www.rtog.fr  
   

Les virus & cheval de Troie

Un virus est un petit programme (comme n'importe quel autre logiciel : traitement de texte, jeu...) qui a pour principal but de se reproduire. Parfois, il possède une "charge active" (payload) qui lorsqu'elle se déclenche efface ou modifie des fichiers, formate le disque dur, redémarre l'ordinateur, ouvre une porte dérobée dans votre ordinateur pour permettre aux pirates d'en prendre le contrôle.... Les conditions de déclenchement varient (exécution automatique, à une certaine date....).
Comment fait-on un virus ? Comme pour les autres programmes, on choisit un langage de programmation et on créé un programme.
Comment se reproduit le virus ? Il exploite 1) la naïveté des internautes, 2) les erreurs de programmation (failles de sécurité) des logiciels. Par ex., il exploite la naïveté des internautes en leur demandant de lancer un programme, ce que certains internautes font sans réfléchir ; parfois certains virus s'insèrent dans des e-mails prétendant être un correctif de sécurité venant de Microsoft, ou bien une mise à jour provenant d'un éditeur d'antivirus. Parfois même en se faisant passer pour vos amis.
A quoi ça sert ? Pour la personne infecté, à rien, mais le contenu de son ordinateur peut par ex. être accessible aux pirates dès que l'internaute se connectera au web... il faut donc s'en protéger par un antivirus.

Un cheval de Troie : Ce n'est pas un virus. Un cheval de Troie fonctionne comme si vous aviez un serveur dans votre ordinateur. Il fait comme un logiciel de chat ou un serveur web : il ouvre un port en écoute et il attend des commandes venant de l'extérieur comme un pirate.
Un cheval de Troie peut être bloqué par un firewall.

Un virus, un cheval de Troie sur votre PC ? Pour vous en assurer, installez un
antivirus et un détecteur de cheval de Troie. On en trouve des gratuits ICI ou LA.
Sur les mac : quasiment pas de virus !

 

 

Spam - Hoax...

Le spam est un e-mail publicitaire que vous recevez dans votre boîte e-mail. Ces publicités vous vendent n'importe quoi (viagra, diplômes, papiers officiels...), la plupart d'entre elles sont, bien entendu, des arnaques. Que faire ? En suivant les conseils ci-dessous, vous aiderez à réduire le volume mondial de spam (plus de 60% des e-mails !). Aidez à éliminer ce fléau en suivant ces quelques règles :

  • N'achetez jamais ce qui vous est proposé. Le simple fait qu'il y ait un infime pourcentage de personne qui y répond, fait que c'est rentable pour les spammeurs. De plus, vous risquez fort de vous faire arnaquer.
  • N'essayez jamais de vous désinscrire. La plupart du temps, cela ne fera que confirmer au spammeur que votre adresse e-mail est valide, votre adresse e-mail prend alors immédiatement de la valeur.
  • Si le titre d'un e-mail ne vous dit rien, ne l'ouvrez pas. Le simple fait de l'ouvrir est un danger car il peut contenir un virus, et surtout parce qu'il peut contenir un lien vers une image XX sur Internet. Le fait que votre logiciel aille chercher cette image sur le serveur web va confirmer que vous avez bien lu le mail.
  • Installez un firewall (ou pare-feu) car les spammeurs piratent des ordinateurs afin de s'en servir pour envoyer du spam ce qui leur permet de rester anonyme et d'échapper aux poursuites.
  • Ne laissez jamais votre adresse e-mail sur les forums. Il existe des robots informatiques qui parcourent les sites web et collectent des adresses e-mail pour les spammer.
  • Ne laissez pas votre adresse e-mail sur les sites web. Certains revendent ces adresses, ou se les font pirater. Créer une autre adresse temporaire (sur yahoo par ex.).
  • Mettez à jour votre logiciel d'e-mail. Outlook Express, par ex. avec ses problèmes de sécurité, offre une opportunité aux spammeurs. De plus, étant très répandu, c'est un logiciel que les pirates attaquent souvent.
  • Changez de logiciel d'e-mail : Mozilla Thunderbird est un excellent logiciel d'e-mail qui possède un filtre anti-spam très efficace. Vous pouvez aussi gratuitement créer une nouvelle boîte aux lettres sur Yahoo (c'est ma solution).
  • Désactivez (si possible) l'HTML dans votre logiciel d'e-mail.
  • Installez un antivirus.
  • N'utilisez pas les programmes que vous avez reçu par e-mail, même si ils proviennent de vos amis ou de grosses sociétés comme votre fournisseur d'accès. Si vous avez un doute sur un fichier, faîtes une recherche sur son nom dans Google : s'il s'agit d'un virus vous le saurez rapidement .
  • Si vous avez un site web, ne laissez pas votre adresse e-mail sur votre site. Mettez la uniquement sous forme d'image.

