Que savez-vous vraiment sur les malwares ?
ARCHIVE
Que savez-vous vraiment sur les virus, logiciels espions (spywares), scareware, chevaux de Troie (trojans) et les vers (worms) ? Voici un guide utile pour comprendre tous les différents types de logiciels malveillants (malwares).
Le but de la leçon d'aujourd'hui est, bien sûr, de vous aider à renseigner vos amis et votre famille sur les différents types de logiciels malveillants, et de démystifier quelques-uns des mythes les plus répandus sur les virus. Qui sait, peut-être vous apprendrai-je une chose ou deux ...
Qu'est-ce qu'un logiciel malveillant (ou Malware)?
Le terme malware est l'abréviation de logiciels malveillants, et est un terme général utilisé pour décrire tous les virus, vers, logiciels espions, et tout près tout ce qui est spécifiquement conçu pour causer des dommages à votre PC ou voler vos informations.
Les virus, ravagent vos fichiers
Le terme virus informatique est souvent utilisé pour désigner des logiciels malveillants, mais les deux n'ont pas vraiment le même sens. Au sens strict, un virus est un programme qui se copie et infecte un PC, se diffuse d'un fichier à un autre, puis d'un PC à un autre, lorsque les fichiers sont copiés ou partagés.
La plupart des virus se fixent sur des fichiers exécutables, mais certains peuvent cibler un master boot record, scripts autorun, MS Office macros, ou même dans certains cas, des fichiers arbitraires. Beaucoup de ces virus, comme CIH, sont conçus pour rendre votre PC complètement inutilisables, tandis que pour d'autres, il suffit de supprimer ou de corrompre vos fichiers.
Vous pouvez vous protéger contre les virus en vérifiant que votre antivirus est toujours mis à jour avec les dernières définitions et en vous méfiant des fichiers suspects de vos email. Portez une attention particulière au nom de fichier, si le fichier est supposé être un mp3, et que le nom se termine par. mp3.exe, vous avez affaire à un virus.
Spyware, voleurs d?informations
Un logiciel espion (ou « spyware ») est un logiciel installé sur votre PC qui recueille vos renseignements à votre insu, et envoie ces informations à l'auteur afin qu'il puisse utiliser vos renseignements personnels d'une façon néfaste. Il pourrait s'agir de keylogging pour apprendre vos mots de passe, regarder vos habitudes de recherche, changer votre page d?accueil de navigateur et de page de recherche, d'ajouter des barres d'outils au navigateur, ou tout simplement voler vos mots de passe et numéros de cartes de crédit.
Comme les logiciels espions sont principalement destinés à faire de l'argent à vos frais, il ne pourrit que rarement votre PC. En fait, beaucoup de gens ont des logiciels espions en cours d'exécution, sans même s'en rendre compte, mais en général, ceux qui ont un logiciel espion en installé également une douzaine d'autres. Une fois que vous avez de nombreux processus d'un logiciel espion sur votre ordi, votre PC va devenir lent (non, windows n?est pas un spyware ^^).
Ce que beaucoup de gens ne réalisent pas sur les logiciels espions, est que tous les logiciels antivirus ne sont pas conçus pour les neutraliser. Vous devriez vérifier avec le vendeur afin de vous assurer que l'application que vous utilisez pour vous protéger contre les logiciels malveillants s?occupe également des logiciels espions ainsi. Si vous tombez sur un PC qui est déjà fortement infecté, exécutez une combinaison de Malwarebytes et SuperAntiSpyware pour le nettoyer complètement, ou réinstallez intégralement votre machine (ô joie).
Scareware, retient votre PC en otage
Le Scareware est un type relativement nouveau d'attaque, où un utilisateur est poussé à télécharger ce qui semble être une application antivirus, qui vous dit que votre PC est infecté par des centaines de virus, et qu?il ne peut être nettoyé que si vous payez pour un licence complète. Bien sûr, ces applications scareware ne sont que des logiciels malveillants qui détiennent en otage votre PC jusqu'à ce que vous payer la rançon. Dans la plupart des cas, vous ne pouvez pas les désinstaller, ni même utiliser le PC.
Si vous tombez sur un PC infecté par l'une de ces bestioles, le mieux est de « Googler » le nom du virus, et de trouver des instructions précises sur la façon de le supprimer.
Chevaux de Troie, installer une porte dérobée
Les chevaux de Troie (aussi appelés Trojans) sont l'application qui semblent faire quelque chose d?anodin, mais qui exécute en secret un code malveillant qui fait autre chose. Dans de nombreux cas, les chevaux de Troie créent une vérotable porte dérobée qui permet à votre PC d?être contrôlé à distance, soit directement, soit dans le cadre d'un botnet, un réseau d'ordinateurs également infecté par un cheval de Troie ou d?autres logiciels malveillants. La principale différence entre un virus et un cheval de Troie, c'est que les chevaux de Troie ne se répliquent : ils doivent être installés par un utilisateur sans le savoir.
Une fois que votre PC a été infecté par le cheval de Troie, il peut être utilisé pour toutes sortes de fins répréhensibles, comme un déni de service (DoS - attaque contre un site web), un serveur proxy pour dissimuler les attaques, ou pire encore, pour l'envoi de multitude de spam. La protection contre les chevaux de Troie fonctionne de la même façon que les virus : assurez-vous que votre antivirus est à jour, n?ouvrez pas les pièces jointes suspectes, et réfléchissez longuement et sérieusement avant d'essayer et d'utiliser un crack téléchargé pour Photoshop, car voilà l'un des endroits préférés pour cacher un cheval de Troie.
Vers, infectent votre réseau
Les Vers informatiques (ou worms) utilisent le réseau pour envoyer des copies d'eux-mêmes à d'autres PC, généralement en utilisant une faille de sécurité, souvent automatiquement, sans intervention de l'utilisateur. Parce qu'ils peuvent se propager si rapidement à travers un réseau, en infectant tous les PC sur leur chemin, ils ont tendance à être le type le plus connu des logiciels malveillants, même si de nombreux utilisateurs encore, ne parlent pas d?eux comme des virus.
Certains des vers les plus célèbres incluent le ver ILOVEYOU, transmis en pièce jointe, dont le coût pour les entreprises est de 5,5 milliards de dollars de dégâts. Le ver Code Red a effacé 359.000 sites Web, SQL Slammer a ralenti tout l'Internet pendant une courte période de temps, et le ver Blaster aurait le pouvoir de redémarrer votre PC à plusieurs reprises.
Parce que les vers exploitent souvent une vulnérabilité du réseau, ils sont le seul type de logiciels malveillants qui peuvent être partiellement évités en s'assurant que votre pare-feu est activé et verrouillé. Mais vous aurez encore besoin d'un logiciel antivirus à jour, bien sûr.
A partir de :
http://lifehacker.com/5560443/whats-the-difference-between-viruses-trojans-worms-and-other-malware?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed:+lifehacker/full+(Lifehacker)
A ce sujet, je vous recommande la lecture de :
Surfez sans risque : protégez votre ordinateur : Virus, spywares, chevaux de Troie, pirates, spam