Derniers cours

Les toolbars c'est pas obligatoire!

Wed, 23 May 2012 18:17:01 +0200

Apr�s le Ph�nom�ne de sur-multiplication des logiciels de protection o� on voit une multiplication des protections, tel un barricadement num�rique contre l'envahisseur malwares.. une page sur les barres d'outils.
En d�sinfectant on s'aper�oit que des personnes installent 2-3 voir 4-5 barres d'outils pour leur navigateur WEB. Vous allez me dire, c'est bient�t No�l, faut bien le d�corer pour la circonstance...

On ne le r�p�tera jamais assez... Multiplier les programmes augmente les chances de plantages et ralentit votre ordinateur!

Les internautes au milieu de la guerre des moteurs de recherches

Les trois grands moteurs de recherche bien connus des internautes sont : Google, Yahoo et MSN.
Chaque moteur de recherche tente de faire venir le plus d'internautes possibles (histoire d'augmenter leurs revenus publicitaires) sur leurs moteurs de recherche respectifs, d�s lors chaque groupe sort tout un attirail de services en ligne et logiciels pour vous habituer � utiliser leurs moteurs de recherche.

La barre d'outils permet de vous faciliter, mais aussi de vous habituer � un moteur de recherche ou services fournis par ces groupes, en effet chaque barre d'outils propose :

un champ qui ouvre le moteur de recherche du navigateur (donc vous "consommez" ce moteur de recherche).
la majorit� des barres d'outil lors de leur installation propose de mettre en page de d�marrage leurs sites WEB (donc vous affichez leurs pubs � chaque ouverture de navigateur).
propose des raccourcis vers les divers services en ligne propos�s.

La question simple quand on voit un internaute avec deux barres d'outils de deux moteurs de recherche diff�rents par exemple la GoogleToolbar et Yahoo! toolbar c'est de se demander si vous avez besoin de ces deux barres d'outils simultan�es?

Les programmes gratuits et affiliations/PPI

Beaucoup de logiciels grands publics gratuits, pour se r�mun�rer via des partenariats proposent l'installation de ces barres d'outils...
En g�n�ral, les barres d'outils n'apportent rien de plus, sauf dans certains cas de logiciels de s�curit� qui peuvent d�bloquer des fonctionnalit�s en plus.
En aucun cas, vous n'�tes oblig� d'installer ces barres d'outils, lisez bien ce qui est demand� pendant les installations, si vous avez d�j� une barre d'outils install�e, pas besoin d'en ajouter une autre!

Lors de l'installation d'un programme, ne cliquez pas b�tement sur suivent! Lisez bien! Une simple case � d�cocher suffis � �viter l'installation d'une toolbar ou d'un autre logiciel non utile

Les conditions d'utilisation et confidentialit�s : tracking des sites visit�s

Les conditions d'utilisation d'AskBar : http://about.ask.com/en/docs/about/privacy.shtml

Citation:

All of your activity on the Ask.com website, toolbars and Ask mobile applications (your queries, questions, answers, comments, search results selected, clicks, pages viewed, etc.)

We use cookies, pixel tags and mobile device IDs to collect and store this information.When you have installed a toolbar, we assign a unique identification code to your copy of the toolbar, and such code is written to your computer's registry.

Chez Google (pour tout service, Gmail, Google Toolbar ou Google Chrome) - ce n'est pas tout � fait clair au niveau des limites, mais il est certains que du tracking est fait afin d'alimenter les publicit�s pour qu'elles soient plus cibl�es: [url]http://www.google.com/intl/fr/privacy/p ... olicy.html[/url]

Citation:

lors de la cr�ation d’un compte Google, nous vous demandons des informations personnelles. Dans un souci de convivialit� et d’am�lioration de la qualit� de nos services, les informations de votre compte sont susceptibles d’�tre combin�es avec celles issues d’autres services Google ou de tiers. Dans certains cas, nous vous donnons la possibilit� de refuser que ces informations soient combin�es

puis - jusqu'o� vont les "habitudes de navigation" :

Citation:

notamment pour m�moriser les pr�f�rences des utilisateurs, am�liorer la pertinence des r�sultats de recherche et la s�lection des annonces, et analyser les habitudes de navigation, par exemple les m�thodes de recherche employ�es. Nous utilisons �galement les cookies dans le cadre de nos services de publicit� afin d’aider les annonceurs et les �diteurs � g�rer efficacement la diffusion de leurs annonces sur le Web et sur les services Google.

