Escolar Documentos
Profissional Documentos
Cultura Documentos
Par Simon-Sayce
-2Copyright 2011 Simon-Sayce. Aucune reproduction, mme partielle, ne peut tre faite de ce site et de l'ensemble de son contenu : textes, documents, images, etc. sans l'autorisation expresse
de l'auteur. Sinon vous encourez selon la loi jusqu' trois ans de prison et jusqu' 300 000 de dommages et intrts. Cette page est dpose la SACD.
http://simon-sayce.developpez.com/tutoriels/securite/malwares-pour-nuls/
-3Copyright 2011 Simon-Sayce. Aucune reproduction, mme partielle, ne peut tre faite de ce site et de l'ensemble de son contenu : textes, documents, images, etc. sans l'autorisation expresse
de l'auteur. Sinon vous encourez selon la loi jusqu' trois ans de prison et jusqu' 300 000 de dommages et intrts. Cette page est dpose la SACD.
http://simon-sayce.developpez.com/tutoriels/securite/malwares-pour-nuls/
pour utiliser le botnet. Ou encore infecter 5000 ordinateurs d'adware pour afficher des pubs d'un site de casino en
change d'une somme d'argent donne par ce dernier...
Ce qu'il faut retenir de ceci, c'est que les malwares voluent, se diversifient, et cette volution n'est pas termine
et est de plus en plus inquitante.
Rootkit
Spammeur
Spyware/espiologiciel
Trojan horse /Cheval de Troie
Ver/Virus rseau
Virus
Il existe donc de trs nombreuses menaces. Aujourd'hui, les limites entre les diffrentes sortes de malwares,
programmes malicieux, et autres menaces sont de plus en plus floues et difficiles dfinir. En effet, il fut un temps,
o nous pouvions facilement dsigner une menace avec telle ou telle dnomination. Aujourd'hui une seule menace
peut obtenir plusieurs dnominations, tout simplement parce qu'elle rentre dans les critres de plusieurs familles et
constitue en fait une association de malwares.
Certains d'entre eux, sont des Virus, mais remplissent aussi la fonction de keylogger. On peut donc penser que tous
ces noms sont fausss, et qu'ils ne veulent plus dire grand-chose. Faux : ces mots permettent tout de mme de
cerner le type de stratgie et les capacits de contamination du malware auquel on a affaire, et l'on peut donc, via
sa dnomination, dj deviner ses aptitudes.
Bref, quoi il sert, ce qu'il fait.
http://simon-sayce.developpez.com/tutoriels/securite/malwares-pour-nuls/
L'ingnierie sociale, technique de plus en plus utilise par les pirates pour pousser les internautes s'infecter,
permetaussi de raliser ce que l'on appelle le phishing ou hameonnage.
Cette pratique, consiste se faire passer pour X auprs de Y et de profiter de ce rle pour soutirer des informations
personnelles Y.
Autrement dit, un pirate se fait passer pour une banque et demande par mail, via un faux mail bancaire des
informations confidentielles l'internaute, comme ses numros de comptes, le mot de passe de son adresse e-mail ...
Sachez, que votre banque/FAI... ne vous demandera jamais ce genre d'informations par Internet, donc si vous
recevez ce genre de mails effacez les tout de suite de votre courrier.
Toutes les autres attaques informatiques comme les attaques DDoS sont des nuisances informatiques, mais ne
concernent que trs peu les utilisateurs lambda, donc nous ne nous attarderons pas dessus.
-5Copyright 2011 Simon-Sayce. Aucune reproduction, mme partielle, ne peut tre faite de ce site et de l'ensemble de son contenu : textes, documents, images, etc. sans l'autorisation expresse
de l'auteur. Sinon vous encourez selon la loi jusqu' trois ans de prison et jusqu' 300 000 de dommages et intrts. Cette page est dpose la SACD.
http://simon-sayce.developpez.com/tutoriels/securite/malwares-pour-nuls/
De nombreuses personnes le contactent pour acheter des numros de carte bleue et des mots de passe d'adresse
mail qu'il vend disons 5 euros l'un. Des pirates spcialiss dans le spam le contactent pour lui demander des mots
de passe d'adresses mail.
La question est : pourquoi les gens achtent-ils des numros de carte bleue et des mots de passe de botes
mails ?
Pour les cartes bleues, facile, cela leur permet de faire des achats en ligne.
Et pour les mots de passe, cela leur permet de spammer les contacts de l'adresse mail dont le mot de passe a t
vol. Spams qui renverront le plus souvent vers des sites qui augmenteront ainsi leur nombre de visites, et donc
leurs gains.
C'est un cercle vicieux, chacun des acteurs a besoin de l'autre, et ce systme repose sur l'argent.
Je souligne aussi que de nombreux pirates n'ont pas cr les malwares qu'ils utilisent, mais les ont achets d'autres
pirates qui les dveloppent puis les vendent.
Donc l'art de l'infection peut tre ralis par des nophytes en la matire ce qui ouvre encore plus grand le monde du
piratage, et augmente encore plus cette menace croissante. Le but des pirates et donc de gagner de l'argent, c'est
l'vidence mme. Autrement dit, lorsque vous ne protgez pas votre PC vous faites gagner de l'argent aux pirates
et dvoilez votre vie prive.
-6Copyright 2011 Simon-Sayce. Aucune reproduction, mme partielle, ne peut tre faite de ce site et de l'ensemble de son contenu : textes, documents, images, etc. sans l'autorisation expresse
de l'auteur. Sinon vous encourez selon la loi jusqu' trois ans de prison et jusqu' 300 000 de dommages et intrts. Cette page est dpose la SACD.
http://simon-sayce.developpez.com/tutoriels/securite/malwares-pour-nuls/
mettent en danger. Plus votre OS est jour, moins il y a de "trous", donc moins il y a de risques potentiels de se
faire infecter.
Faites vos mises jour ds qu'elles vous sont proposes.
http://simon-sayce.developpez.com/tutoriels/securite/malwares-pour-nuls/
Les pirates utilisent de plus en plus ce que l'on appelle l'ingnierie sociale, c'est--dire la technique agissant sur
le facteur humain, et plus prcisment sur la crdulit des gens. Les mails pigs comme le phishing sont la face
apparente de l'ingnierie sociale.
De plus en plus les pirates dveloppent cette technique, car ils ont bien compris que bien peu d'internautes sont
informs et sensibiliss aux dangers du net.
Soyez donc trs critiques face ce que vous voyez sur le net, il vaut mieux tre lgrement paranoaque plutt
que d'tre inconscient.
VI - Remerciements
Je remercie TopXm et MultiUser pour la correction orthographique, et Erwy pour ses remarques.
Ainsi que ClaudeLELOUP pour sa correction, et relecture attentive.
-8Copyright 2011 Simon-Sayce. Aucune reproduction, mme partielle, ne peut tre faite de ce site et de l'ensemble de son contenu : textes, documents, images, etc. sans l'autorisation expresse
de l'auteur. Sinon vous encourez selon la loi jusqu' trois ans de prison et jusqu' 300 000 de dommages et intrts. Cette page est dpose la SACD.
http://simon-sayce.developpez.com/tutoriels/securite/malwares-pour-nuls/