Article au format PDF

Virus, malwares et spywares | 1
Le débat sur internet fait rage entre ceux qui disent qu’un anti-virus est vital et ceux qui
affirment que c’est l’interface “chaise-machine” (donc l’utilisateur ou l’utilisatrice) qui pose
souci et qu’il n’y en a nul besoin.
Mon expérience me ferait dire que même en faisant très attention à ce que l’on télécharge,
installe etc, on n’est pas à l’abri donc autant en avoir un.
Evidemment malgré cela le risque 0 n’existe toujours pas.
Quelques définitions de ma perception (Wikipedia donnera tous les détails):
Virus : logiciel malveillant qui va infecter l’ordinateur, crypter des fichiers pour les
rendre illisibles ou en supprimer pouvant aller jusqu’à rendre l’ordinateur instable etc
Malware : programme malveillant pour nuire à l’utilisateur, lui faire croire que
l’ordinateur est infecté pour qu’il achète une version d’un soi-disant logiciel anti-virus
qui est infecté etc. Un exemple récent dans un article de Nextinpact ici.
Spyware : logiciel malveillant qui a pour but d’installer un logiciel invisible qui va
intercepter les actions souris et/ou clavier (enfin surtout le second) pour les
transmettre à un serveur qui permettra d’en prendre connaissance (pour pirater des
comptes bancaires) etc,
Adware : logiciel publicitaire qui peut aller jusqu’à installer des barres d’outils dans
les navigateurs ou le système et induire de la publicité subie à outrance.
Évidemment des logiciels malveillants peuvent combiner deux ou trois de ces aspects
concomitamment et c’est l’horreur, ce à l’insu de son plein gré. Un exemple d’infection de
type Cryptolocker et c’est la fête à la maison. Un article intéressant sur ce type d’infection
bien méchante car cryptant tous les fichiers sur tous les disques accessibles (local, USB,
NAS) sur le site de Korben.info ici. Je ne souhaite à personne d’obtenir une fenêtre telle que
Virus, malwares et spywares | 2
ci-dessous :
Cryptolocker, trop tard pour agir
De plus, souvent cela n’est pas visible de manière flagrante et un signe avant coureur est un
ralentissement important, des fonctionnalités du système bloquées ou limitées etc.
De mon point de vue, disposer d’une suite de type ‘Internet Security’ que ce soit chez
Kaspersky, Norton, Eset, Bitdefender, Macafee, Trend Micro, ou autre éditeur reconnu est
Virus, malwares et spywares | 3
un gros plus à une version uniquement ‘anti-virus’. Elle ajoute des fonctions de sécurité
complémentaires : firewall plus puissant, anti-spam, anti-spyware, anti-phishing, webréputation etc. Là aussi débat majeur sur le net entre les versions gratuites ou payantes, à
chacun son choix. Me concernant après avoir été chez Norton puis Kaspersky, je suis
maintenant chez Eset et en suis satisfait.
Est ce suffisant ? Pas forcément, même si beaucoup d’infections peuvent être évitées
certaines plus bénignes peuvent être présentes. De fait lancer régulièrement une analyse
anti-malware est un plus. En terme de logiciel réputé, il y a Malwarebytes qui est pratique
et fort utile.
Malwarebytes, une analyse est lancée
Virus, malwares et spywares | 4
Malwarebytes après l’analyse : 0 est un chiffre normal et attendu
D’autres logiciels offrent des fonctionnalités approchantes : AdwCleaner et Spybot Search
and Destroy (gratuit pour un particulier). De mon point de vue il est préférable d’avoir une
suite anti-virus de type “internet security” installée et de lancer un scan complémentaire
ponctuel des malwares via les outils cités que d’avoir ces derniers installés avec les services
fonctionnant tout le temps, ce pour éviter des collusions entre les deux types de logiciels.
