ALERTE, Des contaminations et malveillances SUR MON ORDINATEUR !!

24
ALERTE, Des contaminations et malveillances SUR MON ORDINATEUR !!

Transcript of ALERTE, Des contaminations et malveillances SUR MON ORDINATEUR !!

Page 1: ALERTE, Des contaminations et malveillances SUR MON ORDINATEUR !!

ALERTE, Des contaminations et malveillances SUR MON ORDINATEUR !!

Page 2: ALERTE, Des contaminations et malveillances SUR MON ORDINATEUR !!

!

J’ai un virus dans ma machine !

!

Sous quelle forme est-il stocké dans ma machine ?

Comment est-il arrivé ?

Comment a-t-il infecté ma machine ?

Comment s’active-t-il ?

!

Quelle sont les trois sortes ?

?Qu’est-ce qu’un virus ?

Comment se protéger ?

Page 3: ALERTE, Des contaminations et malveillances SUR MON ORDINATEUR !!

Définition d’un virus a priori :

!C’est un programme malicieux s’exécutant à mon insu sur ma machine.

Page 4: ALERTE, Des contaminations et malveillances SUR MON ORDINATEUR !!

Internet

Comment est-il arrivé ?

En tant que pièce jointe d’un courriel...

bonjour

bonjour

Page 5: ALERTE, Des contaminations et malveillances SUR MON ORDINATEUR !!

Internet

Fichier téléchargé

Fichiers à téléchargerFichiers à

téléchargerFichiers à téléchargerFichiers à

télécharger

Comment est-il arrivé ?

…dissimulé dans un fichier téléchargé...

Page 6: ALERTE, Des contaminations et malveillances SUR MON ORDINATEUR !!

Internet

Comment est-il arrivé ?

…via un support externe (disquette, CD, clé USB…)

Page 7: ALERTE, Des contaminations et malveillances SUR MON ORDINATEUR !!

Comment a-t-il infecté ma machine ?

Parce que, d’une façon ou d’une autre, j’ai provoqué l’exécution du programme du virus :

…en ouvrant la pièce jointe du courriel qui s’avère être un programme exécutable ;

…en lançant l’exécution du fichier-programme téléchargé ;

…en exécutant un programme résidant sur le support externe introduit dans ma machine ;

…mais aussi, et surtout, en autorisant que certains programmes (macros, ActiveX, applets…) s’exécutent automatiquement lors de l’ouverture de fichiers non exécutables.

!

Page 8: ALERTE, Des contaminations et malveillances SUR MON ORDINATEUR !!

Comment a-t-il infecté ma machine ?

Lorsque l’exécution de ce programme malicieux a été provoquée, les actions qu’il est sensé faire vont pouvoir se réaliser. En général elles comportent toutes ou certaines des opérations suivantes : !

• se dissimuler dans ma machine ;

• attendre qu’un événement survienne pour s’exécuter automatiquement ;

• réaliser à partir de ma machine une action que je ne contrôle pas.

Page 9: ALERTE, Des contaminations et malveillances SUR MON ORDINATEUR !!

Comment est-il stocké et comment s’active-t-il ?

!

• Sous la forme d’un programme exécutable au nom alléchant :

• Sous la forme d’un programme qui s’exécute au démarrage de ma machine :

• Sous la forme de code greffé sur un programme exécutable ordinaire :

• Sous la forme d’un programme qui attend un certain événement pour être exécuté :

Je suis trop curieux… et je lance l’exécution du programme

En exécutant un programme connu je provoque du même coup involontairement l’exécution du virus

Chaque fois que ma machine démarre, le virus s’exécute

Le programme-virus attend, tapi dans ma machine, une date, un ordre arrivant par Internet...

Page 10: ALERTE, Des contaminations et malveillances SUR MON ORDINATEUR !!

Quelle est son activité ?

!

!

!

Généralement, deux activités distinctes :

* Se reproduire

* Réaliser une action :

• amusante : une image qui apparaît...

• malveillante : effacer des données, voler des informations, permettre d’accéder à mes données...

Page 11: ALERTE, Des contaminations et malveillances SUR MON ORDINATEUR !!

Quelle est son activité ? On distingue 3 sortes de virus

!

!

!

C’est en fonction de leur mode de fonctionnement qu’on classifie les virus :

• virus ordinaire ou bombe logique : un événement les déclenche, ils s’activent sur ma machine ;

• vers : ils se propagent par le réseau, Internet ou intranet ;

• chevaux de Troie : non détectables facilement, ils ouvrent des accès à ma machine.

Page 12: ALERTE, Des contaminations et malveillances SUR MON ORDINATEUR !!

!

!

!

Virus ordinaire ou bombe logique : un événement les déclenche, ils s’activent sur ma machine.

Une action au clavier, une date système particulière… vont en déclencher l’exécution.

Plus tard se fait l’exécution, plus elle sera efficace.

Ils font apparaître des images amusantes, effacent des fichiers sélectivement, altèrent des données d’une base, se reproduisent…

Plus lente et imperceptible est l’action plus grande est son efficacité.

Déclenchement :

Action :

Page 13: ALERTE, Des contaminations et malveillances SUR MON ORDINATEUR !!

!

!

!

Vers : ils se propagent par le réseau, Internet ou intranet.

Ils s’auto-expédient par courriel et infectent les destinataires imprudents.

Ils saturent les réseaux et/ou lancent des attaques simultanées par déni de service (dos).

Reproduction :

Action :

Page 14: ALERTE, Des contaminations et malveillances SUR MON ORDINATEUR !!

!

!

!

