Logiciels malveillants : comment éviter les malwares

Les malwares ont de nombreuses facettes et les programmes malveillants, publicitaires ou les logiciels espions peuvent s’infiltrer dans votre système malgré vos précautions. Mais quels sont les différents types de malwares et comment les éviter ? Cet article vise à expliquer comment se protéger de ces nuisances, et quelles sont les mesures à prendre si votre ordinateur ou l’espace Web de votre serveur a été infiltré.

Un malware (souvent nommé « virus » par certains internautes) est un logiciel dont les objectifs sont malveillants. Le terme de virus est néanmoins inapproprié car ils ne représentent qu’une infime partie de la famille des logiciels malveillants.

Vers informatiques

Les vers informatiques se propagent également, et ce de manière encore plus marquée que les virus. Ils ne doivent pas être fixés à des programmes ou fichiers et n’ont pas besoin d’un mécanisme compliqué pour se reproduire. Pour cela, il suffit aux vers de se propager par un simple programme d’aide, les mails, etc. Les vers informatiques peuvent, au même titre que les virus, endommager le système et en prendre le contrôle. Ces programmes comptent à part entière parmi les logiciels malveillants les plus répandus.

Le cheval de Troie

Le cheval de Troie ou Trojan (de l’anglais Trojan horse) est un logiciel malveillant qui s’infiltre à l’intérieur d’un ordinateur. Une fois installé, le cheval de Troie utilise un port existant sur l’ordinateur afin qu’une personne tierce puisse se connecter dessus. C’est-à-dire qu’un pirate informatique ait un accès direct à votre ordinateur, généralement sans que l’utilisateur en ait conscience. Le cheval de Troie peut effectuer nombre d’actions malveillantes, par exemple surveiller l'ensemble du trafic sortant sur un ordinateur. D’autres copient des informations ou des données pour les renvoyer par la suite, ou bien installent d’autres programmes (comme des logiciels espions ou publicitaires). Le cheval de Troie peut être contrôlé à distance et peut ainsi permettre à d’autres pirates d’utiliser l’ordinateur à des fins criminelles.

Adware

Le mot adware découle de la contraction de « ad » (pour advertisement en anglais), et de  software. Un adware est un logiciel malveillant qui affiche des fenêtres publicitaires intrusives sur l’ordinateur de l’utilisateur dès lors qu’il navigue sur le Web. Il arrive fréquemment que l’adware soit installé sur votre ordinateur sous la forme d’un logiciel gratuit (freeware), ou encore sous la forme d’un plugin dans votre navigateur. Les adwares risquent de provoquer des changements sur votre système ou sur votre navigateur, ou encore de détourner les résultats de recherche vers les sites de prédilection des pirates informatiques (tel que Babylon Search par exemple).

Spyware

Spyware vient de l’anglais spy, pour désigner un espion. Les logiciels espions vont surveiller votre activité et la retransmettre à un tiers. Les pirates ont ainsi accès à toutes les informations concernant les sites qui ont été visités, par exemple, ou encore accéder à votre liste de contacts. Ces informations sont généralement retransmises à des fins commerciales.

Scareware

Le scareware est une menace souvent méconnue par les internautes. Ces programmes malveillants dupent les utilisateurs en les redirigeant vers des pages Web infectées, à partir d’une fausse fenêtre d’avertissement. Le visiteur clique dessus et télécharge sans le savoir un logiciel malveillant, qui est censé régler son problème. Par la suite, les données de l’utilisateur peuvent être piratées par les cybercriminels.

