Sécurité et Internet

Sécurité et Internet
La sécurité
et
Internet
Face aux nouveaux dangers du Web, les logiciels de
protection ne suffisent plus. Il faut aussi avoir le
comportement adaptés face aux nouvelles techniques
des « pirates » afin d'éviter le phishing, les bots et autres
virus en tous genres.
Sicep - Cetiad
Cétiad – Sicep 71
Avril 2008
1-9
Sécurité et Internet
1. En Naviguant sur Internet
Ce que vous risquez
Devenir zombie
Inutile d'ouvrir un fichier pour être infecté. Une simple navigation sur des sites Web suffit ! Pour
toucher le plus grand nombre, du code malveillant est intégré dans des pages très fréquentées, sites
de réservation ou d'événements majeurs. Avec le splog, les pirates peuvent aussi faire remonter
leurs propres sites infectés au premier rang des moteurs de recherche. Il suffit d'un simple affichage
de la page pour que l'internaute équipé d'un navigateur non mis à jour soit contaminé par un bot.
L'ordinateur devient alors un PC zombie. Envoyer du spam, attaquer des serveurs d'entreprises ou
de commerce en ligne... les possibilités sont multiples. Selon les éditeurs, des millions de machines
seraient contaminées par ces réseaux de bots.
Être espionné
Les spywares scrutent vos faits et gestes en rapportant des informations sur vos habitudes de
navigation à des fins commerciales. Ils sont installés à votre insu avec certains logiciels gratuits.
Nature des sites visités, applications favorites, temps passé devant l'ordinateur, ils savent tout de
vous.
Les adwares, eux, se contentent d'afficher des pop-ups (fenêtres publicitaires intempestives), de
changer le fond d'écran de Windows (en y affichant une pub) ou d'ajouter des raccourcis sur le
bureau vers des sites à promouvoir...
Être redirigé sur des sites non souhaités
La page est à coup sûr piégée et utilise les dernières trouvailles comme les Webstorms ou le DriveBy-Download pour vous envoyer spywares, trojans et rootkits. Et ne comptez pas trop sur votre
antivirus pour vous en protéger! La plupart des antivirus actuels se montrent perméables à ces
nouvelles attaques!
Télécharger des programmes non souhaités
La principale technique d'ingénérie sociale des cybercriminels: faire peur!
Vous avez un pop-up « de sécurité » qui s'affiche, il semble émaner du centre de sécurité de
Microsoft ou de votre antivirus ... Il indique qu'une infection a été détectée, ou que vous avez un
problème de performance et vous invite à cliquer pour obtenir une solution... Tous ces messages
sont des leurres... Ne cliquez surtout pas dessus, vous seriez instantanément infecté!
Quelques conseils :
Ne cliquer pas sur un lien sans examiner sa destination
Avant de cliquer sur un lien proposé dans une page Web, il est préférable de savoir où il vous
amènera. Au lieu d'un intitulé parfois nébuleux, l'adresse de la page de destination peut être riche
d'informations : vous quittez un site pour un autre, le lien est en fait un fichier à télécharger, on vous
dirige vers une publicité, le lien commence par une adresse IP (ensemble de 4 groupe de nombres
par exemple http://3.54.123.178/ma-page) ...
Lorsqu'une fenêtre de pop-up s'ouvre
Ne cliquer pas sur les liens proposés sans réfléchir ! Si c'est pour nettoyer votre ordinateur de
centaines de virus, le message ne dois pas venir de votre navigateur (Internet Explore ou Firefox)
mais de votre Antivirus. Lorsque l'on vous demande un nom d'utilisateur et un mot de passe, ne les
donner pas si ce message est apparu sans sollicitation.
Avoir plusieurs adresses mèls
N'avoir qu'une seule adresse email et l'utiliser à la fois pour accéder à son compte de paiement en
ligne (genre Paypal), envoyer des courriers à ses amis, s'inscrire à des newsletters, participer à des
forums, et remplir le champ email demandé par presque tous les sites Web et tous les logiciels, est
le moyen le plus simple de se faire envahir de spam, de se faire usurper son identité, de se retrouver
infecté par des "malwares" via email ou messenger
Cétiad – Sicep 71
2-9
Sécurité et Internet
Êtes-vous contaminé ?
