Présentation

 

Pages

 

Recherche

 

Calendrier

Juillet 2008
L M M J V S D
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      
<< < > >>

 

Liens pratiques

 

Recommander

Cliquez ici pour recommander ce blog

 

VIRUS

LES TYPES DE VIRUS


Les virus mutants

En réalité, la plupart des virus sont des clones, ou plus exactement des «virus mutants», c'est-à-dire des virus ayant été réécrits par d'autres utilisateurs afin d'en modifier leur comportement ou leur signature.

Le fait qu'il existe plusieurs versions (on parle de variantes) d'un même virus le rend d'autant plus difficile à repérer dans la mesure où les éditeurs d'antivirus doivent ajouter ces nouvelles signatures à leurs bases de données. 

Les virus polymorphes

Dans la mesure où les antivirus détectent notamment les virus grâce à leur signature (la succession de bits qui les identifie), certains créateurs de virus ont pensé à leur donner la possibilité de modifier automatiquement leur apparence, tel un caméléon, en dotant les virus de fonction de chiffrement et de déchiffrement de leur signature, de façon à ce que seuls ces virus soient capables de reconnaître leur propre signature. Ce type de virus est appelé «virus polymorphe» (mot provenant du grec signifiant «qui peut prendre plusieurs formes»).  

Les rétrovirus

On appelle « rétrovirus » ou « virus flibustier » (en anglais bounty hunter) un virus ayant la capacité de modifier les signatures des antivirus afin de les rendre inopérants. 

Les virus de secteur d'amorçage

On appelle « virus de secteur d'amorçage » (ou virus de boot), un virus capable d'infecter le secteur de démarrage d'un disque dur (MBR, soit master boot record), c'est-à-dire un secteur du disque copié dans la mémoire au démarrage de l'ordinateur, puis exécuté afin d'amorcer le démarrage du système d'exploitation. 

Les virus trans-applicatifs (virus macros)

Avec la multiplication des programmes utilisant des macros, Microsoft a mis au point un langage de script commun pouvant être inséré dans la plupart des documents pouvant contenir des macros, il s'agit de VBScript, un sous-ensemble de Visual Basic. Ces virus arrivent actuellement à infecter les macros des documents Microsoft Office, c'est-à-dire qu'un tel virus peut être situé à l'intérieur d'un banal document Word ou Excel, et exécuter une portion de code à l'ouverture de celui-ci lui permettant d'une part de se propager dans les fichiers, mais aussi d'accéder au système d'exploitation (généralement Windows).

Or, de plus en plus d'applications supportent Visual Basic, ces virus peuvent donc être imaginables sur de nombreuses autres applications supportant le VBScript.
Le début du troisième millénaire a été marqué par l'apparition à grande fréquence de scripts Visual Basic.VBS) avec un titre de mail poussant à ouvrir le cadeau empoisonné. diffusés par mail en fichier attaché (repérables grâce à leur extension

Celui-ci a la possibilité, lorsqu'il est ouvert sur un client de messagerie Microsoft, d'accéder à l'ensemble du carnet d'adresse et de s'autodiffuser par le réseau. Ce type de virus est appelé ver (ou worm en anglais).

LES VERS
Un ver informatique (en anglais worm) est un programme qui peut s'auto-reproduire et se déplacer à travers un réseau en utilisant les mécanismes réseau, sans avoir réellement besoin d'un support physique ou logique (disque dur, programme hôte, fichier, etc.) pour se propager; un ver est donc un virus réseau.

Les vers actuels se propagent principalement grâce à la messagerie (et notamment par le client de messagerie Outlook) grâce à des fichiers attachés contenant des instructions permettant de récupérer l'ensemble des adresses de courrier contenues dans le carnet d'adresse et en envoyant des copies d'eux-même à tous ces destinataires.

Ces vers sont la plupart du temps des scripts (généralement VBScript) ou des fichiers exécutables envoyés en pièce jointe et se déclenchant lorsque l'utilisateur destinataire clique sur le fichier attaché.
LES SPYWARES
 
Un espiogiciel (en anglais spyware) est un programme chargé de recueillir des informations sur l'utilisateur de l'ordinateur sur lequel il est installé (on l'appelle donc parfois mouchard) afin de les envoyer à la société qui le diffuse pour lui permettre de dresser le profil des internautes (on parle de profilage).

Les récoltes d'informations peuvent ainsi être :

  • la traçabilité des URL des sites visités,
  • le traquage des mots-clés saisis dans les moteurs de recherche,
  • l'analyse des achats réalisés via internet,
  • voire les informations de paiement bancaire (numéro de carte bleue / VISA)
  • ou bien des informations personnelles.

Les spywares s'installent généralement en même temps que d'autres logiciels (la plupart du temps des freewares ou sharewares). En effet, cela permet aux auteurs des dits logiciels de rentabiliser leur programme, par de la vente d'informations statistiques, et ainsi permettre de distribuer leur logiciel gratuitement. Il s'agit donc d'un modèle économique dans lequel la gratuité est obtenue contre la cession de données à caractère personnel.

Les spywares ne sont pas forcément illégaux car la licence d'utilisation du logiciel qu'ils accompagnent précise que ce programme tiers va être installé ! En revanche étant donné que la longue licence d'utilisation est rarement lue en entier par les utilisateurs, ceux-ci savent très rarement qu'un tel logiciel effectue ce profilage dans leur dos.

Par ailleurs, outre le préjudice causé par la divulgation d'informations à caractère personnel, les spywares peuvent également être une source de nuisances diverses :

  • consommation de mémoire vive,
  • utilisation d'espace disque,
  • mobilisation des ressources du processeur,
  • plantages d'autres applications,
  • gêne ergonomique (par exemple l'ouverture d'écrans publicitaires ciblés en fonction des données collectées).