Plus le paragraphe qui dit que le num�ro de tel sont conserv�s et les emails et ensuite ce paragraphe :

Citation:

Outre ce qui pr�c�de, les informations collect�es peuvent �tre utilis�es aux fins suivantes :

fournir, g�rer, prot�ger et am�liorer nos services (y compris les services de publicit�), et en d�velopper de nouveaux ; et
prot�ger les droits ou la propri�t� de Google ou de ses utilisateurs.

Les barres d'outils, outre le fait qu'elles servent � affilier un utilisateur � un service (moteur de recherche), les derniers comme les r�gies de publicit�s lors de la visite d'un site WEB font du tracking au niveau de la th�matique des pages visit�es afin de cibler les publicit�s des sites WEB visit�s.

Conclusion

L'installation de multiples barres d'outils n'est pas justifi�e puisqu'en g�n�ral celles-ci proposent les m�mes fonctionnalit�s. Comme toute installation de programme suppl�mentaire, il peut y avoir des risques de crashs, conflits etc... et bien s�r provoquer des ralentissements, surtout dans le cas d'accumulation, comme l'explique la page "Comprendre pourquoi votre ordinateur est ralenti".

Le navigateur �tant un point clef du syst�me pour recueillir les informations de navigation, �ventuellement des mots de passe, les auteurs de malwares se sont empress�s de proposer des barres d'outils pi�g�es. Encore une fois il faut rester vigilant et faire attention � ce que vous t�l�chargez et surtout d'o� vous les t�l�chargez.

Comme vous pouvez le voir aussi, cela devient vite compliqu� de d�terminer si une barre d'outils est un malware ou tendancieuse, selon la mani�re dont le programme qui la propose est distribu�, les conditions de confidentialit�s, s'il y a de l'abus ou tromperie.
En sachant que toute barre d'outils, sites effectuent du tracking.

D�sinstaller les ToolBar

Plusieurs utilitaire peuvent vous aidez telle que :

Toolbar S&D

Toolbar S&D est un outil qui supprime les toolbars d'outils infectieuses qui peuvent g�n�rer des popups de publicit�s, redirections lors du surf ou enregistrer les sites que vous consultez pour les transmettre.

T�l�charger

Optimisation du syst�me (et s�curit�)

Wed, 04 Apr 2012 13:00:01 +0200

Intro

De nombreux utilisateurs se plaignent sur les forums de ralentissements ou lenteurs sur leur machine, venus de mani�re plus ou moins brusque. Il n'y a jamais une seule solution, mais souvent on pense que la machine est infect�e d�s que l'on ne peut pas expliquer pourquoi le PC est ralenti.

Ce cours n'est pas fait pour nettoyer votre ordinateur, mais pour vous expliquer pourquoi il est lent avec le temps! Pour nettoyer son ordinateur, vous pouvez lire le cour a l'adresse suivent en cliquent ici

Voici une s�rie de points � v�rifier, pour une machine qui se met � ralentir. Il ne s'agit pas de rendre plus rapide une machine lente, mais de tenter de r�cup�rer des performances d�grad�es.

Tout "RAM"

Si tout dans la machine tourne au ralenti, il est possible que des processus soient en trop. Voici les principaux points � v�rifier!

Logiciels de s�curit�
Vous ne devez avoir qu'un seul antivirus, un seul pare-feu, et un seul anti spyware/anti malware r�sident. R�sident veut dire que le programme tourne silencieusement � l'arri�re plan, en permanence, et d�marre avec Windows.

Causes : Deux antivirus r�sidents ne servent � rien et se g�nent mutuellement : chaque fichier est analys� deux fois, et le deuxi�me antivirus doit attendre que le premier ait termin�. Le m�me raisonnement s'applique aux firewalls et � la gestion des connexions.

NB : le pare-feu de Windows peut �tre d�sactiv� si vous avez install� un autre pare-feu. Pour cela, ouvrez le panneau de configuration, puis "Pare-feu Windows".

Diagnostic : regardez ce que vous avez install�, dans le panneau de configuration, puis Ajout/Suppression de programmes. Le cas �ch�ant, il est possible de faire faire le diagnostic sur un forum.

