Les malwares ont de nombreuses facettes et les programmes malveillants, publicitaires ou les logiciels espions peuvent s’infiltrer dans votre système malgré vos précautions. Mais quels sont les différents types de malwares et comment les éviter ? Cet article vise à expliquer comment se protéger de ces nuisances, et quelles sont les mesures à prendre si votre ordinateur ou l’espace Web de votre serveur a été infiltré.
Un malware (souvent nommé « virus » par certains internautes) est un logiciel dont les objectifs sont malveillants. Le terme de virus est néanmoins inapproprié car ils ne représentent qu’une infime partie de la famille des logiciels malveillants.
Les virus informatiques sont des programmes dont la propagation est indépendante, car ils peuvent se multiplier en créant des copies d'eux-mêmes et s’infiltrer dans d’autres programmes informatiques. Lorsqu’un virus se propage, il peut détruire des données, espionner les données d’un utilisateur, et même causer des dommages à son matériel informatique.
Les vers informatiques se propagent également, et ce de manière encore plus marquée que les virus. Ils ne doivent pas être fixés à des programmes ou fichiers et n’ont pas besoin d’un mécanisme compliqué pour se reproduire. Pour cela, il suffit aux vers de se propager par un simple programme d’aide, les mails, etc. Les vers informatiques peuvent, au même titre que les virus, endommager le système et en prendre le contrôle. Ces programmes comptent à part entière parmi les logiciels malveillants les plus répandus.
Le cheval de Troie ou Trojan (de l’anglais Trojan horse) est un logiciel malveillant qui s’infiltre à l’intérieur d’un ordinateur. Une fois installé, le cheval de Troie utilise un port existant sur l’ordinateur afin qu’une personne tierce puisse se connecter dessus. C’est-à-dire qu’un pirate informatique ait un accès direct à votre ordinateur, généralement sans que l’utilisateur en ait conscience. Le cheval de Troie peut effectuer nombre d’actions malveillantes, par exemple surveiller l'ensemble du trafic sortant sur un ordinateur. D’autres copient des informations ou des données pour les renvoyer par la suite, ou bien installent d’autres programmes (comme des logiciels espions ou publicitaires). Le cheval de Troie peut être contrôlé à distance et peut ainsi permettre à d’autres pirates d’utiliser l’ordinateur à des fins criminelles.
Le mot adware découle de la contraction de « ad » (pour advertisement en anglais), et de software. Un adware est un logiciel malveillant qui affiche des fenêtres publicitaires intrusives sur l’ordinateur de l’utilisateur dès lors qu’il navigue sur le Web. Il arrive fréquemment que l’adware soit installé sur votre ordinateur sous la forme d’un logiciel gratuit (freeware), ou encore sous la forme d’un plugin dans votre navigateur. Les adwares risquent de provoquer des changements sur votre système ou sur votre navigateur, ou encore de détourner les résultats de recherche vers les sites de prédilection des pirates informatiques (tel que Babylon Search par exemple).
Spyware vient de l’anglais spy, pour désigner un espion. Les logiciels espions vont surveiller votre activité et la retransmettre à un tiers. Les pirates ont ainsi accès à toutes les informations concernant les sites qui ont été visités, par exemple, ou encore accéder à votre liste de contacts. Ces informations sont généralement retransmises à des fins commerciales.
Le scareware est une menace souvent méconnue par les internautes. Ces programmes malveillants dupent les utilisateurs en les redirigeant vers des pages Web infectées, à partir d’une fausse fenêtre d’avertissement. Le visiteur clique dessus et télécharge sans le savoir un logiciel malveillant, qui est censé régler son problème. Par la suite, les données de l’utilisateur peuvent être piratées par les cybercriminels.
