Post on 03-Apr-2015
ALERTE, Des contaminations et malveillances SUR MON ORDINATEUR !!
!
J’ai un virus dans ma machine !
!
Sous quelle forme est-il stocké dans ma machine ?
Comment est-il arrivé ?
Comment a-t-il infecté ma machine ?
Comment s’active-t-il ?
!
Quelle sont les trois sortes ?
?Qu’est-ce qu’un virus ?
Comment se protéger ?
Définition d’un virus a priori :
!C’est un programme malicieux s’exécutant à mon insu sur ma machine.
Internet
Comment est-il arrivé ?
En tant que pièce jointe d’un courriel...
bonjour
bonjour
Internet
Fichier téléchargé
Fichiers à téléchargerFichiers à
téléchargerFichiers à téléchargerFichiers à
télécharger
Comment est-il arrivé ?
…dissimulé dans un fichier téléchargé...
Internet
Comment est-il arrivé ?
…via un support externe (disquette, CD, clé USB…)
Comment a-t-il infecté ma machine ?
Parce que, d’une façon ou d’une autre, j’ai provoqué l’exécution du programme du virus :
…en ouvrant la pièce jointe du courriel qui s’avère être un programme exécutable ;
…en lançant l’exécution du fichier-programme téléchargé ;
…en exécutant un programme résidant sur le support externe introduit dans ma machine ;
…mais aussi, et surtout, en autorisant que certains programmes (macros, ActiveX, applets…) s’exécutent automatiquement lors de l’ouverture de fichiers non exécutables.
!
Comment a-t-il infecté ma machine ?
Lorsque l’exécution de ce programme malicieux a été provoquée, les actions qu’il est sensé faire vont pouvoir se réaliser. En général elles comportent toutes ou certaines des opérations suivantes : !
• se dissimuler dans ma machine ;
• attendre qu’un événement survienne pour s’exécuter automatiquement ;
• réaliser à partir de ma machine une action que je ne contrôle pas.
Comment est-il stocké et comment s’active-t-il ?
!
• Sous la forme d’un programme exécutable au nom alléchant :
• Sous la forme d’un programme qui s’exécute au démarrage de ma machine :
• Sous la forme de code greffé sur un programme exécutable ordinaire :
• Sous la forme d’un programme qui attend un certain événement pour être exécuté :
Je suis trop curieux… et je lance l’exécution du programme
En exécutant un programme connu je provoque du même coup involontairement l’exécution du virus
Chaque fois que ma machine démarre, le virus s’exécute
Le programme-virus attend, tapi dans ma machine, une date, un ordre arrivant par Internet...
Quelle est son activité ?
!
!
!
Généralement, deux activités distinctes :
* Se reproduire
* Réaliser une action :
• amusante : une image qui apparaît...
• malveillante : effacer des données, voler des informations, permettre d’accéder à mes données...
Quelle est son activité ? On distingue 3 sortes de virus
!
!
!
C’est en fonction de leur mode de fonctionnement qu’on classifie les virus :
• virus ordinaire ou bombe logique : un événement les déclenche, ils s’activent sur ma machine ;
• vers : ils se propagent par le réseau, Internet ou intranet ;
• chevaux de Troie : non détectables facilement, ils ouvrent des accès à ma machine.
!
!
!
Virus ordinaire ou bombe logique : un événement les déclenche, ils s’activent sur ma machine.
Une action au clavier, une date système particulière… vont en déclencher l’exécution.
Plus tard se fait l’exécution, plus elle sera efficace.
Ils font apparaître des images amusantes, effacent des fichiers sélectivement, altèrent des données d’une base, se reproduisent…
Plus lente et imperceptible est l’action plus grande est son efficacité.
Déclenchement :
Action :
!
!
!
Vers : ils se propagent par le réseau, Internet ou intranet.
Ils s’auto-expédient par courriel et infectent les destinataires imprudents.
Ils saturent les réseaux et/ou lancent des attaques simultanées par déni de service (dos).
Reproduction :
Action :
!
!
!
Action :
Chevaux de Troie : non détectables facilement, ils ouvrent des accès à ma machine
Reproduction : Ils infectent les utilisateurs imprudents.
Ils autorisent l’accès à ma machine à un internaute malveillant qui pourra y lire des données ou exécuter des actions : ils nécessitent une connexion Internet.