Votre PC ralentit
Avec des dizaines de spywares sur une machine, le système d'exploitation est ralenti. Si votre
ordinateur est intégré dans un réseau de bots, ses ressources sont utilisées pour envoyer des spams
ou réaliser des attaques de serveurs. Ses performances sont alors réduites.
Internet Explorer a changé
Certains adwares modifient la configuration de votre machine, ce sont les hijackers. Ils peuvent
modifier la page d'accueil du navigateur ou ajouter des barres d'outils non désirées. Impossible de
remettre vos paramètres d'origine, les modifications reviennent automatiquement.
Votre connexion rame
En communiquant des informations vers l'extérieur, le logiciel espion s'attribue une partie de votre
bande passante. Un PC zombie consacre la majorité de votre débit aux activités pirates, que ce soit
lors d'une attaque par déni de service ou d'un envoi de spams.
Des pop-ups apparaissent
Quand vous naviguez sur Internet, des fenêtres intempestives s'affichent. Publicités pour des sites
de casino en ligne, proposition d'installation de logiciels de sécurité, impossible d'échapper à ces
publicités, même avec le module de blocage de fenêtres intempestives activé.

Solutions :
- Avoir un antivirus à
- Utiliser de temps en
- Faire attention lors
paramètres de sécurité
Cétiad – Sicep 71
jour
temps un anti-spyware (spybot)
de la modification des
de vos navigateurs
3-9
Sécurité et Internet
2. En relevant vos méls
Ce que vous risquez
Le spam
En 2007, 85 % du trafic mondial d'e-mails était du spam. Des messages qui ne sont pas tous
inoffensifs. Si certains cherchent seulement à vous faire entrer sur des sites de ventes plus ou moins
légaux, d'autres vous envoient des chevaux de Troie ou des tentatives d'hameçonnage (1 spam sur
200 est une arnaque). Des contenus beaucoup plus embêtants pour la sécurité de vos données.
En cliquant sur les liens de ces spams, vous risquez par exemple de confirmer que l'adresse email
est active et lue! Attendez-vous à recevoir encore plus de spams...
L'arnaque
On croyait l'hameçonnage passé de mode. Il revient en force avec de nouvelles techniques. Pour
éviter que les liens vers les faux sites ne soient bloqués par les logiciels d'anti-hameçonnage, la
fausse page est chargée localement sur la machine à l'insu de l'internaute. Les informations tapées
(identifiant et mot de passe) sont directement envoyées au pirate. Une solution qui n'a jusqu'à
maintenant que peu de parades...
L'infection
Les bots sont les nouvelles grandes menaces. Autonomes, ils changent de forme et sont très
difficilement détectables. Récupérer des données, utiliser votre bande passante ou la capacité de
calcul de votre ordinateur, les possibilités sont nombreuses. Ouvrir un simple lien hypertexte
contenu dans un message électronique peut vous contaminer.
Quelques conseils :
Avoir plusieurs adresses méls
N'avoir qu'une seule adresse email et l'utiliser à la fois pour accéder à son compte de paiement en
ligne (genre Paypal), envoyer des courriers à ses amis, s'inscrire à des newsletters, participer à des
forums, et remplir le champ email demandé par presque tous les sites Web et tous les logiciels, est
un moyen simple de se faire envahir de spam, de se faire usurper son identité, de se retrouver
infecté par des "malwares" via email ou messenger
Ne croyez pas à l'incroyable
On vous offre une grosse somme d'argent en échange de votre aide pour un transfert bancaire ? Un
acheteur est prêt à payer cinq fois sa valeur un objet mis aux enchères ? Méfiance ! Il s'agit à tous
les coups d'une arnaque en ligne. Comme dans la vraie vie, les miracles sont rares sur le Web
Ne pas se désinscrire d'une newsletter à laquelle on ne s'est jamais inscrit
L'essentiel du spam que vous recevez, y compris un certain nombre de newsletters fictives,
proviennent des cybercriminels. En cliquant sur le lien "se désinscrire" ou "unsubscribe" de ces
spams, vous serez illico redirigé vers un site géré par les cybercriminels où de désagréables
surprises vous attendent.
Ne répondez pas à une demande de confirmation de compte de votre banque
Ne soyez pas naïfs! Les banques ne préviennent jamais leurs utilisateurs par email, mais par des
messages sur leur site. Idem pour Paypal et eBay...
Bref soyez vigilants, ne répondez jamais à ces sollicitations.