Ransom signifie rançon en anglais. Le ransomware est un logiciel malveillant qui bloque l’accès au système d’exploitation ou à des données importantes en les chiffrant, tant qu’une rançon n’a pas été versée en contrepartie au pirate. En échange de la contrepartie financière, le pirate est sensé décrypter des données et les rendre accessibles à nouveau à l’utilisateur. Ce type d’attaque peut être particulièrement dangereux lorsque les pirates s’attaquent à un ordinateur, car ils chiffrent dans la majorité des cas la totalité des documents qui leur sont accessibles.
Le backdoor, porte dérobée ou trap door est un moyen pour les pirates de contourner des mécanismes de sécurité, pour pénétrer un système à l’aide de vers informatiques et contrôler les opérations de l’ordinateur. Les cybercriminels peuvent ainsi supprimer ou modifier des fichiers, ou encore installer d’autres logiciels malveillants sans que le propriétaire ne s’en rende compte. Le contrôle à distance est souvent utilisé pour des attaques DoS (c’est-à-dire des attaques par déni de service, ou denial of service attack en anglais) ou encore par l’envoi de spams. Les portes dérobées s’introduisent généralement dans un système par l’intermédiaire d’un cheval de Troie, de vers ou de virus informatiques.
Les malwares attaquent aussi bien les entreprises que les utilisateurs privés, et la liste ci-dessus vous a dévoilé la variété de ces logiciels nuisibles. Les causes qui poussent les cybercriminels à les utiliser sont tout aussi variées. Il s’agit très rarement de cas de vandalisme digital, car l’utilisation de logiciels malveillants chez les pirates informatiques est souvent utilisée à des fins précises, comme le vol de données pour les revendre par exemple, ou pour placer des publicités intrusives. L’activité du malware doit rester la plus discrète possible, afin de poursuivre son activité sans que les utilisateurs ne puissent s’en rendre compte. Les utilisateurs peuvent tout de même reconnaître à certains signes particuliers que le système a été pénétré par un logiciel malveillant :
Certains programmes peuvent vous aider à protéger votre ordinateur. Mais il est également de votre responsabilité d’éviter les malwares : retrouvez ci-dessous les principales mesures pour vous prémunir et découvrez quel comportement adopter sur le Web.
Les logiciels suivants devraient être présents sur votre ordinateur afin de lutter contre les programmes malveillants :
L’infiltration des malwares sur votre ordinateur est souvent causée par une mauvaise utilisation du Web. En prenant certaines précautions sur la Toile, vous réduisez les chances des malwares de s’infiltrer dans votre système :
Si vous pensez qu’un malware a pénétré votre appareil, il est important d’agir au plus vite pour augmenter les chances d’y remédier efficacement. Avec une simple recherche sur Internet et à l’aide de cet article, vous pouvez déjà vous faire une idée du type de logiciel malveillant qui a pu infiltrer votre système. Veillez néanmoins à ne pas effectuer ces recherches sur l’ordinateur infecté. Il est en effet préférable de l’éteindre, avant que le programme malveillant ne puisse se propager.
Si vous soupçonnez votre ordinateur d’être infecté, procédez comme suit :
Redémarrez votre ordinateur en mode sans échec (ce qui évite le téléchargement des programmes malveillants). Sur Windows, appuyez plusieurs fois sur la touche F8 de votre clavier lors du démarrage de l’ordinateur, afin de vous retrouver sur le menu de démarrage. Dans le menu, sélectionnez le « Mode sans échec avec prise en charge réseau », car vous aurez besoin d’Internet pour les étapes suivantes.
L’utilisation d’un logiciel d’urgence peut également être recommandée, à l’image du Kaspersky Rescue Disk, du F-Secure Rescue CD ou encore de KNOPPIX. Ces programmes sont disponibles en téléchargement gratuit et aux normes ISO. Vous pouvez ainsi allumer votre ordinateur, le logiciel effectue un scan des malwares potentiels et les élimine. Si votre système rencontre toujours des problèmes à cause de logiciels malveillants par la suite, deux options restent ouvertes. Tout d’abord, vous pouvez vous adresser à un professionnel. Vous pouvez également sauvegarder toutes vos données, formater le disque dur de votre ordinateur, et installer à nouveau le système d’exploitation. Le formatage est la manière de procéder qui demande le plus de temps et d’investissement pour éliminer les programmes malveillants. Mais c’est également la technique la plus fiable, notamment pour éviter les malwares les plus résistants et difficiles à identifier.