Comment se protéger de ses virus ?
!
!
!!
!!
Internet
Un anti-virus qui détecte les virus et les éradique éventuellement
Un pare-feu qui contrôle les accès Internet
!
Définition d’un virus a posteriori :
C’est un programme exécutable capable de se dupliquer intelligemment et susceptible de réaliser une action à partir de ma machine.
Comment savoir que ma machine est infectée ?
• mon écran affiche des données surprenantes et inhabituelles ;
• des fichiers disparaissent, des données sont modifiées ;
• ma liaison Internet est activée sans raison apparente ;
• il ne se passe rien de particulier et d’étonnant sur ma machine (parce que le virus est en attente)
Beaucoup de « chance » que je ne me rende compte de rien, je suis infecté !
• mon anti-virus me signale une infection certaine ou possible
Le virus est vraisemblablement mis en quarantaine ou supprimé ; le risque est minimisé.
Forcément, j’ai été imprudent
Comment l’anti-virus sait-il que ma machine est susceptible d’être infectée ?
• parce qu’il connaît déjà ce virus et qu’il le repère par sa signature ;
• parce qu’il repère un programme au comportement anormal ;
• parce qu’il détecte la modification anormale d’un programme exécutable.
Un anti-virus n’est pas efficace à 100%
C’est un canular, une fausse information : le hoax annonce un virus redoutable, recommande de supprimer des fichiers :
• au mieux il sature les réseaux et encombre les BAL ;
• au pire il amène certains utilisateurs à supprimer des fichiers sains, rendant ainsi leur machine inutilisable.
Je suis victime d’un hoax !!
Qu’est ce que c’est ???
Pour éviter de se faire piéger par les hoaxs et distinguer les faux mails des vrais, voici quelques notions simples :Toute information reçue par mail qui ne contient pas de lien hypertexte ou de mail de contact doit être reléguée au rang de hoax.Tout mail insistant dans le message sur le fait qu'il est très important de donner l'information à toutes vos connaissances (ex : "n'oubliez pas d'avertir vos connaissances en leur envoyant une copie du message") sont à bannir.N'hésitez pas à vérifier l'information sur un site spécialisé ou d'actualités.
Comment s’en prémunir ???
Attention aux faux emails !!!!
Avis aux clients !!!!
Qu’est ce que c’est ?
Ne cliquez pas directement sur le lien contenu dans le mail, mais ouvrez votre navigateur et saisissez vous-même l’URL d'accès au service. Méfiez-vous des formulaires demandant des informations bancaires. Il est en effet rare (voire impossible) qu'une banque vous demande des renseignements aussi importants par un simple courrier électronique. Dans le doute contactez directement votre agence par téléphone ! Assurez-vous, lorsque vous saisissez des informations sensibles, que le navigateur est en mode SECURISE c'est-à-dire que l'adresse dans la barre du navigateur commence par https et qu'un petit cadenas est affiché dans la barre d'état au bas de votre navigateur, et que le domaine du site dans l'adresse correspond bien à celui annoncé (gare à l'orthographe du domaine) !
Que faire ? Suivez les conseils !!!
Quel fléau !! Plus de 95% de l'ensemble des emails qui transitent sur Internet sont des spams ! ?
Depuis que le World Wide Web existe, les ressources se sont démocratisées et le flux d'informations circulant sur le réseau des réseaux n'a cessé d'augmenter. Cependant le contenu de ces informations n'a pas toujours évolué dans le bon sens et de nombreuses personnes ont vite compris comment se servir abusivement de ces ressources.
On appelle « spam » ou « pollupostage » (les termes pourriel, courrier indésirable ou junk mail sont parfois également utilisés) l'envoi massif de courrier électronique à des destinataires ne l'ayant pas sollicité
Espionnez sur ma machine ?
Vous trouvez votre ordinateur plus lent que d'habitude, avec un comportement parfois étrange ? Vous êtes très certainement en présence d'un logiciel espion ou spyware dont le but est de collecter des informations sur vous.Installés le plus souvent à votre insu, les logiciels espions peuvent également fonctionner de manière invisible. Il est donc important d'examiner son ordinateur, même si tout vous semble normal.
Ad-Aware 2007 exemple d’un logiciel antispyware gratuit. Il détecte et supprime toute menace même récente. Il inclut également un antivirus pour bloquer les menaces les plus sérieuses.