N'ouvrez pas les mèls d'inconnus
Si vous ne connaissez pas les expéditeurs, n'ouvrez pas leurs mèlls, encore moins les pièces jointes !
Enfin, si vous et vos proches ne parlez pas anglais, jetez directement tous les e-mails dans cette
langue. Le français est la première de nos protections
Masquez votre adresse sur les forums
Pour duper les aspirateurs d'adresses e-mail qui scrutent le Web et notamment les forums, modifiez
votre adresse (par exemple, votrenom"arobase"fournisseur.fr) en expliquant à vos correspondants
comment rectifier l'adresse pour vous écrire.
Ne faites pas aveuglement confiance à vos amis
Lorsque vous recevez un fichier que vous n'avez pas sollicité, ayez le bon réflexe. Sauvegardez-le
Cétiad – Sicep 71
4-9
Sécurité et Internet
sans cliquer dessus ni l'exécuter sur le bureau. Puis demandez un scan à votre antivirus.
N'ouvrez pas de pièces jointes portant ces extenttions :
.ade, .adp, .asx, .bas, .bat, .chm, .cmd, .com, .cpl, .crt, .exe, .hlp, .hta, .inf, .ins, .isp,
.js, .jse, .lnk, .mdb, .mde, .msc, .msi, .msp, .mst, .pcd, .pif, .reg, .scr, .sct, .shb, .shs,
.url, .vb, .vbe, .vbs, .wsc, .wsf, .wsh
Êtes-vous contaminé ?
Votre boîte mail explose
90 % de vos e-mails proviennent d'expéditeurs inconnus ? Pas de doute, vous êtes victime des
spammeurs. Si la taille des e-mails n'est pas très importante et ne risque pas de remplir l'espace
alloué par votre FAI, c'est davantage leur nombre qui est problématique. Difficile dans ce flot de
courriels de trouver ceux qui proviennent de vos véritables correspondants.
Banques et sites marchands vous contactent
eBay vous propose de vous connecter à votre compte pour mettre à jour vos données ? Ou bien
votre banque vous contacte afin de corriger une erreur sur votre compte en ligne ? Autant de
correspondances qui doivent vous alerter.
Windows n'est plus très stable
Le comportement du système n'est vraiment pas logique. Vous n'accédez plus à certaines fonctions,
des fenêtres s'ouvrent et se ferment automatiquement, plus rien n'est contrôlable ? Vous avez sans
aucun doute attrapé un virus. Même s'ils ne sont plus très nombreux, ces dangers étant passés de
mode, certains transitent encore par les logiciels de messagerie.

Solutions :
- Avoir un anti-spam à jour
- Activer le filtre anti-hameçonnage d'Internet
Explorer
- Utiliser de temps en temps un anti-spyware
Cétiad – Sicep 71
5-9
Sécurité et Internet
3. En échangeant des fichiers via des logiciels de peer to peer
Ce que vous risquez
Les attaques via les ports ouverts
Lorsqu'un logiciel de peer-to-peer est en fonctionnement des ports sont ouverts. Les risques
d'infection par ce biais sont faibles mais pas nuls.
Bots, virus et troyens
Récupérer des fichiers provenant d'inconnus présente un risque important. Vous ne savez pas quel
utilisateur est derrière la vidéo, le programme ou le fichier audio téléchargé. Les archives
compressées (.ZIP,.RAR, etc.) peuvent aussi comporter des dangers.
Des amendes, voire la prison
Le risque n'est pas seulement lié à l'infection de votre système. N'oubliez surtout pas que le partage
de contenus protégés par le droit d'auteur est passible de fortes amendes et même de peines
d'emprisonnement.
Quelques conseils :
Scannez les fichiers échangés
Avant de consulter un fichier fraîchement récupéré, réalisez-en systématiquement une analyse avec
votre antivirus.
Ne téléchargez pas de codecs
Une grande tendance consiste à vous infecter via les lecteurs multimédia. Pour réussir, les pirates
diffusent sur les réseaux P2P des vidéos qui ne peuvent être lues qu'avec un codec
(codeur/décodeur) spécifique... qu'une page Web vous invite à télécharger : un bot qui n'attendait
que vous !
Mettez à jour le système
Les vers qui transitent sur Internet profitent des failles de sécurité pour envahir votre micro. Mettre
à jour le système est une étape incontournable.
