Sur l'accord de geoffroy, je post ici aussi mon dossier sur les malwares.
J'ai réalisé ce dossier dans le but d'aider les utilisateurs lambda à ce rendre compte des dangers du net, car souvent ils sont méconnus.
Ce dossier est aussi à destination d'utilisateurs plus aguerri notamment pour la partie sur les botnets, rootkits ...
Bonne lecture.
==
Malwares, Quels Enjeux ?
(Partie synthétisée)
Cette partie est destinée aux personnes n'ayant pas envie de lire les 40 pages du dossier de base, ou souhaitant seulement assimiler les connaissances les plus importantes au sujet de la sécurité sur le web.
Les dangers sur le net sont multiples et variés. Dés lors que votre ordinateur est connecté à internet, il court un risque de se faire infecter. Les infections les plus répandues de nos jours, sont les infections par sites piégés, par cracks ou P2P.
Les infections par ingénierie sociale sont aussi relativement développées, citons le phishing, les rogues …
Je tiens aussi à dire, que les personnes utilisant les systèmes d'exploitation comme Mac ou Linux ne sont pas à l'abri de ces dangers. Bien entendu, elles courent moins de risques du fait que les systèmes d'exploitation alternatifs (autres que Windows) sont très largement moins touchés par les infections que ce dernier.
La nouvelle menace d'internet, mais peu connue du «grand public»est constituée par les botnets. Les botnets sont des réseaux d'ordinateurs infectés, qui sont dirigés par un pirate. Ce pirate peut leur demander de réaliser toutes sortes de tâches pour lui; comme envoyer des spams, réaliser des attaques DdoS, des campagnes de phishing, diffuser des malwares, ou encore louer ou vendre leur botnet à d'autres fraudeurs du net. Ce «nouveau» danger se développe de plus en plus, et certains botnets atteignent des tailles relativement effrayantes, citons le botnet «Srizbi» qui aurait atteint une taille d'environ 315 000 machines infectées ....
Soulignons aussi , que les pirates de nos jours, ceux qui créent les malwares, infectent les pages web, etc .. ont bien changé par rapport aux tout 1ers pirates. Le seul but que veulent atteindre les pirates de nos jours, c' est de gagner l'argent, le gain est la seule chose qui les motivent. Ils sont devenus de plus en plus organisés, de plus en plus discrets et chaque jour se professionnalisent dans leur tâche : infecter le plus de machines possible pour rapporter le plus d'argent possible.
Alors gagner de l'argent grâce aux malwares c'est simple, on peut vendre des informations personnelles à d'autres pirates, envoyer des spams ou infecter des machines avec des adwares/rogues à la demande d'entreprises de publicité louches, faire du chantage avec, en réalisant des attaques DdoS … Les moyens sont divers et variés et les pirates, comptez sur eux, en trouveront surement de nouveaux d'ici quelques que mois.
En plus des botnets, une nouvelle menace d'envergure est apparue sur le net, et est maintenant utilisée par de nombreuses infections, les techniques de rootkits. Les rootkits sont des logiciels qui permettent de cacher aux antivirus et à l'utilisateur, que le système est infecté, cela permet donc au pirate d'avoir accès à l'ordinateur pendant une longue période (technique très utilisée par les créateurs de botnets).
Passons maintenant à "comment se protéger de ces menaces". Contrairement à ce que vous avez surement entendu dire, ce n'est pas grâce à la multiplication de logiciels de sécurité, ou encore l'utilisation de logiciels antivirus payants sous prétexte que les gratuits sont inéfficaces, que votre PC sera mieux protégé. NON, NON et NON. Vous verrez après cette partie, que ce sont des gestes simples, et une attitude «saine» sur le net qui vous permettront d'éviter une GRANDE majorité d'infections.
En effet avoir un antivirus A JOUR, un firewall A JOUR, cela permet d'assurer la sécurité de vos machines, mais si malgré cela vous ne tenez pas votre navigateur, votre système d'exploitation, et vos add-ons à jour, votre PC sera infecté à coup sûr; ou encore si vous téléchargez comme un fou sur les réseaux P2P, ou si vous téléchargez toutes sortes de logiciels infectieux, ou de cracks sur votre PC, il sera infecté malgré l'antivirus et le firewall.
