Les virus, malwares et compagnie - club
Transcription
Les virus, malwares et compagnie - club
Gregor Bruhin pour le club Login, avril 2013 Introduction ● Ces logiciels qui vous veulent du mal ou à votre ordinateur... ● Objectifs : – Identifier les différents types de logiciels malveillants, connaître leurs spécificités, comprendre les vecteurs de propagation et d'infection, apprendre à s'en prémunir et à limiter les risques, … – Hors sujet : spam, phishing, vulnérabilités web, social engineering, ... Les Virus Informatiques ● ● Logiciel généralement des très petite taille lié à un hôte et ayant les propriétés suivantes : – Infection (application, fichier, secteur d'amorçage, support amovible, e-mail, téléchargement, ...) – Multiplication – Fonctionnalités diverses Variantes : logic bomb, virus polymorphes, virus antivirus, boot virus, macro virus, virus résident/non-résident,... Cheval de Troie ● Un logiciel malveillant caché dans un autre logiciel Représente environ 55% des logiciels malveillants Vers ● ● Un logiciel malveillant indépendant qui se réplique et multiplie à travers les réseaux, les réseaux sociaux ou encore via les supports amovibles Exploite des failles de sécurité pour se propager par luimême (exploits : input validation, buffer overflow, heap overflows, race conditions, insecure file operations, access control problems, ...) Rootkits ● Un logiciel s’intégrant au système d’exploitation généralement au plus bas niveau, altérant certaines fonctionnalités – cherche à se rendre invisible et cacher d’autres composants – ouvrir une porte dérobée – – détecte des attaques vérifie les droits d’auteur, ... Spyware / Password Stealers ● Un logiciel malveillant qui va collecter des informations et les transmettre – Interception clavier (Keylogger) – N° carte de crédit – Mots de passe – Données... Dialer ● Un logiciel qui va utiliser votre modem et appeler des numéros surtaxés Adware ● Un logiciel qui va afficher de la publicité et généralement transmettre des informations privées Ransomware / Scareware ● Un logiciel qui va vous inciter à verser de l’argent – Par bluff (Scareware : WinLock, Police Trojan, ...) – Par encryption des données (Cryptovirus : Gpcode) – ... Zombie & Bot ● Ordinateur infecté par un logiciel malveillant permettant de l'utiliser et de le commander à distance à des fins généralement malveillantes (DDOS, propagation de malware, spam, vol d'identité et de données) Hoax ● Rumeur, fausse information (hoaxbuster.com) Les vers et virus très connus ● Stuxnet 2009-2010 Flame 2012 vers créant des dégâts dans le monde réel via des interaction avec les systèmes scada utilisés en Iran à des fins d’enrichissement d’uranium ● Conficker Virus 2009 des millions de PC et serveurs infectés ● MSBlast 2003 25 million de PC infectés ● Sobig 2003 propagation par e-mail (fichiers pif ou scr) 500’000 PC infectés, coût 1 millard de dommages ● Nimda 2001 (e-mail exploit), partage des dossiers et fichiers ● Code Red 2001 affecte les serveurs web IIS dont whitehouse.gov ● ILOVEYOU 2000 (vbs), 5-9 millards de dommage et 10 % de PC sur internet infectés ● Melissa 1999 (.doc) 1 millard de dommages http://en.wikipedia.org/wiki/Timeline_of_notable_computer_viruses_and_worms http://encyclopedia2.thefreedictionary.com/Top+10+Worst+Computer+Worms+of+All+Time Antivirus / Antimalware ● Détection sur la base de signatures ● Détection heuristique Analyser un malware ● Debugger / Disassembler (SoftICE, gdb, IDA Pro, ...) ● Sandboxes (mwanalysis.org) Comment se protéger et limiter les risques ● Régulièrement installer les mises à jour OS et Logiciels ● Utiliser un antivirus et un antispyware/malware (spybot, hijack this, ad-aware ...) ● Utiliser un utilisateur avec de droits limités ● Visiter des sites internet réputés et éviter les autres ● Désactiver les technologies ayant des failles ● ● Activer les niveaux de sécurité élevés et activer la validation manuelle avant exécution ou ouverture Ne pas ouvrir de fichiers peu fiables, provenant d'inconnus ou inattendus Fausses Idées ● Un logiciel malicieux ne peut pas se cacher dans un document ● En ayant logiciel antivirus à jour il est impossible d'être contaminé ● En ayant un firewall je suis protégé des logiciels malveillants ● Mon ordinateur affiche des erreur, il doit avoir un virus... ● Sous Linux et sur les ordinateurs Apple il n'y a pas de virus Questions ? Merci de votre attention ! Gregor Bruhin pour le club Login, avril 2013