Solutions : D�sinstaller les logiciels qui sont en trop.

Temp�rature
Une temp�rature du processeur trop �lev�e peut d�clencher des dispositifs de ralentissement selon le mat�riel que vous utilisez.

Diagnostic : Contr�lez la temp�rature avec un programme comme Everest. Au dessus de 60�C pour le processeur, sans sollicitation particuli�re (voir point suivant), posez-vous des questions sur le refroidissement.

Solutions : au besoin d�poussi�rez le radiateur de votre processeur, sur un PC fixe. Consultez les guides sur internet, cette op�ration est d�licate et comporte une petite part de risque en cas de mauvaise manipulation.

100% CPU
La charge du processeur peut-�tre tr�s �lev�e, et paralyser la machine, qui se retrouve tr�s fortement ralentie.

Causes : Un bug de Windows, un driver, ou des malwares peuvent provoquer cela.

Diagnostic : Ouvrez le Gestionnaire de processus (CTRL+ALT+SUPPR), et

regardez la charge du processeur, indiqu�e en pourcentage dans l'onglet Performances, ou en bas, pour n'importe quel onglet.

Processus inutiles
Votre machine peut �tre tout simplement encombr�e. Commencez par fermer des programmes pr�sents dans la zone de notification, pr�s de l'horloge (hors logiciels de s�curit� type antivirus ou pare-feu), pour voir si cela am�liore les choses. Vous pouvez ensuite all�ger votre d�marrage, avec MSconfig (menu d�marrer, ex�cuter) ou bien des logiciels d�di�s (Ccleaner). Attention � ne rien retirer de trop, dans le doute demandez sur un forum.

Fichier temporaire
Il ne faut pas oublier de nettoyer votre PC des fichiers temporaires, tous les deux jours, apr�s une s�ance de surf. (la fr�quence d�pend de votre "consommation" de net!)
Ceci est important, car de nombreux malwares peuvent se loger dans ces fichiers.

Lancez Ccleaner, cliquez sur Nettoyer... Il travail tout seul

Internet rame

Si votre connexion internet a du plomb dans l'aile, commencez tout d'abord par essayer de surfer avec un autre navigateur. Avez vous d�j� tester Firefox ?

On s'imagine souvent �tre victime d'un virus ou malware. La chose est fort possible. Une infection peut tout � fait ralentir la machine, mais les ralentissements ne sont pas syst�matiquement li�s � des infections. Il convient donc de v�rifier d'abord d'autres param�tres, comme plus haut.
Si toutefois la machine pr�sente des sympt�mes d'infection (messages publicitaires intempestifs, messages de s�curit� divers indiquant que votre machine devrait utiliser tel ou tel logiciel pour aller mieux (souvent en anglais), etc), il faut �galement explorer cette piste. Des forums sp�cialis�s vous attendent (Delphine compris), pour d�sinfecter votre machine au cas par cas.

Est-ce que votre antivirus poss�de un module de protection web ?
�t� vous en train de seeder (envoyer des fichier ou t�l�charger des fichier)?
Votre connexion est-elle satisfaisante?

Avez vous un virus, malware ou tout autre espion sur votre machine ?
Faite un scan Malwarebytes Anti-Malware!

Certains outils sont dangereux, s'ils sont utilis�s sans connaissances. Pour d�broussailler le terrain tout seul, sans connaissances particuli�res, vous pouvez utiliser MalwareBytes' Antimalware (bien plus efficace que Spybot et Ad-aware, actuellement).

Malwarebytes' Anti-Malware
T�l�chargez Malwarebytes' Anti-Malware (MBAM).

Double-cliquez sur le fichier t�l�charg� pour lancer le processus d'installation.
Dans l'onglet "Mise � jour", cliquez sur le bouton "Recherche de mise � jour": si le pare-feu demande l'autorisation � MBAM de se connecter, acceptez.
Une fois la mise � jour termin�e, rendez-vous dans l'onglet "Recherche".
S�lectionnez "Ex�cuter un examen rapide"
Cliquez sur "Rechercher".
L'analyse d�marre.
Si des malwares ont �t� d�tect�s, cliquez sur Afficher les r�sultats, en bas � droite.
S�lectionnez tout (ou laissez coch�) et cliquez sur Supprimer la s�lection, MBAM va d�truire les fichiers et cl�s de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Sauvegardez-le pour un forum sp�cialis�, si des sympt�mes persistent apr�s red�marrage de la machine.

