Les malwares

Le terme

« Malware » est issu de l’anglais « malicious software », c’est-à-dire « logiciel malicieux ».

Le terme « virus » est souvent employé abusivement car les virus ont été historiquement les premiers logiciels malveillants. Un logiciel « anti-virus » cible tout « logiciel malveillant »

La technique

C’est un logiciel qui a été installé à votre insu sur votre ordinateur.

Les moyens d’infection sont nombreux :

  • Connexion à Internet avec un ordinateur ayant des failles de sécurité exploitables,
  • Exécution d’un programme infecté,
  • Ouverture d’une pièce jointe ou d’un document infecté,
  • Navigation sur des sites douteux,
  • Clic sur des bannières publicitaires infectées,
  • Connexion de périphérique infectés (clef usb, disque dur amovible ...).

    Les objectifs des escrocs qui les exploitent sont divers :

  • Vendre un produit. Enregistrement de votre navigation sur Internet pour mieux cibler vos habitudes.
  • Voler vos informations confidentielles pour les réutiliser à leur profit (Carte Bancaire, codes d’accès Facebook…)
  • Voler vos documents (photos, documents d’entreprise, …)
  • Chantage. Paralysie de votre ordinateur et déblocage contre une somme d’argent (virement, achat forcé…)
  • Utiliser votre ordinateur pour déclencher des attaques : paralysie d’un serveur spécialement ciblé (déni de service) ou générateur de courriels massifs.

    Votre ordinateur infecté est appelé « zombie », intégré à un réseau (« botnet » ou réseau de robots) de plusieurs milliers d’autres ordinateurs infectés.

    Les logiciels malveillants se mettent à jour automatiquement en contactant par Internet leur centre de contrôle. La version téléchargée leur apporte de nouvelles fonctionnalités et une nouvelle signature, les rendant indétectables pour quelques temps.

    Les bons réflexes

    Équipez-vous d’un anti-virus et d’un pare-feu (firewall). Il en existe de nombreux sur le marché, parfois gratuit ou déjà présents sur votre ordinateur (firewall Microsoft Windows par exemple)

    Maintenez à jour l’antivirus et l’anti-spyware, et effectuez un scan régulièrement. Au moins une fois par semaine.

    Effectuez régulièrement les mises à jour de votre système pour corriger les failles de sécurité.

    Vérifiez régulièrement les opérations effectuées sur vos comptes et votre carte bancaire.

    Attention aux mails d’origine inconnue avec une pièce jointe.

    Attention aux sites douteux, sites à caractère pornographique, sites de téléchargement illégal …

    Que faire si...

    Si vous détectez des opérations frauduleuses sur vos comptes ou vos cartes bancaires :

  • Contactez rapidement votre agence par courriel ou par téléphone. Un conseiller vous contactera en retour pour vous guider,
  • Le cas échéant, votre conseiller fera le nécessaire pour renouveler votre carte bancaire.

    Vérifiez que votre anti-virus et votre anti-spyware sont opérationnels et à jour. Effectuez un scan.

    Si un logiciel malveillant (virus, backdoor, logiciel espion …) est détecté, faites-le éradiquer par votre anti-virus ou votre anti-spyware, puis seulement après, modifiez les codes secrets d’accès à tous les services Internet protégés par ce type de contrôle d’accès.

    Si aucun malware n’a été détecté, ou si vous voulez effectuer un deuxième contrôle, vous pouvez exécuter un ‘scan en ligne’ depuis Internet, en utilisant les solutions offertes par les grands éditeurs d’anti-virus.

    Bon à savoir

    On me dit que j’envoie des virus.

  • Vous êtes infecté par un logiciel malveillant qui exploite votre carnet d’adresse pour générer des courriels en masse ou pour se propager et infecter d’autres ordinateurs.
  • Vérifiez que votre anti-virus et votre anti-spyware sont opérationnels et à jour.
  • Effectuez un scan sur votre ordinateur.
  • Si un logiciel malveillant est détecté, faites-le éradiquer par votre anti-virus ou votre anti-spyware.

    Autres formes

    Selon leur mode opératoire, les logiciels malveillants peuvent également être nommés :

  • « Spyware » ou « espiogiciel » ou « logiciel espion » : les logiciels malveillants chargés de dérober par espionnage (Spy signifie espion) tous les échanges entre l’ordinateur de l’internaute et les sites sur lesquels il navigue.
  • « Keylogger » ou « Enregistreur de frappe » : spyware qui enregistre toutes les frappes au clavier
  • « Form-grabber » : spyware qui enregistre les informations que vous saisissez dans les formulaires.
  • « Cheval de Troie » ou « troyen » ou « trojan » ou « trojan horse » : autres noms génériques pour désigner les logiciels malveillants qui s’installent à votre insu sur votre ordinateur.
  • « Ver » : logiciel malveillant qui se reproduit sur d’autres ordinateurs en utilisant les réseaux informatiques (Internet)

« Backdoor » : traduction de passage secret. Ce sont des accès privilégiés cachés, installés par les concepteurs de logiciels ou par des malwares, qui permettent d’accéder à un ordinateur, à l’insu de son propriétaire.