Les malwares ne s’attaquent pas uniquement aux ordinateurs : ils peuvent également infecter votreespace Web ou encore votre site. En tant qu’administrateur de site Web, il arrive de recevoir une notification de votre fournisseur Web pour vous informer que votre site a été attaqué. Les fournisseurs Web, au même titre que les entreprises comme Google, analysent régulièrement les sites Web pour veiller à ce qu’ils ne contiennent pas de lignes de code malveillantes. Par ailleurs, certaines mesures préventives permettent d’éviter l’introduction des malwares sur votre site.
Il est conseillé d’observer les mesures suivantes :
Si votre site Web a été piraté et infecté, il est important de le mettre hors ligne immédiatement, d’autant plus qu’un logiciel malveillant peut attaquer les ordinateurs des visiteurs du site. Si votre hébergeur Web ne vous a pas encore informé de la présence d’un logiciel malveillant sur votre site, contactez-le, car il pourrait vous être utile pour éliminer et éviter le malware. Vous pouvez également mettre en place les mesures suivantes :
Les programmes malveillants sont partout sur le Web, et peuvent causer des dégâts importants. C’est pourquoi il est essentiel de savoir les repérer rapidement, d’identifier la cause exacte du problème et d’agir en conséquence. En plus d’utiliser des logiciels adaptés, il convient d’être méfiant sur le Web et d’adopter certains comportements afin de protéger votre ordinateur ou votre site Web. Mais le risque zéro n’existe pas, et même les utilisateurs les plus prudents peuvent être victimes de malwares, qu’il faut éliminer le plus rapidement possible pour éviter qu’ils ne se propagent.
Une connexion réseau sécurisée via un protocole SSH est une solution appréciée pour administrer ou commander un serveur à distance. Le processus d’authentification sur le serveur se déroule de manière conventionnelle, à l’aide d’un identifiant et d’un mot de passe. Mais il existe des méthodes d’authentification alternatives pour une connexion SSH, comme par exemple l’authentification par clé...
Il suffit parfois de quelques secondes pour qu’un hacker puisse pirater vos données privées, sans même que vous ne le remarquiez. Et pour cause : votre mot de passe personnel est généralement votre seule protection pour accéder à vos services en ligne. Bien trop souvent, les internautes décident de choisir un mot de passe facile à retenir, et donc rapide à pirater. Il existe pourtant de nombreuses...
Pour les administrateurs de serveurs, la sécurité est essentielle. Il faut pour cela développer et mettre en place des mesures importantes de protection pour s’armer contre les cyberattaques. Au-delà des méthodes traditionnelles telles que les antivirus, les sauvegardes, les sécurisations de mots de passe ou les codages, il existe également quelques outils utiles ainsi que des frameworks pour vous...
Le malvertising est un problème croissant pour les Webmasters, les commerçants en ligne, mais surtout pour des millions d’internautes. Derrière ce terme se cache une méthode perfide de propagation de logiciels malveillants via des bannières publicitaires. Aucun site Web contenant ces bannières n’est vraiment à l’abri, même les portails Internet réputés avec des millions de visiteurs par mois ont...
Les criminels essaient toujours d’exploiter les failles de sécurité d’Internet et de nuire aux utilisateurs. Ils utilisent souvent un type de cyberattaque appelé Cross Site Request Forgery ou CSRF (XSRF en français). Sans que l’utilisateur le remarque, ces attaques permettent à un escroc de réaliser des achats et virements bancaires en son nom. Que peut-on faire contre ce genre d’attaque ?
Avec IONOS, faites-vous accompagner pour créer votre site, vendre en ligne et être bien référencé.
Lancez-vous facilement sur Internet !