Quelques id�es re�ues

Plus mon disque dur est rempli, plus la machine sera lente.
FAUX, le disque dur se moque de son taux de remplissage, � moins d'�tre totalement rempli (mais Windows vous pr�vient avant qu'il risque d'y avoir un probl�me). A partir de 2-3 Go de libre, vous �tes th�oriquement tranquille pour la plupart des situations courantes. Pour d�fragmenter au mieux le disque dur (� faire de temps � autre), veillez � faire cette op�ration avec au minimum de 15% d'espace disque libre, cela permet au logiciel de bien d�placer les fichiers.

Supprimer les fichiers temporaires acc�l�re la machine.
FAUX, les fichiers temporaires servent aux programmes, de mani�re l�gitime. Normalement, les programmes correctement con�us font le m�nage dans leur fichiers. Si ce n'est pas le cas, de petits fichiers inactifs ne ralentissent en rien la machine.

Nettoyer ma base de registre avec Ccleaner ou autre logiciel comparable acc�l�re la machine.
FAUX, id�e tenace pourtant. On attribue � la base de registre bien des maux dont elle n'est pas coupable. L'engouement pour les logiciels type Ccleaner donne la vie belle aux id�es re�ues. On vante le nettoyage du registre comme quelque chose qui fait gagner en performance. Il n'en est rien.

Ce qui ralentit la base de registre, ce sont les "trous". Une base de donn�es de ce type se pr�sente d'un bloc, et quand on enl�ve des cl�s, �a fait des trous, apr�s, �a se fragmente, � l'int�rieur, en quelque sorte (tr�s sch�matique, mais �a marche). Du coup, pour rendre les acc�s plus rapide, ce qu'il faut, ce n'est surtout pas faire le m�nage des cl�s dites orphelines (qui ne font pas de mal !), c'est "compacter/d�fragmenter" la base de registre. Je pr�f�re dire compacter (voir document cit� plus haut), l�, tu bouches les trous, et les acc�s sont plus rapides. Ca ne fait pas de miracles non plus c�t� performances, bien entendu, mais l� il y a un gain.

Supprimer les points de restauration acc�l�re la machine.
FAUX, cela fait gagner de l'espace disque � la rigueur, mais comme pour le remplissage du disque dur, cela n'a pas d'incidence directe sur la vitesse.

Conna�tre les menaces

Wed, 04 Apr 2012 12:57:01 +0200

Voici un article qui vous explique comment s�curiser votre ordinateur que ce soit au niveau de la configuration de Windows qu’� l’installation de logiciels recommand�s (antivirus, firewall, antispywares).

Cet article aborde aussi les menaces que l’on peut rencontrer sur internet qui sont � l’origine d’infection afin de les �viter.
Beaucoup de sites WEB proposent de t�l�charger des utilitaires de s�curit�s mais abordent rarement ce qu’il ne faut pas faire sur internet.
Beaucoup d’internautes lorsqu’ils sont infect�s croient que le probl�me vient d’un mauvais choix de l’antivirus ou de l’anti-spyware.

Retenez ceci : Un antivirus/anti-spywares n’est pas infaillble, la s�curit� de votre ordinateur sur internet ne se r�sume pas � l’installation d’un antivirus et un antispyware. La s�curit� de votre ordinateur est au quotidien et c’est vous qui la faite

Conna�tre un minimum sur la propagation des menaces. Si pour vous s�curit�, c’est installer un antivirus et un antispyware pour vous d�barrasser du probl�me de malwares pour courrir sur Emule ou n’importe quel site, ce sera l’infection � coup s�r.
Etre vigilant. Faire attention � ce que vous t�l�chargez, fichiers que vous ouvrez. N’importe quel fichier que vous t�l�chargez peut-�tre un malware. C’est pas parce qu’un site est joli ou qu’il y a �crit � gratuit � qu’il faut foncer t�l�charger sans r�l�chir.
Maintenir son syst�me � jour et ses logiciels tiers. Les vuln�rabilit�s Windows, logiciels sont utilis�s pour installer des infections automatiquement et � votre insu via des sites WEB. Surfer avec Internet Explorer 6 est du suicide et pourtant encore beaucoup d’internautes le font.