Action :

Chevaux de Troie : non détectables facilement, ils ouvrent des accès à ma machine

Reproduction : Ils infectent les utilisateurs imprudents.

Ils autorisent l’accès à ma machine à un internaute malveillant qui pourra y lire des données ou exécuter des actions : ils nécessitent une connexion Internet.

Page 15: ALERTE, Des contaminations et malveillances SUR MON ORDINATEUR !!

Comment se protéger de ses virus ?

!

!

!!

!!

Internet

Un anti-virus qui détecte les virus et les éradique éventuellement

Un pare-feu qui contrôle les accès Internet

Page 16: ALERTE, Des contaminations et malveillances SUR MON ORDINATEUR !!

!

Définition d’un virus a posteriori :

C’est un programme exécutable capable de se dupliquer intelligemment et susceptible de réaliser une action à partir de ma machine.

Page 17: ALERTE, Des contaminations et malveillances SUR MON ORDINATEUR !!

Comment savoir que ma machine est infectée ?

• mon écran affiche des données surprenantes et inhabituelles ;

• des fichiers disparaissent, des données sont modifiées ;

• ma liaison Internet est activée sans raison apparente ;

• il ne se passe rien de particulier et d’étonnant sur ma machine (parce que le virus est en attente)

Beaucoup de « chance » que je ne me rende compte de rien, je suis infecté !

• mon anti-virus me signale une infection certaine ou possible

Le virus est vraisemblablement mis en quarantaine ou supprimé ; le risque est minimisé.

Forcément, j’ai été imprudent

Page 18: ALERTE, Des contaminations et malveillances SUR MON ORDINATEUR !!

Comment l’anti-virus sait-il que ma machine est susceptible d’être infectée ?

• parce qu’il connaît déjà ce virus et qu’il le repère par sa signature ;

• parce qu’il repère un programme au comportement anormal ;

• parce qu’il détecte la modification anormale d’un programme exécutable.

Un anti-virus n’est pas efficace à 100%

Page 19: ALERTE, Des contaminations et malveillances SUR MON ORDINATEUR !!

C’est un canular, une fausse information : le hoax annonce un virus redoutable, recommande de supprimer des fichiers :

• au mieux il sature les réseaux et encombre les BAL ;

• au pire il amène certains utilisateurs à supprimer des fichiers sains, rendant ainsi leur machine inutilisable.

Je suis victime d’un hoax !!

Qu’est ce que c’est ???

Page 20: ALERTE, Des contaminations et malveillances SUR MON ORDINATEUR !!

Pour éviter de se faire piéger par les hoaxs et distinguer les faux mails des vrais, voici quelques notions simples :Toute information reçue par mail qui ne contient pas de lien hypertexte ou de mail de contact doit être reléguée au rang de hoax.Tout mail insistant dans le message sur le fait qu'il est très important de donner l'information à toutes vos connaissances (ex : "n'oubliez pas d'avertir vos connaissances en leur envoyant une copie du message") sont à bannir.N'hésitez pas à vérifier l'information sur un site spécialisé ou d'actualités.

Comment s’en prémunir ???

Page 21: ALERTE, Des contaminations et malveillances SUR MON ORDINATEUR !!

Attention aux faux emails !!!!

Avis aux clients !!!!

Qu’est ce que c’est ?

Page 22: ALERTE, Des contaminations et malveillances SUR MON ORDINATEUR !!

Ne cliquez pas directement sur le lien contenu dans le mail, mais ouvrez votre navigateur et saisissez vous-même l’URL d'accès au service. Méfiez-vous des formulaires demandant des informations bancaires. Il est en effet rare (voire impossible) qu'une banque vous demande des renseignements aussi importants par un simple courrier électronique. Dans le doute contactez directement votre agence par téléphone ! Assurez-vous, lorsque vous saisissez des informations sensibles, que le navigateur est en mode SECURISE c'est-à-dire que l'adresse dans la barre du navigateur commence par https et qu'un petit cadenas est affiché dans la barre d'état au bas de votre navigateur, et que le domaine du site dans l'adresse correspond bien à celui annoncé (gare à l'orthographe du domaine) !

Que faire ? Suivez les conseils !!!

Page 23: ALERTE, Des contaminations et malveillances SUR MON ORDINATEUR !!

Quel fléau !! Plus de 95% de l'ensemble des emails qui transitent sur Internet sont des spams ! ?

Depuis que le World Wide Web existe, les ressources se sont démocratisées et le flux d'informations circulant sur le réseau des réseaux n'a cessé d'augmenter. Cependant le contenu de ces informations n'a pas toujours évolué dans le bon sens et de nombreuses personnes ont vite compris comment se servir abusivement de ces ressources.

On appelle « spam » ou « pollupostage » (les termes pourriel, courrier indésirable ou junk mail sont parfois également utilisés) l'envoi massif de courrier électronique à des destinataires ne l'ayant pas sollicité

Page 24: ALERTE, Des contaminations et malveillances SUR MON ORDINATEUR !!

Espionnez sur ma machine ?

Vous trouvez votre ordinateur plus lent que d'habitude, avec un comportement parfois étrange ? Vous êtes très certainement en présence d'un logiciel espion ou spyware dont le but est de collecter des informations sur vous.Installés le plus souvent à votre insu, les logiciels espions peuvent également fonctionner de manière invisible. Il est donc important d'examiner son ordinateur, même si tout vous semble normal.

Ad-Aware 2007 exemple d’un logiciel antispyware gratuit. Il détecte et supprime toute menace même récente. Il inclut également un antivirus pour bloquer les menaces les plus sérieuses.