On distingue généralement deux types de spywares :

  • Les spywares internes (ou spywares internes ou spywares intégrés) comportant directement des lignes de codes dédiées aux fonctions de collecte de données.
  • Les spywares externes, programmes de collectes autonomes installés Voici une liste non exhaustive de spywares non intégrés :
    Alexa, Aureate/Radiate, BargainBuddy, ClickTillUWin, Conducent Timesink, Cydoor, Comet Cursor, Doubleclick, DSSAgent, EverAd, eZula/KaZaa Toptext, Flashpoint/Flashtrack, Flyswat, Gator / Claria, GoHip, Hotbar, ISTbar, Lop, NewDotNet, Realplayer, SaveNow, Songspy, Xupiter, Web3000 et WebHancer

HOAX

On appelle hoax (en français canular) un courrier électronique propageant une fausse information et poussant le destinataire à diffuser la fausse nouvelle à tous ses proches ou collègues.

Ainsi, de plus en plus de personnes font suivre (anglicisé en forwardent) des informations reçues par courriel sans vérifier la véracité des propos qui y sont contenus. Le but des hoax est simple :

  • provoquer la satisfaction de son concepteur d'avoir berné un grand nombre de personnes

Les conséquences de ces canulars sont multiples :

  • L'engorgement des réseaux en provoquant une masse de données superflues circulant dans les infrastructures réseaux ;
  • Une désinformation, c'est-à-dire faire admettre à de nombreuses personnes de faux concepts ou véhiculer de fausses rumeurs (on parle de légendes urbaines) ;
  • L'encombrement des boîtes aux lettres électroniques déjà chargées ;
  • La perte de temps, tant pour ceux qui lisent l'information, que pour ceux qui la relayent ;
  • La dégradation de l'image d'une personne ou bien d'une entreprise ;
  • L'incrédulité : à force de recevoir de fausses alertes les usagers du réseau risquent de ne plus croire aux vraies.
Ainsi, il est essentiel de suivre certains principes avant de faire circuler une information sur Internet. 

Afin de lutter efficacement contre la propagation de fausses informations par courrier électronique, il suffit de retenir un seul concept :

Toute information reçue par courriel non accompagnée d'un lien hypertexte vers un site précisant sa véracité doit être considérée comme non valable !

Ainsi tout courrier contenant une information non accompagnée d'un pointeur vers un site d'information ne doit pas être transmis à d'autres personnes.
Lorsque vous transmettez une information à des destinataires, cherchez un site prouvant votre propos.
SOURCE:  commentcamarche.net
COMMENT LUTTER CONTRE LE SPAM??
Si vous surfez sur Internet régulièrement, vous avez certainement déjà dû être confronté au spam, cette sorte de message publicitaire intempestif qui envahit les boîtes email. Et si vous possédez votre propre site internet, c'est encore pire : plus votre site est populaire, plus vous recevez de spams. Fort heureusement, face à cette recrudescence des spams, des solutions ont été créées pour combattre les publicités mal venues. Pour cela, il faut remonter jusqu'à la source et couper court aux envois de spams. Les spammeurs collectent les adresses email n'importe où sur le web : à partir du moment où l'on laisse son adresse email quelque part sur la toile, celle-ci peut être récupérée par n'importe qui à mauvais escient n'importe où (groupe de discussion, newsletter, promotion de votre site personnel...). En fait, les spammeurs utilisent des systèmes automatisés qui rassemblent les adresses email 24 heures non stop ! Donc, une des solutions pour ne pas recevoir de spam est de ne jamais communiquer son adresse email sur internet : ne jamais répondre à un mail dont l'expéditeur est inconnu, ne pas acheter de produit en ligne, ne pas communiquer son adresse email sur un site web, donner une adresse secondaire sur les forums de discussion ou newsgroup... Il faut cependant avouer que ce n'est pas pratique et qu'il est souvent trop tard : si on a déjà laissé son adresse email quelque part, on est cuit !... Il est également possible de faire appel à un service de réexpédition d'email qui change automatiquement l'adresse email du courrier qui vous est envoyé. Ainsi, tout email envoyé à votre adresse gratuite sera automatiquement renvoyé sur votre compte existant d'email que vous ne voulez pas diffuser. Le logiciel de gestion d'email Eudora permet l'installation d'un filtre anti-spam qui transmet le courrier envoyé à une adresse email dans un dossier séparé. Il suffit de le programmer pour qu'il utilise l'adresse email gratuite quand vous recevez des publicitésViagra ». Sachez enfin que de nombreux anti-spam gratuits ou anti spyware sont disponibles sur internet.

 

COMMENT LUTTER CONTRE LES TROYENS??

Pour se protéger de ce genre d'intrusion, il suffit d'installer un firewall, c'est-à-dire un programme filtrant les communications entrant et sortant de votre machine. Un firewall (littéralement pare-feu) permet ainsi d'une part de voir les communications sortant de votre machines (donc normalement initiées par des programmes que vous utilisez) ou bien les communications entrant. Toutefois, il n'est pas exclu que le firewall détecte des connexions provenant de l'extérieur sans pour autant que vous ne soyez la victime choisie d'un hacker. En effet, il peut s'agir de tests effectués par votre fournisseur d'accès ou bien un hacker scannant au hasard une plage d'adresses IP.

Pour les systèmes de type Windows, il existe des firewalls gratuits très performant :

Blog : Gay sur over-blog.com - Contact - C.G.U. - Rémunération en droits d'auteur avec TF1 Network - Signaler un abus