Comment arrêter de recevoir du spam ? C'est impossible. Une fois que votre adresse e-mail dans la nature, il est impossible d'empêcher les gens de s'en servir. Au mieux, prenez Mozilla Thunderbird capable de bien filtrer le spam, ou changez d'adresse e-mail.
Parfois, il suffit que un seul de vos amis ait été piraté ou infecté par un virus, et votre adresse e-mail (présente dans son carnet d'adresse) est partie dans la nature.

HOAX ?

C'est quoi ? Un hoax est un canular : Généralement, le mail vous demande d'envoyer ce message au plus grand nombre de personnes possibles (signe caractéristique de ce genre de mail). Ne propagez pas ce mail même s'il semble touchant, la plupart du temps ce ne sont que ces canulars, ou bien de mauvaises blagues pour engorger l'adresse e-mail de quelqu'un.
Ces messages peuvent contenir à peu près n'importe quel genre d'informations bidons : problème de santé, rumeurs, alertes de virus, problèmes de sécurité informatique, information provenant du gouvernement, pétitions, etc...
Ces hoax comme le spam engorgent le net, ne les propager pas.

FUD ?

C'est quoi ? FUD = Fear, Uncertainty and Doubt (Peur, incertitude et doute). Cela consiste à lancer des rumeurs, ce qui suffit à installer le doute dans les esprits (ex.: Les micro-ondes qui donneraient le cancer, le 1er pas américain sur la lune ne serait qu'un trucage vidéo...). Elles sont très nombreuses, diffuses et difficiles à cerner. Ne vous laissez pas avoir, ne croyez pas aveuglément ce que vous lisez sur Internet, gardez l'esprit critique.

Phishing ?

Le phishing consiste à utiliser la crédulité des internautes pour les inciter à donner des informations confidentielles (ex. :leurs mots de passe), généralement en se faisant passer pour quelqu'un d'autre.
Certains pirates créent des e-mails (ou des sites web) qui ressemblent à des e-mails officiels.
Les internautes ont l'impression d'avoir à faire à leur banque ou à leur fournisseur d'accès... alors qu'ils sont en train de donner leur mot de passe à un pirate !
Soyez particulièrement méfiants, et ne suivez jamais les liens hypertextes présents dans les e-mails.

Avant de taper un mot de passe, regardez bien
l'adresse affichée dans la barre d'adresse !

 

 

 

Les antivirus & les pare-feus (ou firewall)

Il existe de nombreux antivirus, il est aisé de se procurer un achetant simplement un périodique d'informatique qui propose régulièrement des versions récentes, souvent complète, toujours fonctionnelle et parfois totalement gratuite :

  • Avast : Téléchargeable ICI, c'est celui que j'utilise : simple et gratuit, il suffit de s'enregistrer tous les 6 mois.
  • ZoneAlarm : Firewall pour protéger votre ordinateur des hackers et chevaux de Troie. ICI
  • F-Prot : Antivirus rapide, léger, efficace et gratuit. ICI.
  • Vous pouvez aussi jeter un oeil ICI.

Un antivirus peut s'accompagner un lociciel firewall : Un nombre croissant de pirates passent leur temps à scruter les ordinateurs dans l'espoir d'y déceler une faille, afin de provoquer un plantage ou de tenter une intrusion. Un firewall permet de s'en prémunir, en filtrant les données entrantes et sortantes. C'est un programme que l'on installe pour se protéger et pour contrôler les aller et venus de ce qui se passe dans l'ordinateur (en moyenne, un PC connecté à Internet [adsl 512 kbit/s] sans firewall ni antivirus, est "visité" ou "infecté" de diverses choses en moins de 9 mn...).
Un firewall est un ordinateur situé entre votre ordinateur et Internet ou bien un logiciel installé dans votre ordinateur (firewall personnel). Il est capable de contrôler quels logiciels se connectent sur Internet et va intercepter les tentatives de connexion non autorisées.

Ne pensez pas que votre ordinateur est protégé à 100% parce que vous avez un firewall, mais c'est une bonne "ceinture de sécurité".
NB.: Lorsque l'on installe winXP un firewall est automatiquement installé.

Un lien cassé ? Contactez-nous

© Copyright www.rtog.fr 2007-2012