Voici un article qui vous explique comment sécuriser votre ordinateur que ce soit au niveau de la configuration de Windows ou au niveau de l’installation de logiciels recommandés (antivirus, firewall, antispywares).

Cet article aborde aussi les menaces que l’on peut rencontrer sur internet qui sont à l’origine d’infections afin de les éviter.
Beaucoup de sites WEB proposent de télécharger des utilitaires de sécurité mais abordent rarement ce qu’il ne faut pas faire sur internet.
Beaucoup d’internautes lorsqu’ils sont infectés croient que le problème vient d’un mauvais choix de l’antivirus ou de l’anti-spyware.

Retenez ceci : Un antivirus/anti-spywares n’est pas infaillible, la sécurité de votre ordinateur sur internet ne se résume pas à l’installation d’un antivirus et un antispyware. La sécurité de votre ordinateur est au quotidien et c’est vous qui la faites

• Connaître un minimum sur la propagation des menaces. Si pour vous, la sécurité, c’est installer un antivirus et un antispyware pour vous débarrasser du problème de malwares pour courir sur Emule ou n’importe quel site, ce sera l’infection à coup sûr.
• Être vigilant. Faire attention à ce que vous téléchargez, aux fichiers que vous ouvrez. N’importe quel fichier que vous téléchargez peut-être un malware. Ce n'est pas parce qu’un site est joli ou qu’il est « gratuit », qu’il faut foncer le télécharger sans réfléchir.
• Maintenir son système à jour et ses logiciels tiers. Les vulnérabilités Windows, logiciels sont utilisés pour installer des infections automatiquement et à votre insu via des sites WEB. Surfer avec Internet Explorer 6 est du suicide et pourtant encore beaucoup d’internautes le font.
  

Pourquoi internet est-il dangereux?

Depuis l’explosion du nombre d’internautes (avènement du haut débit etc..), internet est devenu un média à part entière et comme tout média, il est de plus en plus submergé par la publicité, utilisé pour du marketing etc.

Ces nouveaux internautes ont une connaissance minimale de l’informatique et des menaces. Il est donc assez facile de faire beaucoup d’argent via ces menaces en trompant les nouveaux internautes, cela a aussi provoqué une explosion du nombre de menaces par l’appât généré par le gain.
Des organisations ont vu le jour qui ont pour simple but de se faire de l’argent sur le dos des internautes.

Lorsqu’un ordinateur est infecté par un trojan/backdoor, il est à la merci du pirate ou de l'organisation. Ce dernier peut faire tout ce qu’il désire avec cet ordinateur même en étant à des milliers de kilomètres.
Vos données personnelles : mot de passe, documents Word & Excel ne sont plus à l’abri puisque ce dernier peut les modifier ou les supprimer. Vos informations personnelles sont aussi à sa portée.

Lorsque le PC est infecté et à la merci d’un pirate, on dit alors que c'est un PC Zombis / botnet

Il existe plusieurs moyens de faire de l’argent :

Transformer votre machine en PC Zombis / botnet (le terme Zombi peut vous faire rire, mais allez faire un tour sur le lien, vous verrez, ça n’a rien de drôle). Deux exemples :
utiliser les ordinateurs infectés pour effectuer des attaques vers des sites PC zombies à sa disposition... Imaginez 10 000 PC avec des connexions ADSL effectuant des requêtes en continu sur un site WEB !
utiliser les ordinateurs infectés pour relayer des mails de spams pour des produits commerciaux.
votre ordinateur envoie des mails de spam à différentes adresses et ceci en continu. Le pirate ou organisme est alors payé aux nombres de spams envoyés pour promouvoir un produit commercial. Sur cette news, on peut lire qu’une infection est capable d’envoyer 12 000 spams images par heure.
Une partie des botnet peuvent être sous-loués pour une certaine somme. En d’autres termes votre PC et votre connexion internet sont utilisés pour être sous-loués et se faire de l’argent sur votre dos.
Faire de l’argent via la publicité. infecter les ordinateurs des internautes avec des adwares pour leur faire acheter des logiciels.

Les pirates créent des adwares qui affichent des popups de publicité indiquant que votre ordinateur est infecté.. en proposant de télécharger, comme solution, ces faux-antispywares. Le pirate gagne alors une certaine somme d’argent par popup de publicités ouverte donc plus le nombre d’ordinateurs qui ouvrent des popups est grand, plus le pirate se fera d’argent.

Installer des keylogguers: Le but étant de récupérer les mot de passe (pour ensuite par exemple attaquer l’ordinateur) mais aussi récupérer les numéros de CB si l’internaute fait des paiements en ligne.

Le pirate se crée une base de données de numéro de CB, autres informations qu’il peut ensuite revendre.