Les trois règles à respecter sont donc:
A-Adopter une bonne attitude de surf
Il faut faire attention où l'on clique et sur quoi l'on clique.
Éviter les sites de Cracks/Pornos/warez car ce sont de gros vecteurs d'infections, le P2P aussi est à bannir, car tout comme les sites de Cracks/Pornos/warez c'est un gros vecteur d'infection
Ne téléchargez pas de logiciels n'importe où, téléchargez les soit sur le site de l'éditeur, soit sur des sites sûrs. (IDN, CCM, 01.net)
Faites attention aux réseaux IRC (MSN) où l'on peut envoyer des fichiers infectieux; les clés USB aussi peuvent être infectée (évitez de brancher vos clés dans des cyber-cafés par exemple)
Et surtout surfez seulement en session "Utilisateur" car cela évitera d'installer tout et n'importe quoi.
En effet, les malwares doivent eux aussi avoir des droits pour s'installer, et si vous êtes en session Administrateur, ils pourront le faire, mais pas en session "utilisateur"
B-Maintenir son Système A Jour
Comme je l'ai dit plus haut, gardez votre OS, votre Navigateur et les add-on, A JOUR, cela évitera un bon nombre d'infections
C-Maintenir ses Logiciels de sécurités A Jour
Il faut bien entendu utiliser un Anti-Virus et un Firewall pour protéger ton PC.
Il faut tout comme l'OS et le navigateur, les maintenir à jour sinon ils sont inefficaces.
Mais ces programmes ont des limites et c'est pour cela que les gestes simples exposés plus haut permettront de vous prémunir plus efficacement des infections du web.
Voilà pour la «morale», si vous avez bien lu vous aurez remarqué que ce n'est pas le fait de multiplier ses logiciels de protection sur son PC qui évitera l'infection. Ce sont surtout des gestes simples et réfléchis qui vous permettront d'éviter l'infection. Il faut savoir qu'il éxiste des failles sur les OS, navigateurs, add-on, etc... elles sont régulièrement réparées via les mises à jour, mais la faille la plus difficile à combler, est la faille humaine! Cette faille est celle qui est responsable de la majorité des infections. Vous avez beau avoir un antivirus, un firewall, tous vos systèmes à jour, si vous télécharger en P2P, utilisez des cracks, ouvrez n'importe quoi, vous serez infecté !!
Ce qu'il faut bien comprendre, c'est qu'il faut adopter un «clic responsable», c'est à dire comme dit mainte et mainte fois ci-dessus, ne pas cliquer n'importe où, ne pas faire n'importe quoi sur le net. Malgré les apparences, le net est un lieu dangereux, pour tous.
Voilà, ce dossier est terminé, nous aurons fait un tour d'horizon des différentes menaces, connues ou méconnues de l'Internet. Entre les botnets, les rootkits, et autres nouveautés des pirates, l'utilisateur lambda n'osera plus toucher à Internet. Comme je l'ai dit plusieurs fois, une bonne attitude, une bonne mentalité sur le net, évitent la majeure partie des infections,utiliser des logiciels à jour et respecter les «règles» de sécurité, et vos chances d'infections seront largement réduites.
Cette étude aura au moins permis de faire connaître à tous, les menaces inconnues, et pourtant extrêmement dangereuses comme les botnets.
J'espère que ce dossier vous aura plu, et apporté des connaissances nouvelles.
Comme dit plus haut, en cas de question, n'hésitez pas à me contacter : sayce_simon@hotmail.fr
REMERCIEMENTS :
Je tiens à remercier chaleureusement les personnes suivantes, sans qui ce dossier n'aurait pas vu le jour,
Ric025, Regis59, Cyrrus, et tous les autres, pour leur relecture attentive, et leurs conseils.
Et, rendons enfin hommage à Toptitbal, qui nous à quitté le jeudi 4 mars 2010.
Je remercie aussi Michael Forest pour la correction orthographique.
Shimik_Root pour son image.
Version PDF (Partie synthèse)
Version PDF (Version entière)
==
J'espère que ça vous aura plus, et j'attends avec impatience vos critiques.
Sayce