Êtes-vous contaminé ?
Votre PC ralentit
voir page 3 pour plus de précisions
Internet Explorer a changé
voir page 3 pour plus de précisions
Votre connexion rame
voir la page 3 pour plus de précisions
Des pop-ups apparaissent
voir la page 3 pour plus de précisions

Solutions :
- Avoir un antivirus à jour
- Utiliser de temps en temps un anti-spyware (spybot)
- Mettre votre système à jours (Windows Update)
Cétiad – Sicep 71
6-9
Sécurité et Internet
4 - En installant des programmes téléchargés sur Internet
Ce que vous risquez
Les spywares
Un trop grand nombre d'applications intègrent en leur sein des logiciels espions. Généralement
gratuites, elles sont des vecteurs importants de propagation. Impossible d'établir une liste précise,
elle compterait des millions de références et serait en constante évolution.
Le vol d'informations
Certains malwares enregistrent les frappes de clavier et les envoient aux pirates via Internet. Pour se
rendre indétectables, certains s'activent dans des conditions bien précises : vous accédez à un site
sécurisé comme celui d'une banque et le logiciel se met en route. Pour contrer les systèmes de
claviers virtuels utilisés par les banques, les pirates ont développé des applications de captures
d'écran. En photographiant vos actions à l'écran, ils récupèrent vos codes et identifiants. Rien de
plus simple ensuite que de faire des transferts d'argent ou des achats à votre insu.
Quelques conseils :
Ne tombez pas dans l'excès du gratuit
Si les logiciels gratuits séduisent, certains en profitent pour récolter beaucoup d'argent. En installant
des spywares à l'insu de l'utilisateur, leurs éditeurs sont grassement rémunérés par des sociétés
tierces. Mieux vaut opter pour les logiciels connus, idéalement en open source. Le code source étant
accessible, il est plus difficile d'y cacher des intrus.
Scannez les fichiers échangés
Avant de consulter un fichier fraîchement récupéré, réalisez-en systématiquement une analyse avec
votre antivirus.
Êtes-vous contaminé ?
Votre PC ralentit
voir page 3 pour plus de précisions
Internet Explorer a changé
voir page 3 pour plus de précisions
Votre connexion rame
voir page 3 pour plus de précisions
Des pop-ups apparaissent
voir page 3 pour plus de précisions
Des programmes fonctionnent sans que vous les ayez installés
Des programmes inconnu se lancent au démarrage du pc, de nouvelles icônes apparaissent dans la
barre des taches, se sont des signes d'une infection.

Solutions :
- Avoir un antivirus à jour
- Utiliser de temps en temps un anti-spyware (spybot)
- Mettre votre système à jours (Windows Update)
Cétiad – Sicep 71
7-9
Sécurité et Internet
5 – en Tcahtant (messenger, msn, ...)
Ce que vous risquez
Etre trompé
Sur les messageries instantanées, les dangers peuvent venir de vos propres correspondants, à leur
insu bien sûr. L'attaque commence par l'infection d'un utilisateur par un ver. Ce dernier consulte
votre liste de contacts et se met automatiquement en relation avec eux. « Regarde cette photo, cette
vidéo », « Ecoute ce morceau », etc. Voilà quelques-unes des phrases qui accompagnent les pièges.
Fichiers à télécharger, mais aussi, simple lien Web peuvent contaminer votre machine.
Etre infecté
Contrairement aux simples mèls, les fichiers qui transitent par les messageries instantanées ne sont
pas vérifiés par toutes les solutions antivirales. Les pirates profitent de cette lacune. S'ils ne sont
plus très nombreux, quelques virus ou vers peuvent encore vous être envoyés.
Quelques conseils :
Faites les vérifications qui s'imposent
Avant d'accepter un fichier, vérifiez que votre correspondant est bien en ligne. Si ce n'est pas le cas,
aucun transfert ne peut être exécuté. Si après avoir machinalement accepté le transfert d'un fichier,
vous vous apercevez que son expéditeur est déconnecté, c'est qu'il s'agit d'un virus. Interrompez
l'échange aussitôt.
N'acceptez pas n'importe quoi
Les extensions les plus risquées comme les.EXE, les.VBS, ne doivent pas être acceptées sans
discernement. Demandez confirmation à votre contact de la nature du fichier et de la raison de son
envoi. Au moindre doute, refusez.