La part de responsabilité des internautes

Tout comme vous fermez la porte de votre domicile, il convient de verrouiller un minimum votre ordinateur afin que ce ne soit pas une porte ouverte à toute intrusion.
L’internaute est responsable de la bonne santé de son ordinateur, que ce soit pour l’intégrité de ses données mais aussi pour les autres internautes, l’internaute doit en conserver la maîtrise (ce qui demande un minimum de connaissances techniques).
Lorsque vous prenez le volant d’une voiture, vous avez pris un minimum de leçon afin de ne pas causer d’accident pour vous et autrui. Il en va de même sur internet.

Les erreurs commises généralement par les internautes sont :

Une trop grande confiance voire une confiance aveugle dans les outils de protection (antivirus et firewall). Un antivirus est loin d’être infaillible, je dirai même qu’actuellement les pirates ont pris une sérieuse avance sur les antivirus qui ont depuis quelques années peu évolué, notamment en ce qui concerne les rootkit.

Suite à une infection le seul réflexe de l’internaute est de demander « Quel est le meilleur antivirus » pensant que la faute de son infection vient de son antivirus qui n’a pas fait le boulot. Il ne ne se pose pas la question :pourquoi et comment j’ai été infecté ? alors qu’en général l’infection vient d’un manque de connaissance des malwares et de mauvaises habitudes de surf.

L’installation à tout va de logiciels sans en vérifier l’authenticité et la source et ceci généralement depuis des sources dangereuses : Réseau P2P , Site Web non vérifié, etc.. « Mon antivirus ne sonne pas ? OK le logiciel est pas dangereux » : N’installez que des programmes depuis des sources sûres : 01net, zebulon, zdnet, clubic, infos-du-net, les sites de vos fournisseurs d’accès.

Les internautes ne sont pas assez méfiants : Lorsqu’ils arrivent sur un site WEB proposant des logiciels, ils ne se posent pas la question « ce logiciel peut-il être dangereux? ».

Quand le logiciel est non dangereux… On le crack (débloque)… Risque de virus en allant sur les sites de cracks.. On prend des risque sans vérifier lors de l’exécution de keygenerateur, fichiers .exe modifiés etc..

En général la seule solution de sécurité trouvée par la majorité des internautes est de multiplier les logiciels de protection, on retrouve souvent plusieurs antispywares (SpyBot, Ad-aware, AVG Antispyware, Spyware Terminator) sur une même machine croyant que cela les protègera mieux.

Les résultats sont plutôt médiocres et mitigés,
De plus, cela ralentit considérablement l’ordinateur!!!
Plusieurs anti-virus sur un seul et même ordinateur est très dangereux! Le premier anti-virus croit que le second est un virus est ainsi de suite! Ce qui rend votre ordinateur instable et non sécurisé!

Vous allez voir dans la suite de cette page que les pièges mis en place par les pirates sont nombreux, ils ne sont pas tous énumérés. Ce que vous devez comprendre, c’est que votre antivirus ne détecte à peine qu'1/3 des programmes dangereux mentionnés ci-dessous, la seule parade est la méfiance.

N’installez pas le premier programme venu, n’exécutez pas le premier fichier venu même si votre antivirus ne dit rien

Quels sont les pièges et dangers?

Lorsque vous naviguez sur internet, ou téléchargez et installez des programmes, vous devez être vigilants. En effet, des pièges ou arnaques sont monnaie courante sur la toile.

Pour infecter des ordinateurs, on utilisera les moyens de propagation qui pourront toucher le plus de monde possible et qui touchent les activités que les internautes pratiquent le plus souvent sur internet, c’est à dire :

Des cracks piégés sur des sites de cracks : l’internaute télécharge et exécute des cracks depuis des sites de cracks ou depuis des Réseau P2P .

Des fichiers piégés sur le réseau P2P (voir ce sujet Pourquoi éviter le P2P ? Point législatif & dangers.) – généralement des videos xxxx ou cracks piéges

Des sites pornographiques/cracks qui exploitent les failles des navigateurs connus ou vous proposent de télécharger des malwares

Les logiciels installant des logiciels tiers (adawares, PUPs), généralement ce sont des logiciels de type applications additionnelles pour MSN, logiciels de P2P. des logiciels de fonds d’écran etc…

Les fausses alertes de sécurité qui vous proposent d’installer de faux anti-spywares (dits " rogues " ) lors de l’accès à certains sites.

Les mails infectés et hoax des messages vous demandant d’aller sur des sites piégés sur les newsgroups, forums et réseaux IRC.

