Virus, Cookies, Spywares, Virus, Cookies, Spywares, Spam

Le Cyber Espace d'IDJ
un aut re regard sur Inte rnet
http: //cyberd
//cyb erd id j.c an a lb log .c om
Virus, Cookies, Spywares,
Spam, Keylogger, Hoax
1. Qu’est-ce qu’un virus informatique ?
• http://fr.wikipedia.org/wiki/Virus_informatique
Un virus informatique est un logiciel malveillant écrit dans le but de se
dupliquer sur d'autres ordinateurs. Il peut aussi avoir comme effet,
recherché ou non, de nuire en perturbant plus ou moins gravement le
fonctionnement de l'ordinateur infecté. Il peut se répandre à travers tout
moyen d'échange de données numériques comme l'Internet, mais aussi
les disquettes, les CDRom, les clefs USB, etc.
On distingue ainsi différents types de virus :
• Les vers sont des virus capables de se propager à travers un
réseau : http://www.commentcamarche.net/virus/worms.php3
• Les troyens (chevaux de Troie) sont des virus permettant de créer
une faille dans un système (généralement pour permettre à son
concepteur de s'introduire dans le système infecté afin d'en
prendre le contrôle) :
http://www.commentcamarche.net/virus/trojan.php3
• Les bombes logiques sont des virus capables de se déclencher
suite à un événement particulier (date système, activation distante,
etc.) : http://www.commentcamarche.net/virus/bomblogi.php3
2. Qu’est-ce qu’un « cookie » ?
• http://fr.wikipedia.org/wiki/Cookie_(informatique)
Les cookies sont de petits fichiers textes stockés par le navigateur
Web sur le disque dur du visiteur d'un site Web et qui servent (entre
autres) à enregistrer des informations sur le visiteur ou encore sur son
parcours dans le site.
Le webmestre peut ainsi reconnaître les habitudes d'un visiteur et
personnaliser la présentation de son site pour chaque visiteur ; les
cookies permettent alors, par exemple, de retenir les identifiants de
Mars 20 06
IDJ
– rue au Bois 11 – 1150 Woluwe - Saint - Pierr e
02/772.70.20 – [email protected] - www.idj.be
ASB L
Le Cyber Espace d'IDJ
un aut re regard sur Inte rnet
http: //cyberd
//cyb erd id j.c an a lb log .c om
connexion à une éventuelle partie privée : lorsque le visiteur revient
sur le site, il ne lui est plus nécessaire de taper son nom et son mot de
passe pour se faire reconnaître, puisqu'ils sont automatiquement
envoyés par le cookie.
Un cookie a une durée de vie limitée, fixée par le concepteur du site. Ils
peuvent aussi expirer à la fin de la session sur le site, ce qui correspond
à la fermeture du navigateur. Les cookies sont largement utilisés pour
simplifier la vie des visiteurs et leur présenter des informations plus
pertinentes.
Limites
Une technique particulière permet aussi de suivre un visiteur sur
plusieurs sites et ainsi de collecter et recouper des informations très
étendues sur ses habitudes. Cette technique a donné à l'usage des
cookies une réputation de technique de surveillance violant la sphère
privée des visiteurs.
3. Qu’est-ce qu’un « spyware » ?
• http://fr.wikipedia.org/wiki/Spyware
Un logiciel espion (ou mouchard ou encore spyware) est un logiciel
malveillant qui infecte un ordinateur dans le but de récolter et de
transmettre à des tiers des informations de l'environnement sur lequel il
est installé sans que l'utilisateur n'en ait conscience. L'essor de ce type
de logiciel est associé à celui d'Internet, qui sert de moyen de
transmission des données.
Les spywares s'installent généralement en même temps que d'autres
logiciels (la plupart du temps des freewares ou sharewares). En effet,
cela permet aux auteurs des dits logiciels de rentabiliser leur
programme, par la vente d'informations statistiques, et ainsi permettre de
distribuer leur logiciel gratuitement. Il s'agit donc d'un modèle
économique dans lequel la gratuité est obtenue contre la cession de
données à caractère personnel.
Les spywares ne sont pas forcément illégaux car la licence d'utilisation
du logiciel qu'ils accompagnent précise que ce programme tiers va être
installé ! En revanche étant donné que la longue licence d'utilisation est
rarement lue en entier par les utilisateurs, ceux-ci savent très rarement
qu'un tel logiciel effectue ce profilage dans leur dos.
