virus et keylogger à distance

1 réponse
Avatar
marioski
bonjour,

Je travaille sous Windows 7 =E9dition familiale et sous les derni=E8res ver=
sions de Chrome,Mozilla et IE.

Mes questions:
-1)Est-il possible d'introduire un virus autrement que par mail?Si oui,par =
quel autre moyen?

-2)Si je coupe ma connexion internet,suis-je absolument certain de ne plus =
pouvoir attraper de virus juste pendant cette coupure provisoire?

-3)Alors que mon anti-virus d=E9tecte constemment la pr=E9sence d'espions,u=
n mal intentionn=E9 ou bon pirate peut-il aujourd'hui utiliser =E0 distance=
un keylogger en ligne sans me l'envoyer comme virus et qui surveillera et =
enregistrera mes frappes au clavier d=E8s que je me connecte =E0 internet o=
u sur un site internet pr=E9cis?


merci de vos connaissances et exp=E9riences

1 réponse

Avatar
Yliur
Le Fri, 2 Oct 2015 07:55:48 -0700 (PDT)
marioski a écrit :

bonjour,

Je travaille sous Windows 7 édition familiale et sous les dernières
versions de Chrome,Mozilla et IE.

Mes questions:
-1)Est-il possible d'introduire un virus autrement que par mail?Si
oui,par quel autre moyen?



Pour ce qui me passe par la tête, non exhaustif :
- Globalement par courriel tu peux surtout recevoir des fichiers
malveillants, donc n'importe quelle autre méthode permettant de
te faire parvenir un tel fichier est valide : peu importe que tu
l'aies reçu par courriel, téléchargé depuis un site ou sur un
réseau d'échange, sur une clé usb, ...
- Des trucs plus ou moins exécutables comme les macros dans les
documents (il y a eu pas mal de problèmes avec les
documents MSOffice il y a un moment). Je suppose que c'est mieux
contrôlé maintenant. Là on parle donc toujours d'un fichier
contenant la macro malveillante.
- N'importe quel fichier est potentiellement dangereux, s'il
exploite une erreur dans le programme qui le lit (en supposant
que le programme possède une telle faille bien sûr).
- En dehors des fichiers : une connexion depuis le monde extérieur
exploitant une faille dans un service ouvert chez toi, une
connexion de ta part à un service malveillant ou infecté (le cas
le plus courant est la lecture d'une page html/javascript ou
d'une animation flash piégée avec ton navigateur), un truc en
forme de clé usb mais qui en fait se comporte (du point de vue du
connecteur usb) comme un clavier qui tape automatiquement quelque
chose quand elle est branchée, l'exécution automatique de
programmes se trouvent sur un supporte comme un CD ou une clé
USB quand elle est simplement introduite dans la machine (je
ne sais pas si Windows fait encore ça), ...
- Télécharger (légalement ou non) un programme malveillant ou une
version infectée du programme. Que ce soit sur un site qui le
distribue ou sur un magasin d'application. Par exemple des gens
distribuent des versions gratuites (illégales) et malveillantes
de certaines applis mobiles, via des magasins d'applications, et
les utilisateurs attirés par ces versions gratuites sont
"infectés" (là on ne parle pas de virus à proprement parler :
l'application malveillante ne se reproduit pas par elle-même,
elle se contente d'être installée et de piquer des données
personnelles, bancaires ou autres, de donner le contrôle de la
machine à quelqu'un, ...


-2)Si je coupe ma connexion internet,suis-je absolument certain de ne
plus pouvoir attraper de virus juste pendant cette coupure provisoire?



Éteins-la, pour être sûr :)

J'imagine que ça dépend de ce que tu fais avec. Tu branches une clé USB
avec un virus exécuté automatiquement par Windows sur ta machine : pas
besoin d'internet. Tu récupères un super-logiciel de la mort par un
copain sur un disque dur externe mais il s'agit d'un logiciel
malveillant (en plus d'autres fonctions utiles peut-être), ...

Si on ne se cantonne pas aux virus au sens propre (capables d'infecter
des programmes et de se propager) mais aux logiciels malveillants dans
leur ensemble, toute interaction avec le reste du monde est
potentiellement dangereuse. Sais-tu d'où vient chaque logiciel que tu
utilises ? Fais-tu confiance à leurs auteurs ? Est-ce que le code source
peut être lu par tout le monde ? Est-ce qu'il y a une faille de sécurité
dans le code réseau de ton système d'exploitation qui fait qu'un tiers
peut tenter de t'attaquer via le connecteur wifi de ta machine, sans
même que tu aies un service lancé ?

Tu sais que Chrome envoie un tas de trucs à Google ? Que si tu passes à
Windows 10 ce sera sans doute pareil chez Microsoft ? Bon, ces gens ne
vont pas tenter de prendre ta machine en otage ou de voler des données
bancaires, mais ces données pourraient être volées par un pirate une
fois qu'elles sont chez eux, ces organisations peuvent en faire des
choses qui ne te plaisent pas, ... Les problèmes ne se cantonnent pas
aux virus.


-3)Alors que mon anti-virus détecte constemment la présence
d'espions,un mal intentionné ou bon pirate peut-il aujourd'hui
utiliser à distance un keylogger en ligne sans me l'envoyer comme
virus et qui surveillera et enregistrera mes frappes au clavier dès
que je me connecte à internet ou sur un site internet précis?



Ton anti-virus n'est pas parfait, pas plus que le reste des logiciels
que tu utilises. L'anti-virus ne sait pas détecter toutes les menaces,
les logiciels contiennent des erreurs, ... Tu ne peux pas garantir de
sécurité absolue. Si quelqu'un t'envoie une image qui utilise une
faille de ton navigateur web ou de ta visionneuse d'images pour
exécuter un programme sur ta machine, tu es mal barré. Les images
malveillantes je ne sais pas si c'est un problème courant en réalité,
en revanche tenter d'exploiter les failles de navigateurs web c'est
nettement plus courant. Et tu parles de versions à jour : c'est bien,
mais parfois les pirates détectent les failles avant les développeurs,
sans compter que Microsoft n'a pas vraiment la réputation d'être
réactif sur les failles découvertes (je ne sais pas s'ils ont fait des
progrès récemment).

Il n'y a pas de sécurité parfaite, plutôt des bonnes pratiques. Qui
peuvent dépendre des contraintes que tu es prêt à t'imposer. Es-tu prêt
à avoir une machine qui ne sert qu'à tes activités sensibles (quelles
qu'elles soient pour toi : consultation de comptes bancaires, documents
secrets, ...), séparé de celle sur laquelle tu fais le reste ? Sachant
qu'il est souvent difficile de cloisonner complètement ta vie, à moins
d'avoir une machine pour chaque activité (des gens travaillent un peu
dessus, mais les systèmes grand public en sont loin (les appareils
mobiles un peu moins) et ça entre en conflit à un moment ou un autre
avec les aspects pratiques de l'utilisation de ta machine.

Il y a plein de moyens de récupérer un programme malveillant, il faut
faire attention aux différents moyens de les récupérer pour s'en
prémunir au mieux. Une fois que le programme est dans la place, il se
peut qu'il arrive à obtenir un accès administrateur à la machine en
exploitant une faille du système d'exploitation et à faire tout ce
qu'il veut. Ou pas, et dans ce cas ton pare-feu peut te permettre de
filtrer les applications ayant le droit de communiquer à travers
internet. Sauf si c'est un programme qui possède des fonctions utiles
mais réalise aussi des actions malveillantes...