Virus_rev02 - Mettre en page de démarrage
Transcription
Virus_rev02 - Mettre en page de démarrage
1 - définition Virus informatique = Logiciel malveillant pouvant se dupliquer sur d'autres ordinateurs LYCÉE SAINT-PIERRE TARBES virus – spywares - hoax virus rev02 2 - rôle Rôle: Nuire en perturbant plus ou moins gravement le fonctionnement de l'ordinateur infecté. Se répands à travers tout moyen d'échange de données numériques: Internet, réseau local, disquettes, les cédéroms, les clés USB etc. LYCÉE SAINT-PIERRE TARBES virus – spywares - hoax 3 - types a) - Virus Classiques: - Virus de fichiers - Virus mutants - Virus polymorphes - Virus de secteur d’amorçage - Virus multiformes - Virus scripts - Virus macro - Bombes logiques b) - Vers – Worms c) - Chevaux de Troie – Trojans LYCÉE SAINT-PIERRE TARBES virus – spywares - hoax a) - virus classiques Virus de fichiers: Infectent les fichiers et s’activent et se dupliquent lors de leur exécution. Virus mutants: Mutation du virus de fichiers. Le code d’un virus classique est repris partiellement. Sasser.B W32/Sasser.b@MM Sasser.C W32/Sasser.c@MM Sasser.D W32/Sasser.d@MM, etc. Virus polymorphes: Le code (signature) du virus est modifié à chaque exécution, pour le rendre indétectable par les antivirus. LYCÉE SAINT-PIERRE TARBES virus – spywares - hoax 3) - virus classiques Virus de secteur d’amorçage: Infecte le MBR Master Boot Record du disque dur. ð Impossible de booter à partir du disque. Modification du code magique : Virus multiformes: Combine plusieurs types de virus classiques. LYCÉE SAINT-PIERRE TARBES virus – spywares - hoax 3) - virus classiques Virus scripts: Infectent les logiciels utilisant les environnements : JAVA, PHP, Visual Basic, … Navigateurs (Internet Explorer, Firefox, Opera) Gestionnaires de courriers (Outlook, etc.) Virus macro: Les documents (traitements de texte, tableurs, et autres bureautiques) sont infectés par des macros comportant des virus. LYCÉE SAINT-PIERRE TARBES virus – spywares - hoax 3) - virus classiques Bombes logiques: Sont appelés bombes logiques les dispositifs programmés dont le déclenchement s'effectue à un moment déterminé. Selon la date du système, le lancement d'une commande, ou n'importe quel appel au système. S'active à un moment précis sur un grand nombre de machines (bombe à retardement ou de bombe temporelle), Exemple: le jour de la Saint Valentin, ou la date anniversaire d'un événement majeur : la bombe logique Tchernobyl s'est activée le 26 avril 1999, jour du 13ème anniversaire de la catastrophe nucléaire ... ð déni de service (sature les connexions réseau d'un site, d'un service en ligne ou d'une entreprise) LYCÉE SAINT-PIERRE TARBES virus – spywares - hoax b) - vers - worms Vers – Worms: Circule et se répands au travers d’un réseau local ou Internet de machine à machine, Il est autonome: Ne se duplique pas en local N’a pas besoin de support fichier. Récupère les émails du carnet d’adresse et des fichiers temporaires pour se diffuser massivement mass-mailer Sasser: LYCÉE SAINT-PIERRE TARBES virus – spywares - hoax c) - chevaux de Troie - trojans Chevaux de Troie – Trojans LYCÉE SAINT-PIERRE TARBES virus – spywares - hoax c) - chevaux de Troie - trojans Ouvre un port réseau spécifique permettant à l'intrus de contrôler la machine infectée à distance. Un port réseau est une porte virtuelle vers un service d'une machine connectée à un réseau. C'est par cette porte que transitent les informations échangées sur le réseau. Les exemples les plus connus de chevaux de Troie de type porte dérobée sont: Subseven, Backorifice et Netbus. LYCÉE SAINT-PIERRE TARBES virus – spywares - hoax dénomination Un virus peut prendre plusieurs dénominations: Exemple: Pour le ver Sasser A : Sasser.A (CA) Sasser (F-Secure) W32/Sasser.worm (Mc Afee) W32/Sasser-A (Sophos) W32.Sasser.Worm (Symantec) WORM_SASSER.A (Trend Micro) Ces dénominations peuvent varier selon les sociétés de logiciels antivirus. L’organisme Computer Antivirus Research Organization attribue (ou est censé attribuer) les noms des virus