Pourquoi internet est-il dangereux?

Depuis l’explosion du nombre d’internautes (av�nement du haut d�bit etc..), internet devenu un m�dia � part enti�re et comme tout m�dia, il est de plus en plus submerg� par la publicit�, utiliser pour du marketting etc.

Ces nouveaux internautes ont une connaissance minimale de l’informatique et des menaces. Il est donc assez facile de faire de beaucoup d’argent via ces menaces en trompant ces nouveaux internautes, cela a aussi provoqu� une explosion du nombres de menaces par l’appat g�n�r� par le gain.
Des organisations ont vu le jour qui ont pour simple but de se faire de l’argent sur le dos des internautes.

Lorsqu’un ordinateur est infect� par un trojan/backdoor, il est � la merci du pirate ou organisation. Ce dernier peut faire tout ce qu’il d�sire avec cet ordinateur m�me en �tant � des milliers de kilom�tres.
Vos donn�es personnelles : mot de passe, documents Word & Excel ne sont plus � l’abris puisque ce dernier peut les modifier ou supprimer ou informations personnelles sont aussi � sa port�e.

Lorsque le PC est infect� et � la merci d’un pirate, on dit alors que le PC Zombis / botnet

Il existe plusieurs moyens de faire de l’argent :

Transformer votre machine en PC Zombis / botnet(le terme Zombi peut vous faire rire, mais allez faire un tour sur le lien, vous verrez �a n’a rien de dr�le). Deux exemples :
utiliser les ordinateurs infect�s pour effectuer des attaques vers des sites PC zombies � sa disposition pour effectuer ses attaques. Imaginez 10 000 PC avec des connexions ADSL effectuant des requ�tes en continu sur un site WEB !
utiliser les ordinateurs infect�s pour relayer des mails de spams pour des produits commerciaux.
votre ordinateur envoie des mails de spam � diff�rentes adresses et ceci en continu. Le pirate ou organisme est alors pay� aux nombres de spams envoy�s pour promouvoir un produit commercial. Sur cette news, on peut lire qu’une infection est capable d’envoyer 12 000 spams images par heure.
Une partie des botnet peuvent �tre sous-lou�s pour une certaine somme. En d’autres termes votre PC et votre connexion internet est utilis� pour �tre sous-lou�s et se faire de l’argent sur votre dos.
Faire de l’argent via la publicit�. infecter les ordinateurs des internautes avec des adwarespour leur faire acheter des logiciels.

Les pirates cr�ent des adwares qui affichent des popups de publicit�s indiquant que votre ordinateur est infect�.. en proposant de t�l�charger, comme solution, ces faux-antispywares. Le pirate gagne alors un certains nombres d’argent par popup de publicit�s ouverte donc plus le nombre d’ordinateur qui ouvre des popups est grand, plus le pirate se fera d’argent.

Installer des keylogguers: Le but �tant de r�cup�rer les mot de passe (pour ensutie par exemple attaquer l’ordinateur) mais aussi r�cup�rer les num�ros de CB si l’internaute fait des paiements en ligne.

Le pirate se cr�er une base de donn�es de num�ro de CB, autres informations qu’il peut ensuite revendre.

La part de responsabilit� des internautes

Tout comme vous fermez la porte de votre domicile, il convient de v�rouiller un minimum votre ordinateur afin que ce ne soit pas une porte ouverte � toute intrusion.
L’internaute est responsable de la bonne sant� de son ordinateur, que ce soit pour l’int�grit� de ses donn�es mais aussi pour les autres internautes, l’internaute doit en conserver la ma�trise (ce qui demande un minimum de connaissance technique).
Lorsque vous prenez le volant d’une voiture, vous avez pris un minimum de le�on afin de ne pas causer d’accident pour vous et autrui. Il en va de m�me sur internet.

Les erreurs commises g�n�ralement par les internautes sont :

Une trop grande confiance voire une confiance aveugle dans les outils de protection (antivirus et firewall). Un antivirus est loin d’�tre infaillible, je dirai m�me qu’actuellement les pirates ont pris une s�rieuse avance sur les antivirus qui ont depuis quelques ann�es peu �volu�, notamment en ce qui concerne les rootkit.

