Passer au contenu principal

Protégez-vous

Logiciels malveillants

Police Blotter
Introduction
Les courriels- Le mode de transmission le plus commun
Différents types de logiciels malveillants
Protégez-vous contre les logiciels malveillants
Conclusion

Introduction

Nous avons tous entendu parler des virus informatiques et la plupart d'entre nous en ont malheureusement déjà fait l'expérience.

Ce tutoriel passera en revue les formes les plus courantes de virus et de logiciels malveillants, comment éviter d'être touché et ce qu'il faut faire si vous avez eu la malchance d'être infecté.

Note: Le mot malware (ou maliciel) est souvent utilisé pour désigner les logiciels malveillants, les virus, les vers, les chevaux de Troie, les logiciels espions ainsi que d'autres menaces.

Top

Les courriels- Le mode de transmission le plus commun

Il est difficile d'imaginer le monde d'aujourd'hui sans les courriels. Comme il s'agit d'un mode de communication excessivement populaire, les pirates en ont fait leur cible de choix. Quand on parle de logiciels malveillants, les pièces jointes aux courriels constituent le mode de transmission le plus répandu.

Les logiciels malveillants transmis par courriel peuvent prendre différentes formes. Par conséquent, il faut toujours faire preuve de jugement au moment de cliquer sur une pièce jointe à un courriel.

Vous avez cependant le contrôle de votre boîte de messagerie et un logiciel malveillant ne peut être activé sans votre intervention.

Nous examinerons quelques formes de logiciels malveillants dans les prochains paragraphes.

Logiciels malveillants transmis par courriel - Pièce jointe

Les logiciels malveillants peuvent être transmis par le biais d'une pièce jointe à un courriel (avec une extension de type .exe ou .bat).

La pièce jointe peut également être camouflée dans un fichier de type .gif comprenant une extension ".exe" ("exécutable)."

L'ouverture d'un tel fichier causera assurément des dommages à votre ordinateur puisque l'expéditeur a pris le soin de cacher la nature véritable du fichier.

Logiciels malveillants transmis par courriel - Incorporés dans un document

Certains fichiers MS Office (comme, par exemple,ceux ayant les suffixes .doc ou .xls) peuvent contenir certaines applications appelées macros. Soyez prudent au moment d'ouvrir des fichiers avec macros car des logiciels malveillants peuvent s'y trouver.

Faites également preuve de prudence lorsque vous recevez un fichier compressé (ayant normalement un suffixe .zip) car ces types de fichier peuvent contenir des virus.

N'ouvrez pas les documents contenant des macros ou les fichiers zip si vous ne connaissez pas l'expéditeur ou si vous n'êtes pas en attente des fichiers ou des documents en question.

Logiciels malveillants transmis par courriel - Liens malveillants

Le fait de cliquer sur des liens qui vous dirigent vers des sites Web peut introduire des virus ou des logiciels espions.

Pour éviter les ennuis, ne cliquez jamais sur les liens figurant dans un courriel à moins de bien connaître l'expéditeur ou à moins d'être en attente du courriel en question.

Top

Différent types de logiciels malveillants

Examinons à présent les différentes formes de malware pouvant vous toucher:

  • Les virus informatiques
  • Les chevaux de Troie
  • Les logiciels espions
  • Les enregistreurs de frappe

Les virus informatiques

Les virus informatiques sont des logiciels qui peuvent se répliquer.

Les virus peuvent détruire les fichiers stockés sur votre ordinateur, altérer votre système d'exploitation ou même, dans le pire des cas, faire un déni de service ou complètement anéantir un réseau.

Les chevaux de Troie

Un cheval de Troie est un logiciel d'apparence légitime, conçu pour exécuter des actions à l'insu de l'utilisateur. En général, il utilise les droits appartenant à son environnement pour détourner, diffuser ou détruire des informations, ou encore pour ouvrir une porte dérobée qui donne un accès secret au logiciel qui permet à un pirate informatique de prendre, à distance, le contrôle de l'ordinateur.

Les logiciels espions

Un logiciel espion (également connu sous les noms de spyware, adware, mouchard ou espiogiciel) est un logiciel malveillant qui s'installe dans un ordinateur dans le but de collecter et transférer des informations sur l'environnement dans lequel il s'est installé, très souvent sans que l'utilisateur en ait connaissance.

Les enregistreurs de frappe

Un enregistreur de frappe (ou keylogger) est un logiciel ou un périphérique qui espionne électroniquement l'utilisateur d'un ordinateur en enregistrant tout ce qui est tapé sur le clavier, notamment les noms d'utilisateur, les mots de passe et les renseignements bancaires.

Les enregistreurs de frappe peuvent aussi faire des copies d'écran, enregistrer des conversation en ligne (clavardage) ou effectuer d'autres actions pour déterminer ce qu'un utilisateur est en train de faire.

Les enregistreurs de frappe malveillants sont communément installés par d'autres parasites comme les virus, les chevaux de Troie ou les logiciels espions.

Important: Évitez de faire des transactions bancaires ou de fournir des renseignements personnels lorsque vous utilisez un orinateur public ou partagé dans une bibliothèque ou un cybercafé car ces ordinateurs peuvent contenir des enregistreurs de frappe.