lors de leur découverte. LYCÉE SAINT-PIERRE TARBES virus – spywares - hoax 4 - logiciel espion - spyware Logiciel espion – Spyware: Logiciel malveillant qui infecte un ordinateur dans le but de collecter et de transmettre à des tiers, des informations de l'environnement sur lequel il est installé sans que l'utilisateur n'en ai conscience. Généralement sans danger, il s'exécute souvent automatiquement au démarrage de Windows et mobilise donc en permanence une partie des ressources du système. Pour collecter certaines données, les spywares peuvent modifier des fichiers vitaux gérant, par exemple, les accès à Internet, ce qui peut conduire à des dysfonctionnements importants en cas d'échec de l'installation ou de la désinstallation du spyware. LYCÉE SAINT-PIERRE TARBES virus – spywares - hoax keylogger Keylogger - Enregistreur de touches Un enregistreur de touches est un dispositif chargé d'enregistrer les frappes de touches du clavier et de les enregistrer, à l'insu de l'utilisateur. Il s'agit donc d'un dispositif d'espionnage. Certains keyloggers sont capables: - d'enregistrer les URL visitées, - les courriers électroniques consultés ou envoyés, - les fichiers ouverts, - de créer une vidéo retraçant toute l'activité de l'ordinateur Ils peuvent servir à des personnes mal intentionnées pour récupérer des mots de passe! Il faut être particulièrement vigilant lorsque vous utilisez un poste en libre accès dans une entreprise, une école ou un lieu public tel qu'un cybercafé. LYCÉE SAINT-PIERRE TARBES virus – spywares - hoax dialer dialer - numéroteur téléphonique Programme qui se reconnaît plus ou moins Facilement (ce sont souvent des programmes .EXE proposés au téléchargement dans votre navigateur web en passant sur des liens douteux). Ces derniers cherchent à s'installer sur votre PC automatiquement, en profitant de votre inattention. Leur but est d'ajouter via un modem une nouvelle connexion réseau à distance par défaut. Cette nouvelle connexion "d'accès réseau à distance" fait que le consommateur ne passe plus par son fournisseur d'accès Internet habituel pour surfer, mais passe par un fournisseur ayant un service téléphonique 0900 et ceci à un tarif prohibitif! LYCÉE SAINT-PIERRE TARBES virus – spywares - hoax 5 - outils Les outils pour prévenir / éradiquer les logiciels malveillants LYCÉE SAINT-PIERRE TARBES virus – spywares - hoax a) - antivirus Logiciels Payants / Libres … Nécessitent une mise à jour permanente En ligne - online … LYCÉE SAINT-PIERRE TARBES virus – spywares - hoax a) - antivirus Vaccination / Éradication des virus par: - Comparaison du code des fichiers avec une base de signatures des fichiers, - Contrôle de l’intégrité des fichiers sensibles, - Heuristique, permet de détecter les virus inconnus (non référencés) en utilisant des algorithmes similaires à la détection des virus connus. - Analyse comportementale, recherche de codes ayant des actions malveillantes (modification des registres, exécution de tâches, accès au noyau Certains antivirus fonctionnement uniquement par analyse comportementale: Nod32 et Viguard. Ils ne nécessitent pas de base de signature de virus, Mais doivent être installés sur un système sain. LYCÉE SAINT-PIERRE TARBES virus – spywares - hoax a) - antivirus Méthode d’éradication des virus: - Réparation du fichier infecté par suppression du code malicieux, - Mise en quarantaine du fichier infecté, - Suppression du fichier infecté. LYCÉE SAINT-PIERRE TARBES virus – spywares - hoax a) - antivirus Résultats non garantis à 100% LYCÉE SAINT-PIERRE TARBES virus – spywares - hoax a) - antivirus Éradication de virus sur un (disque) système infecté - privilégier la solution n°3 1. Effectuer un scan des disques / mémoire. 