Des vers attaquant les ordinateurs non à jour et non protégés

Les ordinateurs non à jour peuvent être soit dû à la méconnaissance de l’internaute ou car ce dernier à une version de Windows cracké.

Il est rappelé que cracker un logiciel est un délit !!

Pour infecter des ordinateurs, les pirates « sèment » internet de pièges, si possible à des endroits où ils risquent de toucher le plus d’internautes.. Les pirates surfent donc sur les modes.
Cela peut donc aller de MSN, fichiers piégés sur les Réseau P2P , liens sur facebook, vidéos piégées sur youtube en passant bien sûr par des sites pornographiques et de cracks etc...

Les pièges reposent toujours sur le concept de social engineering et la crédulité de l’internaute. Le tout étant de déguiser l’infection dans des programmes ou des mails attrayants et à la mode, l’internaute tellement intéressé ne pourra pas s’empêcher d’installer ce programme. C’est un peu comme lorsque vous recevez dans votre boîte aux lettres « Vous avez gagné 1 000 000 000 d’euros ».

N’installez que des programmes depuis des sources sûres : 01net, zebulon, zdnet, clubic, infos-du-net, les sites de vos fournisseurs d’accès.

Les fausses alertes de sécurité

Lorsque vous surfez sur internet, surtout sur des sites douteux (cracks, pornographiques), il peut arriver que vous recevez des popup vous indiquant que votre ordinateur est infecté ou n’est pas sécurisé. En règle générale, ces sites vous invitent à télécharger et installer un antivirus ou un antispywares.
Grave erreur ! Ce sont tout simplement des arnaques.
Ces faux anti-spywares/antivirus s’installent avec une panoplie de malwares, ces derniers scannent votre ordinateur et vous indiquent que vous êtes infectés (cette fois-ci, c’est malheureusement vrai), mais pour nettoyer votre ordinateur, vous devez payer et acheter la version commerciale.

De plus, il est souvent assez difficile de les désinstaller et ils deviennent assez envahissants.
En somme, c’est une vente forcée virtuelle.

Les programmes les plus connus sont ErrorSafe, WinAntivirus Pro, MalwareWipe, Spyfalcon, SpyAxe, SpywareQuake, SpySherrif.

Règle d’or : Si vous recevez une alerte via une popup ou un message. Fermez la popup ou l’alerte. Fiez vous seulement à votre antivirus ou anti-spywares recommandé sur notre site.

Règle d’or : NE JAMAIS installer un programme qui vous est proposé par un popup, que ce soit un programme de smiley, des économiseurs d’écran, des antivirus, desantispywares. A coup sûr vous infectez votre machine.

Les infections par mails

Les mails sont un grand vecteur de propagation des malwares qui se propagent sous forme de pièces jointes.

La majorité des internautes à l’heure actuelle connait cette menace, même si les mails restent un gros vecteurs de malwares, cette menace est en perte de vitesse, les antivirus offrant maintenant de bonnes protections

Les règles à suivre sont :

• Ne pas ouvrir les pièces jointes des mails anglophones
• Ne pas ouvrir les pièces jointes provenant d’un expéditeur que vous ne connaissez pas.
• Ne pas ouvrir de liens à partir de mails en anglais.
  

–> Supprimez le mail directement (évitez de le stocker dans les éléments supprimés)

Voici deux exemples de mails infectés, celui de gauche se fait passer pour un serveur de mails vous renvoyant une erreur.
Celui de droite vous explique que votre machine est infectée et que vous devez suivre les instructions fournie dans la pièce jointe.




Comme vous pouvez le constater, les mails des virus sont de plus en plus ingénieux pour tromper l’utilisateur.

Vers 2004, lors de la bataille NetSky/Bagle, les mails avec pièces jointes s’enchaînaient.
Aujourd’hui, les méthodes ont un peu changé pour tromper les antivirus mais aussi les internautes qui savent maintenant qu’il ne faut pas ouvrir une pièce jointe par mail.

Beaucoup de mails infectieux sont sans pièces jointes, le but est d’utiliser le social engineering pour faire ouvrir un lien WEB à l’internaute, soit le site WEB propose des fichiers infectieux, soit ce dernier est un site WEB piégé contenant des exploits et infectant automatiquement l’internaute (si l’exploit fonctionne).


Le phising consiste à se faire passer pour une société (banque, société de jeux, société de paiment en ligne etc..) afin de récolter des informations, généralement votre numéro de CB.

Soit les informations sont à remplir directement dans le mail, soit la personne est redirigée vers un site qui peut être une copie très proche d’un site de Banque.

Règle d’or : Ne jamais communiquer des informations suite à un mail, surtout quand il s’agit de votre numéro de CB, de compte etc..

By Aircrack; Malekal; Gr0xXo