Sécurité informatique: connaître les dangers
Flash Info
La " Société Smith & Smith " s'apprêtait à signer un contrat important avec le gouvernement Syldave. En dernière minute, Mr Smith apprend que le contrat lui échappe. Un contrat quasi identique a finalement été signé avec la Société " Brol & Co " de Bordurie.
Comment cette société a-t-elle pu prendre connaissance des termes du contrat et le copier ?
Quelle différence entre un ver et un virus ?
Dans les pages précédentes, il a été
question, sans
préciser la différence, de "virus" mais aussi de
"vers". Cette deuxième notion, un peu différente de celle
de "virus" n'avait pas été explicitée.
Les vers ("worms", en anglais) constituent une classe d'agents infectieux un peu différente de la classe des virus. On les confond souvent.
Contrairement aux virus, les vers n'ont pas besoin de vecteur (un programme hôte qu'ils infectent) pour se propager. Ils progressent, de proche en proche, parmi les ordinateurs qui composent les réseaux informatiques, y compris le réseau Internet.
Lecture: exemples de vers
Le ver Sasser
Parti d'un ordinateur distant, il se connecte à votre ordinateur comme s'il était un " ordre " normal. Celui-ci est d'ailleurs reconnu et son traitement commence. Mais, l'ordre est mal formé et contient " trop " d'informations par rapport à ce qui est attendu dans ce cas précis. Le trop-plein d'informations est stocké dans la mémoire au-delà de la zone prévue.
A cause d'une erreur de conception dans le programme qui traite l'ordre, le " surplus " d'information est alors exécuté comme un programme " normal ". Le ver s'installe alors au sein du système et tente immédiatement de se propager vers d'autres ordinateurs qui présentent la même déficience.
Le ver Netsky
Le ver Netsky parvient à entrer dans votre ordinateur en profitant d'une imperfection dans certaines versions du logiciel de courrier électronique Outlook. Pour que le ver s'active, il n'est même pas nécessaire que l'utilisateur ouvre une pièce jointe : le ver est contenu dans le message lui-même. Le seul fait de cliquer sur le message suffit à activer le ver.
Dès qu'il est actif, Netsky s'auto-envoie par courrier électronique. De plus, l'ordinateur infecté pourra servir de " zombie " qui participera à l'attaque du site web WindowsUpdate (qui permet de réaliser les mises à jour de sécurité du système Windows).
Un ordinateur infecté peut expédier plusieurs dizaines de vers à la minute. On notera généralement un fort ralentissement de l'ordinateur, trop occupé à envoyer des courriers électroniques.
Mais c'est horrible ! Il n'y a donc aucun moyen de se connecter à l'Internet sans se faire infecter ?
Ne soyons pas si pessimistes. En fait, chaque fois qu'une imperfection du type indiqué ci-dessus est trouvée, des correctifs sont mis à disposition des utilisateurs. Il faut donc veiller à s'informer et surtout, à maintenir son ordinateur connecté à un réseau bien à jour.
Lecture: buts de l'action des vers
Les vers peuvent avoir plusieurs raisons d'exister. Leurs buts peuvent être similaires à ceux des virus.
- Pur vandalisme gratuit : provoquer la saturation d'un réseau sous l'effet exponentiel de sa multiplication.
- Attaque ciblée : attente furtive au sein de milliers (millions ?) d'ordinateurs ; à une date précise, chaque ver se connecte à un seul et même serveur provoquant sa mise hors service.
- Prise de commande à distance de votre ordinateur.
- Espionnage des frappes au clavier, y compris des numéros de cartes de crédit.
- Ouverture de portes de l'ordinateur pour faciliter l'accès par d'autres vers ou virus.
- Envoi de milliers de courriers électroniques plublicitaires non sollicités depuis votre ordinateur.
- Effacement de fichiers, envoi de vos fichiers (confidentiels) sur l'Internet,...
Quand tu as répondu à toutes les questions et bien compris les réponses correctes, passe à la page suivante.
Dernière modification 11/07/2009
