Les logiciels malveillants, traduction de Malwares, englobent aujourd’hui tous les Virus, Vers, Chevaux de Troie, Cryptolocker et toutes autres menaces. Voici quelques conseils simples à appliquer pour éviter à votre ordinateur d’être infecté par un Malwares.
Les Malwares les plus dangereux
Les Malwares de type “Cheval de Troie” ou “Cryptolocker” sont les plus répandus. Car ce sont les plus lucratifs pour les pirates.
Le Cheval de Troie
Le “Cheval de Troie” est un programme qui parvient à s’installer discrètement sur votre ordinateur. Comme la plupart des Malwares c’est vous qui êtes à l’origine de son installation en ayant simplement visité un site infecté (Sites pornographiques, de piratages, ou autres sites douteux), mais une bonne équipe de pirate est également capable de les déployer en utilisant des failles présentes sur votre système. Le principe du Cheval de Troie est de ne pas vous informer de votre infection, le but étant de rester le plus longtemps possible sur votre ordinateur.
Le Keylogger est un Cheval de Troie qui intercepte les saisies que vous réalisez sur votre ordinateur pour les transmettre à des pirates qui exploiteront vos données personnelles (coordonnées bancaires, etc…)
D’autres Chevaux de Troie permettent à des pirates de constituer des réseaux gigantesques d’ordinateurs infectés, des Botnets. Certains Botnets sont constitués de plus de 300000 ordinateurs infectés. Le pirate dispose ainsi d’une puissance de feu phénoménale pour effectuer des actions grassement rémunérées (Compromettre des organisations avec des attaques DdoS, diffuser d’immenses campagnes de SPAM, revendre des fichiers de coordonnées bancaires, …)
Le Ransomware
Le Ransomware ou Cryptolocker est le virus à la mode. Contrairement au Cheval de Troie son but n’est pas d’agir en toute discrétion. Au contraire une fois qu’il introduit votre système vous subissez de plein fouet son action. Le Cryptolocker va en effet chiffrer tous les documents accessibles sur votre ordinateur mais aussi sur votre réseau. Cela signifie que vous ne pourrez plus accéder à vos propres données. Quelques secondes après l’infection un message va s’ouvrir dans votre navigateur ou directement en fond d’écran de votre bureau pour vous informez de l’infection.
Dois-je traduire ? Ce message vous explique que vos fichiers sont chiffrés au cas où vous ne le sauriez pas encore. Vous êtes alors invitez à payer une rançon pour récupérer la clé de déchiffrement et accéder de nouveau à vos données. Dans cet exemple la rançon est de 550$ payable en Bitcoin.
Comble du cynisme certains Cryptolocker proposent une Hotline si vous ne savez pas comment payer ;-).
Vous pouvez payer mais c’est sans garantie !
J’ai rédigé un article consacré aux cas particulier du Ransomware si vous voulez en savoir plus.
Les 7 conseils importants pour lutter contre les Malwares
La plupart des programmes Antivirus permettent de supprimer 99% des Malwares, mais la véritable menace est malheureusement contenue dans les 1% restants.
Voici quelques conseils de bon sens pour éviter au maximum le risque d’infection par un Malware et ainsi vous protéger.
- Assurez-vous que votre système soit toujours à jour et n’attendez pas pour le faire. Une mise à jour doit être exécutée immédiatement dès sa notification. Ce conseil s’applique à tous les programmes installés. La plupart des programmes proposent des mises à jour automatiques (Windows Update, Adobe Updates, Apple Update, Java Update, …), ou propose de vous notifier lorsqu’une mise à jour est disponible. Il n’y a pas que votre antivirus qui doit être à jour, vos programmes également.
- Ne vous connectez-pas par défaut avec des droits administrateurs. Le mode UAC de Windows permet d’exécuter la plupart des programmes en mode restreint. Bien que certains tutoriels expliquent comment désactiver les confirmations UAC je ne vous recommande pas de le faire et de laisser cette fonctionnalité active (Clin d’œil à Jean-Pierre pour son commentaire)
- Utilisez un Firewall. Le Firewall de Windows est suffisant et offre une première barrière de protection non négligeable. Ne le désactivez donc pas par confort. Vous pouvez ajouter une barrière de protection supplémentaire en installant un outil tel que la version gratuite de WinPatrol. Ce programme va bloquer et vous informer de toute activité suspecte en surveillant par exemple les processus au démarrage de votre ordinateur. L’anti-spyware Windows Defender, intégré à Windows offre également un bon niveau de protection complémentaire.
- Assurez vous que votre antivirus soit bien fonctionnel ! Vous pouvez avoir le meilleur Antivirus au monde, s’il n’est pas à jour autant le désinstaller. Ceci peut ainsi m’amener à conseiller l’antivirus intégré à Windows puisqu’il a l’avantage de ne jamais expirer et se mettre à jour avec Windows Update.
- Évitez les Warez, logiciels piratés et mêmes films ou musiques piratés depuis les différentes plateformes de téléchargement (torrent, téléchargement direct, P2P). Les Malwares peuvent en effet être injectés dans ces médias attendant que vous les exécutiez pour activer le Malware. Je suis conscient que ce conseil sera le plus difficile à tenir … Personnellement je vérifie toujours si l’aperçu de la vidéo apparaît bien dans la vignette de Windows. Si c’est le cas c’est qu’il s’agit bien d’une Vidéo et non d’un .EXE masqué dans un .AVI grâce à un Exploit.
- Soyez vigilent lorsque vous surfez sur Internet en évitant de cliquer trop vite et n’importe où, notamment sur les sites un peu douteux.
- Bloquez les Pop-Ups envahissants en installant une extension comme uBlock Origin sur votre navigateur pour bloquer les publicités et autres pop-up indésirables. Pour aller encore plus loin vous pouvez installer un navigateur comme Brave qui intègre nativement un bloqueur de publicité.
J’espère que ces quelques consignes de sécurité vous seront utiles, si vous avez d’autres recommandations n’hésitez pas à les proposer en commentaire !
Virus syntaxique ?
Attention, en écrivant dans le § 2 : “je ne saurais que trop vous recommander de laisser cette fonctionnalité active”, vous dites exactement le contraire de ce que vous voulez, manifestement, dire. Enlevez le “que” qui est de trop dans cette tournure et votre phrase reprendra le sens souhaité, c’est à dire “je ne vous recommanderai jamais assez de laisser cette fonctionnalité active.”
Au-delà de cette petite coquille, merci pour la qualité de votre article et pour les précieux conseils que vous nous donnez.
Cordialement,
Jean-Pierre.
Merci Jean-Pierre pour cette correction qui s’imposait et vos remerciements.
Bonne continuation sur votre site. Je suis guitariste amateur et très intéressé par la MAO (surtout depuis que je m’éclate avec le logiciel Ableton live et sa surface de contrôle Ableton Push).
Ozanne