Les menaces du net. Par Sayce, a l'initiation de labougie;

Transcription

1 Les menaces du net Par Sayce, a l'initiation de labougie;

2 I. Les bases A. Les infections 1. Qu'est ce que c'est? 2. Comment marchent-elles? 3. Qui lés créés, pourquoi, et à quoi ça sert? II. Comment se fait-on infecter? A. Par internet B. Par les cracks et le P2P C. Par messagerie instantanées D. Par disques amovibles E. Par failles de sécurités III. Les nouveaux dangers du web A. Les botnets 1.Qu'est ce que c'est? 2.Comment ça marche? 3.Qui lés crée, pourquoi, et à quoi ça sert? B. Les rootkits 1.Qu'est ce que c'est? 2.Comment ça marche? 3.Qui lés crée, pourquoi, et à quoi ça sert? IV. Les autres dangers du web A. Les vers B. Les rogues C. Les chevaux de troies V. Comment se protéger des infections sur le web? A. Adopter une bonne attitude se surf B. Maintenir son système à jour C. Maintenir ses logiciels de sécurité à jour VI. Conclusion de l'article

3 I. Les bases A. Les infections 1.Qu'est ce que c'est? Infection : Pénétration et développement d'un logiciel malveillant dans un ordinateur En clair, une infection c'est lorsque un logiciel malveillant réussi à s'introduire dans un ordinateur, à si installer, et à y réaliser les actions pour lesquelles il a été crée (vols de mots de passes, affichage de publicités intempestives...). Logiciel malveillant : C'est un programme, destiné à perturber un ordinateur. Les logiciels malveillants sont regroupés en plusieurs groupes, les virus, les vers, les adwares, les spywares, les trojans... Inutile de tous les citer. Tous ces logiciels ont le même but, pénétrer un ordinateur, et y réaliser leurs actions malveillantes. 2. Comment marchent-elles? Toutes les infections, et donc tous les logiciels malveillants, ont si on ne détaille pas trop des façons relativement similaire pour pénétrer les ordinateurs. Première étape pour le logiciel malveillant, pénétrer dans l'ordinateur. Il existe de nombreuses méthodes, certaines très simple et d'autres relativement pointus, ici bien entendus nous ne verrons que les dénominations générale de ces méthodes, et n'en expliqueront aucunes. Les méthodes possibles pour pénétrer un ordinateur sont : Utiliser le fait qu'un logiciel (comme Internet Explorer), ou que le système d'exploitation (comme Windows) n'est pas mis a jour. Utiliser des techniques d'ingénierie sociale, que je nommerai ici par tromperie,ici ce n'est pas le logiciel malveillants en lui même qui réussie à pénétrer dans le système, c'est son créateur, qui utilise différentes techniques de tromperie pour faire télécharger le logiciel malveillants à une personne sur son ordinateur. Utiliser les réseaux P2P ou les cracks pour infecter les utilisateurs.... Deuxième étape pour le logiciel malveillant, une fois la 1er validé, le logiciel malveillant est donc maintenant sur l'ordinateur-je souligne que bien que le malware soit présent sur l'ordinateur, il n'a encore réalisé aucune actions malveillantes sur l'ordinateur, et que dans un sens l'ordinateur n'est pas "réellement" infecté puisque le logiciel malveillant n'a encore rien fait sur l'ordinateur- Maintenant, il ne reste plus qu'aux malwares qu'a s'installer sur l'ordinateur. Une fois le logiciel malveillant installé sur l'ordinateur, il ne manque plus qu'une étape à réaliser. Troisième étape qui est maintenant entré dans l'ordinateur, et installé dessus, il ne lui reste plus qu'a réaliser les taches ceux pour quoi il a été réalisé. Ces taches sont multiples, vole de mots de passes, affichage de publicités... Voila, vous avez les trois grandes étapes du processus d'installation d'un logiciel malveillant sur un ordinateur, sur VOTRE ordinateur...

