu'il faut acheter la version commerciale pour nettoyer l'ordinateur.

Le but est donc de faire peur et de forcer la main, via des alertes incessantes, pour acheter la version commerciale de ces boites vides.

Voici un exemple de bulles d'alertes :




Le site Malekal.com propose une liste de rogues. Vous pouvez également consulter la crapthèque d'Assiste. En anglais, Spyware Warrior publie aussi une liste de rogues.

Encore une fois, effectuez une simple recherche sur Google est plus que recommandé. Cette simple recherche peut permettre de déterminer si le logiciel est nuisible ou pas !




V La navigation sur des sites à haut risque d'infections


Les failles de sécurités permettent d'infecter votre ordinateur automatiquement et à votre insu.

A l'heure actuelle, les failles sur les navigateurs WEB sont très exploitées, ces failles permettent via la consultation d'un site WEB malicieux d'infecter votre ordinateur de manière automatique. Le seul rempart si votre navigateur est vulnérable reste votre antivirus. Ces infections sont très souvent mises à jour afin de s'assurer que les antivirus ne puissent pas suivre la cadence. Les chances d'infections si votre navigateur WEB est vulnérable restent très élevées.

Certains sites WEB sont hackés afin d'y déposer le code malicieux permettant l'infection, d'autres sites (notamment pornographiques) sont payés par les auteurs de malwares (ce sont des formes de sponsors) pour y ajouter le code malicieux.

Pour être infecté via un site WEB, il faut donc remplir les conditions suivantes :

avoir un navigateur WEB vulnérable (donc pas à jour).

surfer avec les droits administrateurs

consulter un site WEB contenant du contenu malicieux

avoir un antivirus qui laisse passer l'infection.

Le projet honeynet.org a effectué une étude (en anglais) sur ce type d'infection, il en ressort le tableau suivant :




Cette étude montre que les trois premiers sites WEB vecteurs de malwares exploitants des failles de sécurité proposent un contenu pour adultes, warez (cracks, issus de liens de Spam, téléchargements illégaux,...).

Les habitudes de surf sont alors très importantes, on comprend très bien qu'un internaute qui va sur des sites pour adultes ou qui télécharge des cracks a beaucoup plus de chances de se faire infecter qu'un internaute qui va sur des sites de musique ou lire les actualités en ligne !


Les mauvaises habitudes de surf sont un vecteur important d'infection !


Il convient ensuite de maintenir son système à jour, d'éviter d'utiliser le compte administrateur etc.. mais tout ceci sera est abordé plus longuement dans la seconde partie.

Plus d'informations sur les failles de sécurités :

Exploitation des failles Web : du problème à la solution

Web : du problème à la solution

Exploits sur les sites WEB

Know Your Enemy: Malicious Web Servers

Page 5 / 7