Ransomware

Ransom signifie rançon en anglais. Le ransomware est un logiciel malveillant qui bloque l’accès au système d’exploitation ou à des données importantes en les chiffrant, tant qu’une rançon n’a pas été versée en contrepartie au pirate. En échange de la contrepartie financière, le pirate est sensé décrypter des données et les rendre accessibles à nouveau à l’utilisateur. Ce type d’attaque peut être particulièrement dangereux lorsque les pirates s’attaquent à un ordinateur, car ils chiffrent dans la majorité des cas la totalité des documents qui leur sont accessibles.­­

Backdoor (ou porte dérobée)

Le backdoor, porte dérobée ou trap door est un moyen pour les pirates de contourner des mécanismes de sécurité, pour pénétrer un système à l’aide de vers informatiques et contrôler les opérations de l’ordinateur. Les cybercriminels peuvent ainsi supprimer ou modifier des fichiers, ou encore installer d’autres logiciels malveillants sans que le propriétaire ne s’en rende compte. Le contrôle à distance est souvent utilisé pour des attaques DoS (c’est-à-dire des attaques par déni de service, ou denial of service attack en anglais) ou encore par l’envoi de spams. Les portes dérobées s’introduisent généralement dans un système par l’intermédiaire d’un cheval de Troie, de vers ou de virus informatiques.

Certains programmes peuvent vous aider à protéger votre ordinateur. Mais il est également de votre responsabilité d’éviter les malwares : retrouvez ci-dessous les principales mesures pour vous prémunir et découvrez quel comportement adopter sur le Web.

Les logiciels efficaces

Les logiciels suivants devraient être présents sur votre ordinateur afin de lutter contre les programmes malveillants :

• Un logiciel anti-virus mis à jour : les logiciels anti-virus fonctionnent en permanence et protègent votre ordinateur contre les malwares. Afin que le logiciel puisse détecter un nombre maximum de logiciels malveillants, il est important de le mettre à jour fréquemment. Les utilisateurs de Windows bénéficient automatiquement du programme Microsoft Security Essentials (Windows Vista, Windows 7) ou encore Windows Defender (à partir de Windows 8). D’autres alternatives gratuites telles que celle d’Avast, sont très populaires. Avira et 360 Total Security sont également très appréciés. Ces programmes existent en différentes variantes, aussi bien pour Mac que pour Windows. Les appellations telles que « programme anti-virus », « détecteur de virus » sont parfois trompeuses, dans la mesure où ces logiciels détectent également d’autres programmes malveillants (vers informatiques, cheval de Troie, adware...).

• Un pare-feu actif : c’est uniquement lorsque votre pare-feu est activé que vous pouvez protéger votre ordinateur. De nombreux systèmes d’exploitation comprennent un pare-feu.

• Une mise à jour régulière de votre système d’exploitation : les mises à jour permettent de contrer certaines failles de sécurité, qui pourraient être potentiellement exploitées par des malwares. Assurez-vous que votre système d’exploitation soit toujours celui de la dernière version en date, par exemple en téléchargeant automatiquement la dernière version.

• Utilisez la dernière version de vos programmes : les programmes ayant accès au Web, tels que les navigateurs, Java, Flash et autres programmes comportent souvent des failles de sécurité et facilitent la pénétration de malwares, notamment si des mises à jours régulières ne sont pas effectuées.

Une utilisation précautionneuse des applications Web

L’infiltration des malwares sur votre ordinateur est souvent causée par une mauvaise utilisation du Web. En prenant certaines précautions sur la Toile, vous réduisez les chances des malwares de s’infiltrer dans votre système :

• N’utilisez que les programmes mis à votre disponibilité par des sources sûres. Il est préférable de télécharger uniquement les logiciels et les mises à jour sur le site officiel du prestataire, ou bien sur des sites de téléchargements de confiance.

• Lors de l’installation de programmes, il faut éviter de télécharger des extensions par mégarde.

• En recevant un email, évitez d’ouvrir les pièces jointes et les liens qu’ils pourraient contenir si l’expéditeur est inconnu ou si le sujet de l’email semble douteux.

• Évitez de cliquer sur les fenêtres pop-up, les bannières et les publicités sur le Web. Les liens vantant des rabais spéciaux, des promotions exceptionnelles ou des bons d’achats sont notamment à éviter.