4 3.Qui lés crées, pourquoi, et à quoi ça sert? Commençons par la 1er question : Qui lés crées? Les pirates, les hacker, les génies de l'informatique, les "black hat", les crackeurs... Vous avez surement entendus tous ces noms tous aussi bizarre les un que les autres, et qui pour vous ne veulent pas pas dire grande choses, hormis "criminels du net". En effet tous ces noms sont très très souvent utilisé par les médias à tord et à travers lorsqu'un individus arrive à voler des informations à la Nasa, à une grande banque ou autre fait divers médiato-informatique. Tous ces mots sont définis à la fin du dossier, je vous conseil d'aller lire les définitions avant de lire cet partie. Ce sont donc les pirates qui créaient les logiciels malveillants, et qui ensuite les diffusent sur internet pour infecter vos ordinateurs. De plus en plus, et la tendance à et à la hausse et continuera surement à augmenter, la mise sur "le marché" (internet) de nouveaux logiciels malveillants et aujourd'hui du à des groupes organisé de pirates, ou même à des groupes maffieux qui se sont lançaient dans le crime informatique. En effet de plus en plus les groupes de criminels organisés participent activement à la création des nouveaux logiciels malveillants de nos jours. Fut un temps (aujourd'hui lointain) ou les logiciels malveillants étaient du à des passionnés de l'informatique qui ne faisaient ça que pour tester leurs capacités. Aujourd'hui ils ne sont plus du qu'a une seul classe de personnes, ceux que l'ont peux appeler les : "pirates-business men". Alors pourquoi les pirates crée des logiciels malveillants? Comme l'indique leur dénomination les pirates-business men font cela, pour l'argent. Et oui, créer des logiciels malveillants est très fructueux pour le porte monnaie, ceci rapporte beaucoup d'argent facilement, et sans être vraiment inquiété par les autorités. Les autorités, ont du mal encore aujourd'hui à surveiller l'internet, ceci est trop gigantesque, trop anarchique pour pouvoir le surveiller. De plus du fait que l'internet est un réseau mondiale, un pirate Russe qui infecte des internautes français bénéficiera du fait que les procédures pour arrêter quelqu'un d'un autre pays est long et fastidieux. Comment gagner de l'argent en infectant les gens? Facile, très facile. Il existe différentes méthodes : -Utiliser l'ingénierie social (nommée tromperie ci-dessus) -Récupération d'informations personnelles en tous genre (mots de passes, numéro de carte bancaires) -Diffusion de logiciels malveillants par le P2P. II. Comment se fait-on infecter? A. Par internet Le simple fait de brancher son ordinateur à internet (ou de si connecter par wifi) le rends potentiellement vulnérable à de possibles attaques. En effet, les pirates une fois leur malware réalisé, le "dépose" sur le net. Une fois le malware sur le net, il cherche un ordinateur dans lequel il peut pénétrer pour y réaliser les actions pour lesquels il a été réalisé. Cette version d'explication est simplifiée, car cette article est à destination des plus néofytes en informatique. Nous verrons à la fin de cet article comment nous protéger de ce type d'infections.

5 B. Par les cracks et le P2P Les cracks et le P2P, sont deux des plus gros vecteurs d'infections, et pourtant ils sont utilisé par de très nombreux internautes. Commençons par les cracks. Les cracks permettent de désactiver les protections mises en place par les créateurs de logiciels payant pour pouvoir les utiliser gratuitement. Et bien ce genre d'outils ma fois très pratique à un léger inconvénient, il sont la source e très nombreuses infections. C'est au choix : Soit on utilise gratuitement un logiciel en le crackant, mais on se fait infecter (ainsi que toutes les méfaits qui en résulte, comme le vols de mots de passes, de numéro de carte bancaire..). Soit on utilise un logiciel libre dont les compétences sont quasiment égales au logiciel payant et.. on ne ce fait pas infecter. Laquelle des deux solutions choisir? La deuxième bien entendus et bien pourtant la majorité des gens choisissent la première. Retenez donc bien que l'utilisation de cracks et source de dysfonctionnements dans votre ordinateur. Passons au P2P. Tout comme les cracks, le P2P permet d'obtenir quelque chose de payant de façon gratuite. Les réseaux P2P sont eux aussi infesté de malwares, et sont source d'apparition de pop-ups, ou de vols de mots de passes. Et tout comme les cracks, ils sont à éviter. C. Par messagerie instantanées et réseaux sociaux Comme les cracks, les réseaux P2P, les messageries instantanées, et les réseaux sociaux attire du monde, de plus en plus de monde, et donc les pirates et les malwares. Les messageries instantanées (comme MSN) sont aussi de plus en plus sources d'infection. En effet ce sont rapidement propagées, car leur mode de fonctionnement fonctionne sur la confiance entre "contacts" sur MSN, explication : Lorsque qu'une personne est infectée par une infection MSN, lorsqu'il se connecte à MSN, l'infection envoie des messages aux contacts de la personne infectée avec des messages du genre "Regarde comme c'est amusant" accompagné de quelques smileys, ainsi que d'un lien infectieux. Une fois que la victime aura cliqué sur le lien, elle sera à sont tour infectée, et enverra elle même des messages à ses contacts. Les réseaux sociaux comme Facebook, Twitter, MySpace ou autre sont devenus depuis quelques années énormément populaire, Facebook est un des 5 sites les plus visité du monde (avant Wikipédia). Et bien ce genre de réseaux, ont donc aussi attiré les pirates. De nombreux vers comme Koobface, ou d'autre, on prouvé que les réseaux sociaux sont la cible d'infection, et le seront encore de façon surement plus marqué d'ici quelques années. L'esprit critique envers les messages même venant d'amis doit être utilisé. D. Par disques amovibles Les disques amovibles sont eux aussi de plus en plus utilisés par les utilisateurs d'ordinateurs. En effet les clé USB, Disque Dur Externe ou autre permettent de sauvegarder facilement vos données, et de les transporter n'importe ou avec vous. Mais ces petits bijoux ont leurs défauts, il peuvent permettent la diffusion d'infections lorqu'il sont branchés à votre ordinateur. En effet lorsque vous branchez votre disque amovible à votre ordinateur, l'infection se propage sur le PC, qui est à sont tour infecté, ensuite, lorsque vous brancherez de nouveaux disques amovibles sur votre PC ils seront à leur tour infecté et infecteront ainsi d'autre PC et ainsi de suite...