Suite � une infection le seul r�flexe de l’internaute est de demander � Quel est le meilleur antivirus � pensant que la faute de son infection vient de son antivirus qui n’a pas fait le boulot. Il ne ne se pose pas la question :pourquoi et comment j’ai �t� infect� ? alors qu’en g�n�ral l’infection vient d’un manque de connaissance des malwares et de mauvaises habitudes de surf.

L’installation � tout va de logiciel sans en v�rifier l’authenticit� et la source et ceci g�n�ralement depuis des sources dangereuses : R�seau P2P , Site Web non v�rifi�, etc.. � Mon antivirus ne sonne pas ? OK le logiciel est pas dangeureux � : N’installez que des programmes depuis des sources s�res : 01net, zebulon, zdnet, clubic, infos-du-net, les sites de vos fournisseurs d’acc�s.

Les internautes ne sont pas assez m�fiants : Lorsqu’ils arrivent sur un site WEB proposant des logiciels, ils ne se posent pas la question � ce logiciel peut-il �tre dangereux? �.

Quand le logiciel est non dangereux… On le crack… Risque de virus en allant sur les sites de cracks.. Risque de v�rifier lors de l’execution de keygenerateur, fichiers .exe modifi�s etc..

En g�n�ral la seule solution de s�curit� trouv�e par la majorit� des internautes est de multiplier les logiciels de protection, on retrouve souvent plusieurs antispywares (SpyBot, Ad-aware, AVG Antispyware, Spyware Terminator) sur une m�me machine croyant que cela les prot�gera mieux.

Les r�sultats sont plut�t m�diocres et mitig�,
De plus, cela ralenti consid�rablement l’ordinateur!!!
Plusieurs anti-virus sur un seul et m�me ordinateur est tr�s dangereux! Le premier anti-virus croit que le second est un virus est insi de suite! Ce qui rend votre ordinateur instable et non s�curiser!

Vous allez voir dans la suite de cette page que les pi�ges mis en place par les pirates sont nombreux, ils ne sont pas tous �num�r�s. Ce que vous devez comprendre, c’est que votre antivirus ne d�tecte � peine 1/3 des programmes dangereux mentionn�s ci-dessous, la seule parade est la m�fiance.

N’installez pas le premier programme venu, n’ex�cutez pas le premier fichier venu m�me si votre antivirus ne dit rien

Quels sont les pi�ges et dangers?

Lorsque vous naviguez sur internet, ou t�l�chargez et installez des programes, vous devez �tre vigilants. En effet, des pi�ges ou arnaques sont monnaie courante sur la toile.

Pour infecter des ordinateurs, on utilisera les moyens de propagations qui pourront toucher le plus de monde possibles et qui touchent les activit�s que les internautes ont le plus souvent sur internet, c’est � dire :

Des cracks pi�g�s sur des sites de cracks : l’internaute t�l�charge et execute des cracks depuis des sites de cracks ou depuis des R�seau P2P .

Des fichiers pi�g�s sur le r�seau P2P (voir ce sujet Pourquoi �viter le P2P ? Point l�gislatif & dangers.) – g�ralement des videos xxxx ou cracks pi�ges

Des sites pornographiques/cracks qui exploitent les failles des navigateurs connus ou vous proposent de t�l�charger des malwares

Les logiciels installant des logiciels tiers (adawares, PUPs), g�n�ralement ce sont des logiciels de type applications additionnels pour MSN, logiciels de P2P. des logiciels de fonds d’�cran etc…

Les fausses alertes de s�curit�s qui vous proposent d’installer de faux anti-spywares (dits � rogues� ) lors de l’acc�s � certains sites.

Les mails infect�s et hoax des messages vous demandant d’aller sur des sites pi�g�s sur les newsgroups, forums et r�seaux IRC.

Des vers attaquant les ordinateurs non � jour et non prot�g�s

Les ordinateurs non � jour peuvent �tre soit d� � la m�connaissance de l’internaute ou car ce dernier � une version de Windows crack�.

Il est rappel� que cracker un logiciel est un d�lit !!

Pour infecter des ordinateurs, les pirates � s�ment � internet de pi�ges, si possible � des endroits o� ils risquent de toucher le plus d’internautes.. Les pirates surfent donc sur les modes.
Cela peut donc aller de MSN, fichiers pi�g�s sur les R�seau P2P , vid�os pi�g�s sur youtube en passant bien s�r par des sites pornographiques et de cracks etc...