Mars 20 06
IDJ
– rue au Bois 11 – 1150 Woluwe - Saint - Pierr e
02/772.70.20 – [email protected] - www.idj.be
ASB L
Le Cyber Espace d'IDJ
un aut re regard sur Inte rnet
http: //cyberd
//cyb erd id j.c an a lb log .c om
4. Qu’est-ce qu’un « spam » ?
• http://fr.wikipedia.org/wiki/Spam
• http://www.commentcamarche.net/securite/spam.php3
Le spam, mot anglais du jargon informatique, désigne les
communications électroniques massives, notamment de courrier
électronique, sans sollicitation des destinataires, à des fins publicitaires
ou malhonnêtes.
5. Qu’est-ce qu’un « keylogger » ?
• http://www.commentcamarche.net/virus/keylogger.php3
Un keylogger (littéralement enregistreur de touches) est un dispositif
chargé d'enregistrer les frappes de touches du clavier et de les
enregistrer, à l'insu de l'utilisateur. Il s'agit donc d'un dispositif
d'espionnage.
Certains keyloggers sont capables d'enregistrer les URL visitées, les
courriers électroniques consultés ou envoyés, les fichiers ouverts, voire
de créer une vidéo retraçant toute l'activité de l'ordinateur !
Dans la mesure où les keyloggers enregistrent toutes les frappes de
clavier, ils peuvent servir à des personnes malintentionnées pour
récupérer les mots de passe des utilisateurs du poste de travail ! Cela
signifie donc qu'il faut être particulièrement vigilant lorsque vous utilisez
un ordinateur en lequel vous ne pouvez pas avoir confiance (poste en
libre accès dans une entreprise, une école ou un lieu public tel qu'un
cybercafé).
6. Qu’est-ce qu’un « hoax » ?
• http://fr.wikipedia.org/wiki/Hoax
En informatique, les canulars (appelés hoax en anglais) se trouvent
souvent sous la forme de pourriel ou de simple lettre-chaîne. Dans ce
dernier cas, Internet ne fait qu'amplifier un phénomène qui existait déjà à
travers le courrier traditionnel.
Les canulars sont souvent bâtis sur les mêmes modèles que les
légendes urbaines. Dans ce cas, ils en exploitent les caractéristiques de
Mars 20 06
IDJ
– rue au Bois 11 – 1150 Woluwe - Saint - Pierr e
02/772.70.20 – [email protected] - www.idj.be
ASB L
Le Cyber Espace d'IDJ
un aut re regard sur Inte rnet
http: //cyberd
//cyb erd id j.c an a lb log .c om
diffusion par colportage, ce qui renforce à la fois leur impact et leur
audience.
Très souvent on peut s'apercevoir que :
• Les fausses alertes au virus qui circulent par courriel sont
destinées à faire paniquer les utilisateurs novices, parfois à leur
faire commettre des manipulations dangereuses dans leur système
informatique et souvent à congestionner le réseau par leur
diffusion hors de tout contrôle.
• On essaie de vous prendre par les sentiments de manière assez
grossière (« sauvez Brian ! »).
• Les faits relatés sont généralement très flous (au Brésil, par
exemple, sans plus de détail).
• Les références sont généralement inexistantes ou au contraire trop
énormes (le Pentagone, Microsoft...).
• Parfois, on vous fait des promesses disproportionnées (devenir
milliardaire vite et aisément, gagner un bateau...).
• Parfois on vous assure à maintes reprises que ce n'est pas un
canular.
• On vous demande de renvoyer le message à toutes vos
connaissances, ou à une adresse de courrier électronique bien
précise.
Enfin une variante appelée le viroax associe le virus et le hoax. Elle
profite de la crédulité du destinataire, le pousse à effacer un fichier de
son ordinateur, en lui faisant penser que c'est un virus.
EXERCICES
Virus, cookies, spywares, spam, keylogger, hoax
1. Votre antivirus détecte un virus sur votre ordinateur. Son nom :
« Sober.Y » Trouvez sur Internet un logiciel qui vous permettra de
supprimer ce virus de votre machine.
2. Vous avez reçu le mail suivant : « Un enfant de 8 ans, attrapé sur
un marché en Iran pour avoir volé du pain, est puni sur place au
nom de l'Islam. Son bras sera écrasé par une voiture. Il en perdra
l'usage définitivement. ». Est-ce vrai ?
3. Recherchez un cookie sur l’ordinateur.
4. Surfez sur http://secuser.com et http://www.hoaxbuster.com
Mars 20 06
IDJ
– rue au Bois 11 – 1150 Woluwe - Saint - Pierr e
02/772.70.20 – [email protected] - www.idj.be
ASB L