• Ne communiquez vos données sensibles (coordonnées bancaires, identifiants, mots de passe) que si cela est strictement nécessaire, et uniquement sur les sites de confiance.

• Enregistrez vos données les plus importantes sur un disque dur de stockage externe, par mesure de précaution. Ainsi, il vous sera possible de procéder à un formatage de votre système si celui-ci est infecté par un malware.

Si vous pensez qu’un malware a pénétré votre appareil, il est important d’agir au plus vite pour augmenter les chances d’y remédier efficacement. Avec une simple recherche sur Internet et à l’aide de cet article, vous pouvez déjà vous faire une idée du type de logiciel malveillant qui a pu infiltrer votre système. Veillez néanmoins à ne pas effectuer ces recherches sur l’ordinateur infecté. Il est en effet préférable de l’éteindre, avant que le programme malveillant ne puisse se propager.

Éliminer les programmes malveillants grâce à un logiciel anti-virus

Si vous soupçonnez votre ordinateur d’être infecté, procédez comme suit :

Redémarrez votre ordinateur en mode sans échec (ce qui évite le téléchargement des programmes malveillants). Sur Windows, appuyez plusieurs fois sur la touche F8 de votre clavier lors du démarrage de l’ordinateur, afin de vous retrouver sur le menu de démarrage. Dans le menu, sélectionnez le « Mode sans échec avec prise en charge réseau », car vous aurez besoin d’Internet pour les étapes suivantes.

• L’étape suivante consiste à vérifier la totalité de votre système avec votre logiciel anti-virus. Assurez-vous tout d’abord que le logiciel utilisé soit mis à jour. Les logiciels anti-virus sont en mesure de reconnaître et d’éliminer les logiciels malveillants les plus répandus. Néanmoins, certains malwares particulièrement élaborés parviennent à rester indétectables.

• En plus de veiller à la mise à jour régulière de votre anti-virus, l’usage d’un logiciel anti-malware est tout particulièrement recommandé. Il existe une large palette de programmes gratuits, et la majorité des logiciels payants proposent des versions test gratuites, par exemple Malwarebytes Anti-Malware, le EU-Cleaner de SurfRight ou encore le SUPERAntiSpyware Free Edition.
  
  Le Microsoft Safety Scanner est particulièrement performant pour détecter les malwares. Avec ESET Online Scanner et le Bitdefender QuickScan, il vous est possible de bénéficier d’outils en ligne pour éliminer les programmes malveillants sans même à avoir à installer de logiciel. En ce qui concerne les logiciels adware (application d’affichage de bannières publicitaires intempestives), le AdwCleaner est tout à fait recommandé pour les supprimer de votre barre des tâches ou de votre navigateur.
  
  Certains logiciels anti-virus proposent différents scans anti-malware qui détectent les virus en l’espace de 20 minutes jusqu’à une heure. Après les avoir supprimé, redémarrez votre système, votre ordinateur devrait être protégé convenablement.

Éliminer un logiciel malveillant avec un système d’urgence ou un formatage

L’utilisation d’un logiciel d’urgence peut également être recommandée, à l’image du Kaspersky Rescue Disk, du F-Secure Rescue CD ou encore de KNOPPIX. Ces programmes sont disponibles en téléchargement gratuit et aux normes ISO. Vous pouvez ainsi allumer votre ordinateur, le logiciel effectue un scan des malwares potentiels et les élimine. Si votre système rencontre toujours des problèmes à cause de logiciels malveillants par la suite, deux options restent ouvertes. Tout d’abord, vous pouvez vous adresser à un professionnel. Vous pouvez également sauvegarder toutes vos données, formater le disque dur de votre ordinateur, et installer à nouveau le système d’exploitation. Le formatage est la manière de procéder qui demande le plus de temps et d’investissement pour éliminer les programmes malveillants. Mais c’est également la technique la plus fiable, notamment pour éviter les malwares les plus résistants et difficiles à identifier.