Ne cliquez pas sur les liens
Les liens hypertextes ne sont pas forcément dignes de confiance. Sous une apparence anodine,
certains dissimulent un fichier exécutable qui s'activera au moindre clic. Là encore, avant de cliquer,
prenez le temps de vérifier en demandant à votre correspondant de quoi il s'agit.
Configurez le scan antivirus
Automatisez la vérification des messages et des échanges de fichiers par un antivirus. Les options
de configuration de Windows Live Messenger le permettent. Vous pouvez aussi refuser tout
transfert de fichiers.
Êtes-vous contaminé ?
Votre PC ralentit
voir page 3 pour plus de précisions
Internet Explorer a changé
voir page 3 pour plus de précisions
Votre connexion rame
voir page 3 pour plus de précisions
Des pop-ups apparaissent
voir page 3 pour plus de précisions

Solutions :
- Avoir un antivirus à jour
- Utiliser de temps en temps un anti-spyware (spybot)
- Mettre votre système à jours (Windows Update)
- Configurer convenablement votre logiciel de
messagerie instantanée
Cétiad – Sicep 71
8-9
Sécurité et Internet

Pour plus de sécurité :
- Ne donnez pas vos mots de passe personnels
- N'utilisez pas le même login et mot de passe pour tous vos accès
- Mettez à jours régulièrement votre système d'exploitation (windows)
- N'accepter pas d'installer des logiciels (de sécurité ou autres) qui se proposent spontanément
- Mettez à jours votre antivirus
- Faites des sauvegardes régulières de vos fichiers importants
- Ne permettez pas à vos navigateur Internet (Internet Explorer) de mémoriser vos mots de passe
- Soyez vigilant et réfléchissez avant de cliquer ;-)
adwares : est un logiciel de la société Lavasoft qui détecte et supprime les logiciels considérés
comme des logiciels espion (spyware, malware). Il détecte également les chevaux de Troie et les
autres logiciels malveillants.
bots : c'est un type de programme informatique qui effectue des tâches automatisées
phishing : L'hameçonnage, appelé en anglais phishing, est une technique utilisée par des fraudeurs
pour obtenir des renseignements personnels via Internet : mot de passe, numéro de carte de crédit,
date de naissance, etc. La technique consiste à faire croire à la victime qu'elle s'adresse à un tiers de
confiance — banque, administration, etc. L'hameçonnage peut se faire par courrier électronique, par
des sites web falsifiés ou autres moyens électroniques.
Pop-ups : : fenêtre secondaire qui s'affiche lors d'une visite d'un site web, automatiquement, sans
avoir été sollicités par l’utilisateur. Il s'agit le plus souvent d'une publicité. Dans les navigateurs
récents on peut bloquer l’apparition de ces pop-up
splog : la contraction des mots spam et blog, est un blogue dont le but est, par exemple, d'augmenter
la cote PageRank de Google d'un sites Web. Il peut aussi être un type de référencement abusif
(spamdexing) ou servir à déposer des messages publicitaires dans les commentaires de blogs
authentiques.
Spywares : c'est un logiciel espion (espiogiciel, mouchard) est un logiciel malveillant qui s'installe
dans un ordinateur dans le but de collecter et transférer des informations sur l'environnement dans
lequel il s'est installé, très souvent sans que l'utilisateur n'en ait connaissance.
Ver : c'est un programme informatiqe qui exploite les différentes ressources d'un ordinateur afin
d'assurer sa reproduction. La définition d'un ver s'arrête à la manière dont il se propage de machine
en machine, mais le véritable but de tels programmes peut aller au delà du simple fait de se
reproduire : espionner, offrir un point d'accès caché (porte dérobée), détruire des données, faire des
dégâts, envoi de multiples requêtes vers un site internet dans le but de le saturer, etc.
@
Références :
http://www.01net.com
http://www.secuser.com
dossier réalisé d'après les articles suivants :
http://www.01net.com/editorial/375598/bots-splogs-smishing-halte-aux-nouveaux-dangers-du-web/
http://www.01net.com/editorial/371701/les-erreurs-a-ne-plus-commettre-sur-internet/
http://www.01net.com/contenu/2562/ta_fiches/le-top-10-des-erreurs-de-securite-a-ne-plus-commettre-336-1
http://fr.wikipédia.org
Cétiad – Sicep 71
9-9