Les virus, malwares et compagnie - club

Gregor Bruhin pour le club Login, avril 2013
Introduction
●
Ces logiciels qui vous veulent du mal ou à votre ordinateur...
●
Objectifs :
–
Identifier les différents types de logiciels malveillants,
connaître leurs spécificités, comprendre les vecteurs de
propagation et d'infection, apprendre à s'en prémunir et
à limiter les risques, …
–
Hors sujet : spam, phishing, vulnérabilités web, social
engineering, ...
Les Virus Informatiques
●
●
Logiciel généralement des très petite taille lié à un hôte et
ayant les propriétés suivantes :
–
Infection (application, fichier, secteur d'amorçage, support
amovible, e-mail, téléchargement, ...)
–
Multiplication
–
Fonctionnalités diverses
Variantes : logic bomb, virus polymorphes, virus antivirus,
boot virus, macro virus, virus résident/non-résident,...
Cheval de Troie
●
Un logiciel malveillant caché dans un autre logiciel
Représente environ 55% des logiciels malveillants
Vers
●
●
Un logiciel malveillant indépendant qui se réplique et
multiplie à travers les réseaux, les réseaux sociaux ou
encore via les supports amovibles
Exploite des failles de sécurité pour se propager par luimême (exploits : input validation, buffer overflow, heap
overflows, race conditions, insecure file operations, access
control problems, ...)
Rootkits
●
Un logiciel s’intégrant au système d’exploitation
généralement au plus bas niveau, altérant certaines
fonctionnalités
–
cherche à se rendre invisible et cacher d’autres composants
–
ouvrir une porte dérobée
–
–
détecte des attaques
vérifie les droits d’auteur, ...
Spyware / Password Stealers
●
Un logiciel malveillant qui va collecter des informations et
les transmettre
–
Interception clavier (Keylogger)
–
N° carte de crédit
–
Mots de passe
–
Données...
Dialer
●
Un logiciel qui va utiliser votre modem et appeler des
numéros surtaxés
Adware
●
Un logiciel qui va afficher de la publicité et généralement
transmettre des informations privées
Ransomware / Scareware
●
Un logiciel qui va vous inciter à verser de l’argent
–
Par bluff (Scareware : WinLock, Police Trojan, ...)
–
Par encryption des données (Cryptovirus : Gpcode)
–
...
Zombie & Bot
●
Ordinateur infecté par un logiciel
malveillant permettant de
l'utiliser et de le commander à
distance à des fins généralement
malveillantes (DDOS, propagation
de malware, spam, vol d'identité
et de données)
Hoax
●
Rumeur, fausse information (hoaxbuster.com)
Les vers et virus très connus
●
Stuxnet 2009-2010 Flame 2012 vers créant des dégâts dans le monde réel via des interaction avec les systèmes scada
utilisés en Iran à des fins d’enrichissement d’uranium
●
Conficker Virus 2009 des millions de PC et serveurs infectés
●
MSBlast 2003 25 million de PC infectés
●
Sobig 2003 propagation par e-mail (fichiers pif ou scr) 500’000 PC infectés, coût 1 millard de dommages
●
Nimda 2001 (e-mail exploit), partage des dossiers et fichiers
●
Code Red 2001 affecte les serveurs web IIS dont whitehouse.gov
●
ILOVEYOU 2000 (vbs), 5-9 millards de dommage et 10 % de PC sur internet infectés
●
Melissa 1999 (.doc) 1 millard de dommages
http://en.wikipedia.org/wiki/Timeline_of_notable_computer_viruses_and_worms
http://encyclopedia2.thefreedictionary.com/Top+10+Worst+Computer+Worms+of+All+Time
Antivirus / Antimalware
●
Détection sur la base de signatures
●
Détection heuristique
Analyser un malware
●
Debugger / Disassembler (SoftICE, gdb, IDA Pro, ...)
●
Sandboxes (mwanalysis.org)
Comment se protéger et limiter les risques
●
Régulièrement installer les mises à jour OS et Logiciels
●
Utiliser un antivirus et un antispyware/malware (spybot, hijack this, ad-aware ...)
●
Utiliser un utilisateur avec de droits limités
●
Visiter des sites internet réputés et éviter les autres
●
Désactiver les technologies ayant des failles
●
●
Activer les niveaux de sécurité élevés et activer la validation manuelle avant
exécution ou ouverture
Ne pas ouvrir de fichiers peu fiables, provenant d'inconnus ou inattendus
Fausses Idées
●
Un logiciel malicieux ne peut pas se cacher dans un document
●
En ayant logiciel antivirus à jour il est impossible d'être contaminé
●
En ayant un firewall je suis protégé des logiciels malveillants
●
Mon ordinateur affiche des erreur, il doit avoir un virus...
●
Sous Linux et sur les ordinateurs Apple il n'y a pas de virus
Questions ?
Merci de votre attention !
Gregor Bruhin pour le club Login, avril 2013