Les pi�ges reposent toujours sur le concept de social engineering et la cr�dulit� de l’internaute. Le tout �tant de d�guiser l’infection dans des programmes ou des mails attrayants et � la mode, l’internaute tellement interress� ne pourra pas s’emp�cher d’installer ce programme. C’est un peu comme lorsque vous recevez dans votre bo�te aux lettres � Vous avez gagn� 1 000 000 000 d’euros �.

N’installez que des programmes depuis des sources s�res : 01net, zebulon, zdnet, clubic, infos-du-net, les sites de vos fournisseurs d’acc�s.

Les fausses alertes de s�curit�s

Lorsque vous surfez sur internet, surtout sur des sites douteux (cracks, pornographiques), il peut arriver que vous recevez des popup vous indiquant que votre ordinateur est infect� ou n’est pas s�curis�. En r�gle g�n�ral, ces sites vous invitent � t�l�charger et installer un antivirus ou un antispywares.
Grave erreur ! Ce sont tout simplement des arnaques.
Ces faux anti-spywares/antivirus s’installent avec une panoplie de malwares, ces derniers scannent votre ordinateur et vous indique que vous �tes infect�s (cette fois-ci, c’est malheureusement vrai), mais pour nettoyer votre ordinateur, vous devez payer acheter la version commerciale.

De plus, il est souvent assez difficile de les d�sinstaller et ils deviennent assez envahissants.
En somme, c’est une vente forc�e virtuelle.

Les programmes les plus connus sont ErrorSafe, WinAntivirus Pro, MalwareWipe, Spyfalcon, SpyAxe, SpywareQuake, SpySherrif.

R�gle d’or : Si vous recevez une alerte via une popup ou un message. Fermez la popup ou l’alerte. Fiez vous seulement � votre antivirus ou anti-spywares recommand�s sur notre site.

R�gle d’or : NE JAMAIS installer un programme qui vous est propros� par un popup, que ce soit un programme de smiley, des �conomiseurs d’�cran, des antivirus, desantispywares. A coup s�r vous infectez votre machine.

Les infections par mails

Les mails sont un grand vecteur de propagation des malwares qui se propagent sous forme de pi�ce jointes.

La majorit� des internautes � l’heure actuelle connaissent cette menace, m�me si les mails restent un gros vecteurs de malwares, il est en perte de vitesse, les antivirus offrant maintenant de bonnes protections

Les r�gles � suivre sont :

Ne pas ouvrir les pi�ces jointes des mails anglophones
Ne pas ouvrir les pi�ces jointes provenant d’un exp�diteur que vous ne connaissez pas.
Ne pas ouvrir de liens � partir de mails en anglais.

–> Supprimez le mail directement (�vitez de le stocker dans les �l�ments supprim�s)

Voici deux exemples de mails infect�s, celui de gauche se fait passer pour un serveur de mails vous renvoyant une erreur.
Celui de droite vous explique que votre machine est infect�e et que vous devez suivre les instructions fournie dans la pi�ce jointe.

Comme vous pouvez le constater, les mails des virus sont de plus en plus ing�nieux pour tromper l’utilisateur.

Vers 2004, lors de la bataille NetSky/Bagle, les mails avec pi�ces jointes s’encha�naient.
Aujourd’hui, les m�thodes ont un peu chang� pour tromper les antivirus mais aussi les internautes qui savent maintenant qu’il ne faut pas ouvrir une pi�ce jointe par mail.

Beaucoup de mails infectieux sont sans pi�ces jointes, le but est d’utiliser le social engineering pour faire ouvrir un lien WEB � l’internaute, soit le site WEB propose des fichiers infectieux, soit ce dernier est un site WEB pi�g� contenant des exploits et infectant automatiquement l’internaute (si l’exploit fonctionne).

Le phising consiste � se faire passer pour une soci�t� (banque, soci�t� de jeux, soci�t� de paiment en ligne etc..) afin de r�colter des informations, g�n�ralement votre num�ro de CB.

Soit les informations sont en remplir directement dans le mail, soit la personne est redirig�e vers un site qui peut �tre une copie tr�s proche d’un site de Banque.

R�gle d’or : Ne jamais communiquer des informtions suite � un mail, surtout quand il s’agit de votre num�ro de CB, de compte etc..

By Malekal

( Cour corrig�e de toutes fautes d'orthographes ).