Top

Protégez-vous contre les logiciels malveillants

Avec tous les logiciels malveillants qui sont en circulation, il est important de prendre des mesures pour assurer votre la protection de votre ordinateur et de vos données:

  • Installez un logiciel de protection contre les virus, comme Microsoft Security Essentials, et veillez à ce qu'il soit à jour
  • Tenez-vous au courant des nouveaux logiciels qui sont offerts
  • Faites preuve de prudence quand un courriel comprend une pièce jointe
  • Procurez-vous un pare-feu (firewall)
  • Régler les paramètres de sécurité de votre navigateur au niveau Moyen ou Élevé
  • Soyez prudent quand vous utilisez les réseaux d'échange de pair à pair (Peer-to-Peer)

Nous irons plus en détails sur chacun de ces thèmes dans les paragraphes à venir.

Installez un logiciel de protection contre les virus et veillez à ce qu'il soit à jour

L'installation d'un logiciel antivirus constitue le premier pas à compléter pour vous protéger contre les virus.

De nouveaux virus sont constamment créés. Les fabricants de logiciels antivirus tentent de suivre le courant en publiant des mises à jour à télécharger en ligne.

En ne procédant pas au téléchargement des mises à jour du fabricant, un nouveau virus pourrait éventuellement vous toucher malgré la présence d'un logiciel antivirus sur votre ordinateur.

Microsoft Security Essentials

Offert aux membres eBay sans frais supplémentaires, Microsoft Security Essentials est un logiciel reconnu qui offre à vos ordinateurs une protection en temps réel contre les virus, les logiciels espions et autres programmes malveillants.

Microsoft Security Essentials est facile à installer à partir de Microsoft.com. Il n'y aucun processus d'enregistrement et aucun renseignement personnel n'est requis. Pour en savoir plus.

Tenez-vous au courant des nouveaux logiciels qui sont offerts

Il est important de posséder les plus récents logiciels, navigateurs et systèmes d'exploitation pour se protéger des virus, logiciels malveillants et autres menaces en ligne.

Des défauts sont régulièrement découverts et des mises à jour (ou patch) sont constamment lancées pour y faire face.

Si possible, abonnez-vous au service de notification par courriel du fabricant pour ne manquer aucune mise à jour. Cela dit, la plupart des mises à jour sont généralement disponibles sur le site Web du manufacturier.

Faites preuve de prudence quand un courriel comprend une pièce jointe

Au lieu d'ouvrir la pièce jointe sur le champ:

  • Contactez l'expéditeur pour vous assurer qu'il vous a fait parvenir la pièce jointe de manière intentionnelle. Si l'ordinateur de cette personne est infecté par un virus, il se pourrait qu'elle ne vous ait pas intentionnellement fait parvenir ce courriel.

  • En cas de doute, débarrassez-vous du courriel. Si le courriel vous semble suspect même si vous connaissez l'expéditeur, il est préférable de le détruire ou, si approprié, de le classifier comme courrier indésirable. Méfiez-vous des pourriels que vous pourriez recevoir.

  • N'ouvrez pas les pièces jointes qui vous sont acheminées par des personnes que vous ne connaissez pas ou qui ont été transférées à des personnes que vous connaissez par des personnes que vous ne connaissez pas.

Procurez-vous un pare-feu

Un pare-feu (ou firewall) est un logiciel ou un matériel permettant de faire respecter la politique de sécurité du réseau, celle-ci définissant quels sont les types de communication autorisés sur ce réseau informatique.

Il existe deux principaux types de pare-feu:

    1. Un pare-feu logiciel (software firewall) qui se trouve sur l'ordinateur et qui contrôle le trafic entrant et sortant sur l'ordinateur.

    2. Un pare-feu matériel (hardware firewall) qui est branché entre l'Internet et l'ordinateur et qui fait généralement partie du routeur.

Conseil: Rendez-vous sur la page de Microsoft ou celle de Norton pour en savoir plus au sujet des pare-feux.

Réglez les paramètres de sécurité de votre navigateur au niveau Moyen ou Élevé

Les paramètres de sécurité de votre navigateur définissent la quantité de contenu actif qui est permise.

Le niveau de sécurité Moyen autorise le contenu actif à s'exécuter. Le contenu actif peut permettre à certains logiciels d'introduire des codes ou fichiers malveillants sur votre ordinateur.

Le niveau de sécurité Élevé ne permet pas au contenu actif de s'exécuter. Vous disposez alors d'une meilleure protection contre les logiciels malveillants mais il est cependant possible que vous ne puissiez pas voir le contenu de certains sites Web.

Note: Le contenu actif peut être interactif (comme des sondages) ou dynamique (comme, par exemple, des images animées, des téléscripteurs, des cartes météorologiques, des applications JavaScript, des flux audio et vidéo).

Soyez prudent quand vous utilisez les réseaux d'échange de pair à pair (Peer-to-Peer

Les réseaux pair à pair (P2P) sont nombreux et peuvent vous entraîner à télécharger des fichiers de musique, des films, des jeux, des applications ou des outils.

Le partage de fichiers comporte cependant ses risque. Si vous ne procédez pas aux réglages correctement, vous pouvez non seulement donner accès aux fichiers que vous désirez partager mais également à tous les renseignements qui figurent sur le disque dur de votre ordinateur comme vos courriels, vos rapports d'impôt, vos photos, vos dossiers médicaux ou tout autre document que vous possédez.

Conclusion

Nous espérons que ce tutoriel vous a été utile et que vous savez dorénavant comment réduire le risque de vous retrouver avec des logiciels malveillants sur votre ordinateur.

Top

Trusteer
MS Essentials
Norton Trial
ProPho