ESET Utilities

GLOSSAIRE : MALWARE

QU’EST-CE QU’UN MALWARE ?

Un malware ou logiciel malveillant en français (aussi appelé maliciel de l’anglais malicious malveillant et Software), est une expression générique désignant tous types de codes malveillants : peu importe la manière dont le code est distribué et installé, quel système d’ordinateur il vise, comment il l’identifie ou quel type de dommages il cause.

QUELS SONT LES TYPES DE LOGICIELS MALVEILLANTS ET COMMENT FONCTIONNENT-ILS ?

Leur fonctionnement est tout aussi divers que leurs formes. Une classification des logiciels malveillants peut être réalisée de diverses manières. D'une part, on peut distinguer la nature de leur répartition, et d'autre part les dommages qu'il peuvent causer dans le système compromis. Ci-dessous, vous trouverez quelques-unes des formes importantes de logiciels malveillants expliquées en détails. 

Virus

Un virus est un programme qui s’active via des objets exécutables. Il peut s’introduire sur l'ordinateur de différentes manières, par exemple via un disque amovible ou via un réseau. Les virus ne peuvent pas se reproduire donc une propagation se fait toujours passivement : cela veut dire qu'un virus doit être copié par l’utilisateur (sans qu’il en ait connaissance) pour pouvoir se reproduire. Les virus peuvent également être classés selon différents critères. La plupart du temps une distinction est effectuée par rapport aux zones d'un système qui sont affectées. D'autre part ils peuvent être différenciés par leurs actions effectuées.

Vers
Un Ver est un programme qui s’auto-réplique. Contrairement aux virus, qui doivent être copiés pour se propager, les vers peuvent se reproduire activement et disperser leurs copies via un réseau ou via des failles de sécurité dans le système. Les vers sont ainsi capables d’introduire d’autres logiciels malveillants dans le système et donc d’ouvrir la porte à d’autres attaques. Pour s’exécuter, les vers se nichent – tout comme les virus – dans les fichiers exécutables ou bien modifient le système de sorte qu’ils soient directement exécutés au démarrage.

Trojan
Un cheval de Troie (ou trojan) est un terme générique définissant divers logiciels malveillants qui propagent un malware qui va détruire le système ou voler des données. Différents des virus et des Vers, les trojans ne se reproduisent pas et n’infectent pas les fichiers. Cependant, ils peuvent être téléchargés à la suite d'une infection causée par d'autres logiciels malveillants puis être installés. Ils peuvent avoir accès à l’ordinateur via des exploits, l'ingénierie sociale ou encore suite à des Drive-by-Downloads (téléchargement involontaire de logiciel). Le nom, provenant de la mythologie grecque, laisse imaginer qu'un cheval de Troie cache ses véritables fonctions. Comme dans le mythe où les soldats cachés sont dans le cheval de bois pour assiéger la ville, le trojan se cache et utilise souvent les techniques d’ingénierie sociale afin de s’exécuter. Les chevaux de Troie représentent actuellement la plus grande partie des logiciels malveillants. Ils doivent fréquemment ouvrir plusieurs backdoors (portes dérobées), filtrer les données utilisateur et les envoyer au pirate. Il arrive aussi qu’ils installent d’autres logiciels malveillants sur les systèmes compromis.

Adware
Un Adware (tire son nom de l’anglais : advertisement „publicité“ et Software) aussi nommé advertising-supported Software ou logiciel publicitaire en français, il désigne toutes les applications qui affichent des publicités. Les caractéristiques typiques sont : les fenêtres pop-up ou les bannières, changement de la page d’accueil ou du moteur de recherche sur les navigateurs internet ou encore une annonce sur un programme particulier. Un Adware est habituellement téléchargé et installé en même temps qu’un logiciel gratuit. La publicité affichée permet aux développeurs de couvrir leurs coûts ou de générer des revenus en offrant des fonctionnalités gratuites supplémentaires. Puisque l'installation se fait la plupart du temps de manière involontaire et que l’utilisation du système ne peut être très limitée, les Adwares appartiennent à la catégorie des malwares.

Spyware
Le terme Spyware comprend une série de malwares frauduleux tels que les keyloggers, chevaux de Troie et autres logiciels malveillants qui ont été principalement créés pour la surveillance à distance des mots de passe et d'autres données sensibles. Les données ainsi obtenues peuvent être ensuite utilisées pour afficher de la publicité ciblée par exemple, mais aussi à des fins beaucoup plus dangereuses. Ainsi, la collecte d’informations financières sensibles ou d'autres renseignements personnels mènent au vol d'identité.

Ransomware
Als Ransomware (de l’anglais ransom „rançon“ et Software) est un type particulier de malware qui entraîne une extorsion des victimes. Si un ransomware est activé, il bloque l’accès à un ordinateur ou ses données. Une technique de chiffrement est habituellement utilisée et seulement après le paiement de la rançon, les données de la victime sont décryptées ou le système est déverrouillé.

COMMENT RECONNAÎTRE UN MALWARE ET SA DANGEROSITÉ ?

Alors que les Adwares et les Ransomwares sont généralement faciles à reconnaître, ce n’est pas le cas pour d'autres types de logiciels malveillants. De nombreux programmes malveillants sommeillent et attendent les instructions du cybercriminel avant de s’activer. Outre des signes évidents tels que les publicités ennuyeuses ou messages persistants, une baisse des performances du système peut indiquer une infection par un malware tout comme le montre une CPU élevée ou une charge de la RAM supérieure à la normale, de même que l’échec du logiciel pilote. Avec un programme Antivirus à jour tel qu’ ESET Smart Security, vos ordinateurs et vos données sont protégés contre les attaques et le système est maintenu sain. Les scans réguliers du système permettent de détecter les logiciels malveillants cachés et de les supprimer aussitôt.

Selon l'intention du pirate, les dangers de ces logiciels malveillants varient. Un Adware peut être gênant, mais ne représente pas un grand danger. S’il s’agit d’un Ransomware, c’est autre chose. Puisque l’auteur en a après l’argent de sa victime, un décryptage ou déblocage indépendant n’est pas possible. Retrouver vos données intactes et être une prochaine fois épargné n’est pas chose garantie, même si vous payez la rançon – ce qui n’est bien sûr pas recommandé. Les programmes malveillants cachés tels que les virus, les Vers & Co. sont aussi très dangereux car ils ne sont que très peu souvent détectés et peuvent ainsi attaquer les applications, voire même voler des données. Ces parasites sont généralement en mesure de récupérer des données sensibles (comme les numéros de cartes de crédit ou d’autres informations bancaires...). Ce n’est pas rare de voir des personnes victimes de pertes financières. 

Les appareils mobiles peuvent aussi être infectés par des logiciels malveillants. Caché dans de fausses applications ou sur des sites corrompus, ils peuvent infecter votre téléphone et envoyer des données aux pirates. Les applications de sécurité comme le ESET Mobile Security protège les tablettes et les smartphones Android d'un accès non autorisé et d’un vol de données.

PRODUITS ESET OFFRANT UNE PROTECTION CONTRE LES MALWARES :

LES ARTICLES SUR LA SÉCURITÉ INFORMATIQUE