Virus, Cookies, Spywares, Virus, Cookies, Spywares, Spam
Transcription
Virus, Cookies, Spywares, Virus, Cookies, Spywares, Spam
Le Cyber Espace d'IDJ un aut re regard sur Inte rnet http: //cyberd //cyb erd id j.c an a lb log .c om Virus, Cookies, Spywares, Spam, Keylogger, Hoax 1. Qu’est-ce qu’un virus informatique ? • http://fr.wikipedia.org/wiki/Virus_informatique Un virus informatique est un logiciel malveillant écrit dans le but de se dupliquer sur d'autres ordinateurs. Il peut aussi avoir comme effet, recherché ou non, de nuire en perturbant plus ou moins gravement le fonctionnement de l'ordinateur infecté. Il peut se répandre à travers tout moyen d'échange de données numériques comme l'Internet, mais aussi les disquettes, les CDRom, les clefs USB, etc. On distingue ainsi différents types de virus : • Les vers sont des virus capables de se propager à travers un réseau : http://www.commentcamarche.net/virus/worms.php3 • Les troyens (chevaux de Troie) sont des virus permettant de créer une faille dans un système (généralement pour permettre à son concepteur de s'introduire dans le système infecté afin d'en prendre le contrôle) : http://www.commentcamarche.net/virus/trojan.php3 • Les bombes logiques sont des virus capables de se déclencher suite à un événement particulier (date système, activation distante, etc.) : http://www.commentcamarche.net/virus/bomblogi.php3 2. Qu’est-ce qu’un « cookie » ? • http://fr.wikipedia.org/wiki/Cookie_(informatique) Les cookies sont de petits fichiers textes stockés par le navigateur Web sur le disque dur du visiteur d'un site Web et qui servent (entre autres) à enregistrer des informations sur le visiteur ou encore sur son parcours dans le site. Le webmestre peut ainsi reconnaître les habitudes d'un visiteur et personnaliser la présentation de son site pour chaque visiteur ; les cookies permettent alors, par exemple, de retenir les identifiants de Mars 20 06 IDJ – rue au Bois 11 – 1150 Woluwe - Saint - Pierr e 02/772.70.20 – [email protected] - www.idj.be ASB L Le Cyber Espace d'IDJ un aut re regard sur Inte rnet http: //cyberd //cyb erd id j.c an a lb log .c om connexion à une éventuelle partie privée : lorsque le visiteur revient sur le site, il ne lui est plus nécessaire de taper son nom et son mot de passe pour se faire reconnaître, puisqu'ils sont automatiquement envoyés par le cookie. Un cookie a une durée de vie limitée, fixée par le concepteur du site. Ils peuvent aussi expirer à la fin de la session sur le site, ce qui correspond à la fermeture du navigateur. Les cookies sont largement utilisés pour simplifier la vie des visiteurs et leur présenter des informations plus pertinentes. Limites Une technique particulière permet aussi de suivre un visiteur sur plusieurs sites et ainsi de collecter et recouper des informations très étendues sur ses habitudes. Cette technique a donné à l'usage des cookies une réputation de technique de surveillance violant la sphère privée des visiteurs. 3. Qu’est-ce qu’un « spyware » ? • http://fr.wikipedia.org/wiki/Spyware Un logiciel espion (ou mouchard ou encore spyware) est un logiciel malveillant qui infecte un ordinateur dans le but de récolter et de transmettre à des tiers des informations de l'environnement sur lequel il est installé sans que l'utilisateur n'en ait conscience. L'essor de ce type de logiciel est associé à celui d'Internet, qui sert de moyen de transmission des données. Les spywares s'installent généralement en même temps que d'autres logiciels (la plupart du temps des freewares ou sharewares). En effet, cela permet aux auteurs des dits logiciels de rentabiliser leur programme, par la vente d'informations statistiques, et ainsi permettre de distribuer leur logiciel gratuitement. Il s'agit donc d'un modèle économique dans lequel la gratuité est obtenue contre la cession de données à caractère personnel. Les spywares ne sont pas forcément illégaux car la licence d'utilisation du logiciel qu'ils accompagnent précise que ce programme tiers va être installé ! En revanche étant donné que la longue licence d'utilisation est rarement lue en entier par les utilisateurs, ceux-ci savent très rarement qu'un tel logiciel effectue ce profilage dans leur dos. Mars 20 06 IDJ – rue au Bois 11 – 1150 Woluwe - Saint - Pierr e 02/772.70.20 – [email protected] - www.idj.be ASB L Le Cyber Espace d'IDJ un aut re regard sur Inte rnet http: //cyberd //cyb erd id j.c an a lb log .c om 4. Qu’est-ce qu’un « spam » ? • http://fr.wikipedia.org/wiki/Spam • http://www.commentcamarche.net/securite/spam.php3 Le spam, mot anglais du jargon informatique, désigne les communications électroniques massives, notamment de courrier électronique, sans sollicitation des destinataires, à des fins publicitaires ou malhonnêtes. 