Malgré toutes les solutions installées, faire attention à ce que l’on fait reste vital, avec un
rappel de quelques règles de bases :
ne pas ouvrir de pièces-jointes d’expéditeurs totalement inconnus, d’autant plus si la
langue du message n’est pas française, ou si le mail est truffé de fautes d’orthographe,
de grammaire,
si une pièce jointe contient un fichier bureautique (office en général) avec une macro
qui demande à être activée, attention si on n’est pas certain de l’origine du document,
dans le doute refuser,
Virus, malwares et spywares | 5
ne pas valider l’exécution d’un logiciel, une demande d’élévation de privilèges du
système (exécuter en mode administrateur), sans que l’on en soit à l ‘origine ou que
l’on ne sache quelle action l’a provoqué et si cela est désiré ou non,
Demande d’élévation de privilège Windows, on a lancé
l’installation de MalwareBytes donc on peut confirmer
éviter si possible de télécharger des logiciels permettant de cracker des produits
commerciaux, il peut y avoir d’autres petits “cadeaux cachés” fournis dans le crack…
ne pas paniquer, lire et chercher à comprendre l’information qui apparaît à l’écran
(exemple : navigation sur internet et une fenêtre indique que l’ordinateur est
gravement infecté par plusieurs dizaines de milliers de fichiers et qu’il va mourir
incessamment si vous ne faîtes rien, qu’il faut impérativement acheter leur logiciel et
donc cliquer sur le gros bouton “Achat”, “Se protéger”, “Activer” proposé). Ce d’autant
plus que si vous avez déjà un anti-virus ou une suite de sécurité d’un éditeur et que la
fenêtre suggérant l’infection n’a rien à voir avec votre version officielle et ne
ressemble en rien à l’interface habituelle de votre solution de sécurité… En
complément, sur un ordinateur, il ne faut jamais avoir plus d’une solution anti-
Virus, malwares et spywares | 6
virus installée ! Le risque que l’une interfère avec l’autre (firewall etc) est majeur et
en finalité cela va certainement plus poser souci qu’autre chose…
Exemple de fenêtre d’un malware voulant faire croire à une infection
avant de cliquer sur un lien dans un mail, regardez vers quoi il pointe réellement car
cela peut mener totalement ailleurs (ex : si mail reçu soit disant de la Poste et que le
lien pointe vers tout autre chose que le site officiel, souvent avec un nom approchant
d’ailleurs) ; cas du phishing, pour faire croire que le mail reçu est un mail officiel qui
demande à ouvrir un site web ressemblant comme deux gouttes d’eau au site web
original mais est en fait malicieux et hébergé tout à fait ailleurs et ce pour vous
demander sous de mauvais prétextes de renseigner les informations liées à vos
Virus, malwares et spywares | 7
comptes, vos mots de passes, vos codes de carte bleue etc. Si de plus le mail est truffé
de fautes d’orthographes et/ou de grammaire, prudence, car la société réelle envoie
en général des mails exempts de tels défauts (cf. impacts sur l’image de marque de la
dite société),
Contrôle visuel d’un lien dans un mail
ne donnez pas vos codes d’accès (site web, codes de carte bleue dont le code de
sécurité situé au dos de la CB, grille de sécurité papier si mise à disposition par la
banque etc) : ils ne sont jamais demandés directement par une banque et jamais en
totalité, ni par les sites web en général ; Hormis pour se connecter au site ou
effectuer des virements (et ne demandera pas tous les codes) ; bref lisez bien ce qui
est demandé et à quel moment ; dans un mail cela “ne sent de toute façon pas bon”,
éviter de répondre, agir, suite à un mail vous informant que vous êtes l’heureux
Virus, malwares et spywares | 8
gagnant d’une somme faramineuse : argent bloqué à l’étranger nécessitant une action
de votre compte en France etc,
privilégier l’accès depuis l’url officielle d’un site web sensible (Paypal, banques etc)
mémorisée dans vos marques-pages ou en les cherchant depuis un moteur de
recherche Google, Bing ou autre plutôt que depuis le lien pouvant être proposé dans
un mail… qui peut envoyer sur un site qui a été hacké,
éviter de laisser les disques usb externes ou clé connectés 100% du temps ; idem si un
NAS est accessible, par défaut mettre des permissions en “Lecture seule” (et
n’y accéder en mode “Ecriture” que lorsque l’on veut y copier des données dessus) : si
un virus de type Cyptolocker déboule, ce serait ballot de se retrouver avec tous les
fichiers du NAS ou des clés et disques USB cryptés sans plus aucun moyen d’y
accéder…
Si un fichier présent sur l’ordinateur est suspicieux, et que votre anti-virus ne remonte pas
d’alerte, il est toujours possible de l’analyser en complément via Virus Total (permet un scan
en ligne d’un fichier).
Ai-je déjà reçu des mails de phishing ? Oui, évidemment, il y a eu du mauvais (truffé de
fautes) et du très très fort (ressemblance quasi parfaite avec un mail officiel). D’ailleurs j’ai
été à deux doigts de me faire avoir, mais en finalité l’url qui allait être ouverte en cliquant
sur le lien proposé dans le mail m’a alerté (url proche du site web officiel mais pas
totalement…) et j’ai vite supprimé ce mail, après en avoir informé ma banque d’ailleurs…
De fait, la plupart des banques émettent des alertes sur leur site lorsqu’elles constatent des
envois en masse de mails frauduleux et qu’elles en sont alertées ou qu’elles doivent gérer
des pertes financières de leurs clients (fraude). C’est donc aussi une source d’information
pertinente.
Virus, malwares et spywares | 9
Alerte Banque Postale
Pour plus d’informations, vision site bancaire, la CMDP (comme bien d’autres) propose un
article utile, à lire, qui devrait confirmer et corroborer mes dires ; il est lisible ici.
« Sortez couvert » comme le dit le dicton, mais ne cédez pas à la paranoïa ou la panique non
plus, restez simplement vigilants à ce que vous faites. Prenez le temps de lire les messages
qui apparaissent et de les analyser. Une des principales causes d’infection est bien
l’utilisateur qui lit (ou non) et surtout clique trop vite sur des messages
apparaissant à l’écran sans se poser de questions avant… Après c’est souvent trop
tard…
Avec ces quelques règles, cela devrait bien se passer, je le souhaite. Néanmoins, pour
rappel :
Le risque zéro n’existe pas
Une nouvelle souche virale, encore inconnue des éditeurs anti-virus, peut traverser toutes
les protections en place, donc toujours rester vigilent sur ce que l’on télécharge et installe
ainsi qu’aux pièces-jointes fournies dans les mails.
Virus, malwares et spywares | 10
En souhaitant que cet article vous ait intéressé et sensibilisé aux bonnes pratiques à avoir
pour vous éviter des soucis…