2. Effectuer un scan au démarrage des disques / mémoire. LYCÉE SAINT-PIERRE TARBES virus – spywares - hoax a) - antivirus 3. Effectuer un scan du disque sur un autre PC. 1er antivirus ð 2ème antivirus ð antispywares. disque infecté Boîtier externe PC sain + USB antivirus et antispyware Exemple (à valider): LYCÉE SAINT-PIERRE TARBES virus – spywares - hoax b) - antispyware Lavasoft Ad-Aware SE Personal Edition 1.06 LYCÉE SAINT-PIERRE TARBES virus – spywares - hoax b) - antispyware Spybot - Search & Destroy 1.4 Optimiser la configuration de Spybot LYCÉE SAINT-PIERRE TARBES virus – spywares - hoax 6 – que faire ? Plus de solutions ? LYCÉE SAINT-PIERRE TARBES virus – spywares - hoax a) – moteurs de recherche Consulter les moteurs de recherche Internet: Google et forums ! LYCÉE SAINT-PIERRE TARBES virus – spywares - hoax a) – forums LYCÉE SAINT-PIERRE TARBES virus – spywares - hoax b) – encyclopédies virales Consulter les bases de connaissances (encyclopédies) virales : - Recensent les virus connus (liste alphabétique), Type de virus, Actions potentielles, Historique, Variants, Parfois des patchs, tutoriels ou outils pour les supprimer, … LYCÉE SAINT-PIERRE TARBES virus – spywares - hoax c) – outils Éditeur du registre - regedit: LYCÉE SAINT-PIERRE TARBES virus – spywares - hoax c) – outils Traqueur d’hijackers – HijackThis • Hijackers = Pirates de l’air: Modifications non sollicitées ayants différents effets : - le détournement de la page d'accueil d'IE, - l'insertion d'un composant dans la barre du navigateur, - le détournement d'adresse IP via le fichier Hosts, -… HijackThis permet de traquer les hijackers présents sur votre PC. Le programme liste sous forme de logs les différents endroits où sont susceptibles de se cacher des hijackers et vous permet ainsi de supprimer les entrées suspectes. LYCÉE SAINT-PIERRE TARBES virus – spywares - hoax c) – outils Traqueur d’hijackers – HijackThis + d’infos : LYCÉE SAINT-PIERRE TARBES virus – spywares - hoax c) – outils Configuration système - msconfig: LYCÉE SAINT-PIERRE TARBES virus – spywares - hoax c) – outils Gestionnaires des tâches Windows LYCÉE SAINT-PIERRE TARBES virus – spywares - hoax c) – outils Gestionnaire avancé de fin de tâches APT Advanced Process Termination: Possède 9 niveaux de suppression des tâches LYCÉE SAINT-PIERRE TARBES virus – spywares - hoax c) – outils Vérificateur des fichiers Windows System Files Checker Nécessite le CD d’installation Windows XP + d’infos : Saisir sous la console DOS la commande: sfc /scannow LYCÉE SAINT-PIERRE TARBES virus – spywares - hoax c) – outils Nettoyeur - CCleaner Supprime : Internet Explorer: fichiers temporaires, historique, cookies, etc. Firefox: fichiers temporaires, historique, cookies, etc. Window: fichiers de la corbeille, documents récents, fichiers temporaires et les logs. Nettoyeur de registres: supprimé les clès inutilisées et anciennes incluant les extensions de fichiers, les contrôles ActiveX, les dll partagés, les raccourcis invalides, etc. Et bien d’autres. LYCÉE SAINT-PIERRE TARBES virus – spywares - hoax c) – outils Nettoyeur - CCleaner LYCÉE SAINT-PIERRE TARBES virus – spywares - hoax 7 - canular - hoax Canular - Hoax: Un hoax est une information fausse, périmée ou invérifiable propagée spontanément par les internautes. Les hoax peuvent concerner tout sujet susceptible de déclencher une émotion positive ou négative chez l'utilisateur : alerte virus, disparition d'enfant, promesse de bonheur, pétition, etc. Ils existent avant tout sous forme écrite (courrier électronique, message dans un forum, etc.) et contrairement aux rumeurs hors ligne incitent le plus souvent explicitement l'internaute à faire suivre la nouvelle à tous ses contacts, d'où une rapide réaction en chaîne LYCÉE SAINT-PIERRE TARBES virus – spywares - hoax 7 - canular - hoax LYCÉE SAINT-PIERRE TARBES virus – spywares - hoax sources http://fr.wikipedia.org/wiki/Virus_informatique http://www.secuser.com/index.htm http://www.hoaxkiller.fr/questce/generalites.htm http://www.virusbtn.com/ http://www.eset-nod32.fr/comparatifs.html http://www.f-secure.com/virus-info/wild.html http://www.zebulon.fr/articles/analyse-rapports-hijack-this-1.php http://www.zebulon.fr/articles/HijackThis.php http://www.bullguard.com/forum/ http://assiste.free.fr PC Update N° 20 Actus PC N° 12 LYCÉE SAINT-PIERRE TARBES virus – spywares - hoax