5. Qu’est-ce qu’un « keylogger » ? • http://www.commentcamarche.net/virus/keylogger.php3 Un keylogger (littéralement enregistreur de touches) est un dispositif chargé d'enregistrer les frappes de touches du clavier et de les enregistrer, à l'insu de l'utilisateur. Il s'agit donc d'un dispositif d'espionnage. Certains keyloggers sont capables d'enregistrer les URL visitées, les courriers électroniques consultés ou envoyés, les fichiers ouverts, voire de créer une vidéo retraçant toute l'activité de l'ordinateur ! Dans la mesure où les keyloggers enregistrent toutes les frappes de clavier, ils peuvent servir à des personnes malintentionnées pour récupérer les mots de passe des utilisateurs du poste de travail ! Cela signifie donc qu'il faut être particulièrement vigilant lorsque vous utilisez un ordinateur en lequel vous ne pouvez pas avoir confiance (poste en libre accès dans une entreprise, une école ou un lieu public tel qu'un cybercafé). 6. Qu’est-ce qu’un « hoax » ? • http://fr.wikipedia.org/wiki/Hoax En informatique, les canulars (appelés hoax en anglais) se trouvent souvent sous la forme de pourriel ou de simple lettre-chaîne. Dans ce dernier cas, Internet ne fait qu'amplifier un phénomène qui existait déjà à travers le courrier traditionnel. Les canulars sont souvent bâtis sur les mêmes modèles que les légendes urbaines. Dans ce cas, ils en exploitent les caractéristiques de Mars 20 06 IDJ – rue au Bois 11 – 1150 Woluwe - Saint - Pierr e 02/772.70.20 – [email protected] - www.idj.be ASB L Le Cyber Espace d'IDJ un aut re regard sur Inte rnet http: //cyberd //cyb erd id j.c an a lb log .c om diffusion par colportage, ce qui renforce à la fois leur impact et leur audience. Très souvent on peut s'apercevoir que : • Les fausses alertes au virus qui circulent par courriel sont destinées à faire paniquer les utilisateurs novices, parfois à leur faire commettre des manipulations dangereuses dans leur système informatique et souvent à congestionner le réseau par leur diffusion hors de tout contrôle. • On essaie de vous prendre par les sentiments de manière assez grossière (« sauvez Brian ! »). • Les faits relatés sont généralement très flous (au Brésil, par exemple, sans plus de détail). • Les références sont généralement inexistantes ou au contraire trop énormes (le Pentagone, Microsoft...). • Parfois, on vous fait des promesses disproportionnées (devenir milliardaire vite et aisément, gagner un bateau...). • Parfois on vous assure à maintes reprises que ce n'est pas un canular. • On vous demande de renvoyer le message à toutes vos connaissances, ou à une adresse de courrier électronique bien précise. Enfin une variante appelée le viroax associe le virus et le hoax. Elle profite de la crédulité du destinataire, le pousse à effacer un fichier de son ordinateur, en lui faisant penser que c'est un virus. EXERCICES Virus, cookies, spywares, spam, keylogger, hoax 1. Votre antivirus détecte un virus sur votre ordinateur. Son nom : « Sober.Y » Trouvez sur Internet un logiciel qui vous permettra de supprimer ce virus de votre machine. 2. Vous avez reçu le mail suivant : « Un enfant de 8 ans, attrapé sur un marché en Iran pour avoir volé du pain, est puni sur place au nom de l'Islam. Son bras sera écrasé par une voiture. Il en perdra l'usage définitivement. ». Est-ce vrai ? 3. Recherchez un cookie sur l’ordinateur. 4. Surfez sur http://secuser.com et http://www.hoaxbuster.com Mars 20 06 IDJ – rue au Bois 11 – 1150 Woluwe - Saint - Pierr e 02/772.70.20 – [email protected] - www.idj.be ASB L