Mesures préventives en hébergement Web

Il est conseillé d’observer les mesures suivantes :

• Accès chiffré à l’espace Web : plutôt que d’utiliser un simple accès FTP par SSL (FTPS) ou SSH File Transfer Protocol (SFTP), un chiffrement des données de votre espace Web permet bien plus de sécurité.

• Un mot de passe sûr : il est recommandé de choisir un mot de passe complexe et unique pour chaque accès. Un mot de passe sûr doit comporter plus de 8 caractères, des minuscules et des majuscules, ainsi que des caractères spéciaux. De plus, les identifiants doivent également être personnalisés, en évitant les identifiants communs tels que « admin » ou encore « webmaster ».

• Une authentification en deux temps : certains CMS et programmes requièrent une authentification en deux étapes, par exemple sur WordPress et Joomla. C’est également possible en utilisant votre compte Google. En plus de l’identifiant, deux mots de passe sont requis.

• Installer les dernières mises à jour des CMS et logiciels : des failles de sécurité peuvent être infiltrées parce que votre CMS n’a pas été mis à jour. Il en va de même pour les plugins, les thèmes, les extensions et les autres programmes que vous utilisez.

• Effectuer une sauvegarde : les sauvegardes régulières de la totalité de votre site Web ainsi que de la base de données vous permettent de posséder une copie de sécurité en cas d’attaque de logiciel malveillant. Il est préférable de ne pas stocker votre copie uniquement sur l’espace Web, car celui-ci est manipulable.

Éliminer les logiciels malveillants de l’espace Web

Si votre site Web a été piraté et infecté, il est important de le mettre hors ligne immédiatement, d’autant plus qu’un logiciel malveillant peut attaquer les ordinateurs des visiteurs du site. Si votre hébergeur Web ne vous a pas encore informé de la présence d’un logiciel malveillant sur votre site, contactez-le, car il pourrait vous être utile pour éliminer et éviter le malware. Vous pouvez également mettre en place les mesures suivantes :

1. Inspecter l’état de votre ordinateur : assurez-vous tout d’abord que le problème ne soit pas lié à votre ordinateur et nettoyez-le.
   
   
2. Modifier les mots de passe : il est très probable qu’au moins un de vos mots de passe ait été piraté. C’est pourquoi il faut modifier les codes d’accès liés à votre serveur et au site Web qui a été hacké. En plus des mots de passe pour l’accès FTP et la partie administrateur, changez ceux de la base de données du site et celui de l’accès SSH, si vous en avez un.
   
   
3. Identifier les bugs et y remédier : le Google Search Console (auparavant nommé Google Webmaster Tools) est un outil réputé pour éviter les malwares. Pour tenter de les détecter par soi-même, il est préférable d’être expérimenté dans le domaine.
   
   
4. Utiliser la dernière version sauvegardée : si vous avez décelé des données infectées, remplacez-les avec la dernière version en date qui a été sauvegardée. Pour cela, supprimez la totalité de la page et procédez à une nouvelle installation. Si jamais vous n’avez pas de copie de sauvegarde de votre site web, il est possible que votre hébergeur en ait une, n’hésitez pas à le contacter.

Les programmes malveillants sont partout sur le Web, et peuvent causer des dégâts importants. C’est pourquoi il est essentiel de savoir les repérer rapidement, d’identifier la cause exacte du problème et d’agir en conséquence. En plus d’utiliser des logiciels adaptés, il convient d’être méfiant sur le Web et d’adopter certains comportements afin de protéger votre ordinateur ou votre site Web. Mais le risque zéro n’existe pas, et même les utilisateurs les plus prudents peuvent être victimes de malwares, qu’il faut éliminer le plus rapidement possible pour éviter qu’ils ne se propagent.