6 E. Par failles de sécurités Les failles de sécurités, sont des trous utilisé par les infection pour pénétrer votre ordinateur. Plus il y aura de trous dans votre ordinateur, plus il sera facile d'y pénétrer. En mettant à jour votre ordinateur, ainsi que tous les logiciels présents sur ce dernier, vous pourrez minimisé au maximum vos risques d'infections. Les failles de sécurités sont un vecteurs important d'infections, i lest doc primordiale pour votre ordinateur qu'il soit bien à jour. III. Les nouveaux dangers du web A. Les botnets 1.Qu'est ce que c'est? Un botnet est un réseau d'ordinateur infecté dirigé par un pirate nommé "botherder". Les botnets peuvent comporter jusqu'à plusieurs milliers de machines infectés. De nos jour de très nombreux ordinateurs personnel, et même d'entreprises font partis de ces botnets. Les botnets permettent à celui qui les dirigent d'envoyer du spam, de diffuser des malwares (rogues...), de faire des attaques DdoS.. Pour chacune de ces actions, le botherder ce fait rémunérer, et peux donc vivre de sont botnet, et c'est pour cela que de plus en plus de botnets sont créer. Vous pouvez donc, vous Mr ou Mme X avoir votre PC faisant partis d'un botnet dirigé par des mafias ou des groupes organisés. Le net est le nouveau terrain de rémunération des groupes criminels, comme l'a été (et l'ai toujours), la prostitution, la drogue etc. 2. Comment ça marche? Alors comment marche ces botnets? C'est simple. Tous d'abord, votre ordinateur est infecté par un bot, c'est dire un logiciel créer pas un pirate, et qui à pour but de relier votre ordinateur au botnet. Première étape donc, l'infection de votre PC, les bot s'attrapent par par les même sources que les autres malwares, donc le P2P, les cracks... Deuxième étape, une fois le bot sur votr epc, il s'active et relie votre PC au botnet Troisième étape, votre PC fait maintenant partie du botnet, et le botherder peux en faire ce qu'il veux. Voila votre PC est contrôlé par un groupe mafieux, qui pourra l'utiliser à des fins illégales pour générer du profit et donc, ce rémunérer. Vous êtes donc, indirectement impliqué dans la rémunération de groupe mafieux. Je tiens à souligner, que si les utilisateurs du net protégé mieux leur PC, le nombre de botnets diminuerai énormément, et que c'est du fait de cette mauvaise prise de conscience de la part des internautes, que les malwares se sont autant développaient. 3. Qui lés crée, pourquoi, et à quoi ça sert? Comme je lés souligné ci-dessus, ce sont des pirates recrutés par des groupes mafieux, qui créer la majorités de botnets. Les groupes mafieux ont très vite compris, que le net été synonyme de profit. Ils ont très rapidement été les acteurs principaux de la cybercriminalité, et ont largement participais à l'expansion que les malwares ont connus depuis quelques années. Les moyens possible pour générer de l'argent via un botnet sont nombreux, l'envoie de spam, diffusion de malwares en tous genre, attaques DdoS (chattage), stockage de données, phishing, vente/location de botnets... Le spam, c'est donc l'envoie massif de publicités en tous genre à des internautes dont les adresse mail ont été récupérées.

7 La diffusion de malwares par les botnets, et aussi la cause de l'expansion des malwares. En effet les botnets regroupant des très nombreuses machines permettent d'infecter un grand nombres de PC très rapidement. Les attaques DdoS, peuvent être généré par les botnets à l'encontre d'entreprises, pour demander une somme d'argent en échange de l'arrêt de l'attaque par le botnet. Les botherder peuvent par exemple déposer à la demande de cyber-pédophile des fichiers de pédopornographie sur les ordinateurs du botnet, pour éviter de ce faire arrêter. Et c'est ensuite des gens ayant un ordinateurs faisant partis du botnet, et stockant des fichiers pédopornographie qui seront poursuivit par la justice, alors que leur seul crime est de ne pas avoir protégé leur PC; La question est, souhaitez vous vous retrouver avec ce genre de fichiers sur votre ordinateur, et être poursuivit en justice pour ce genre de délit? A vous de voir, et à vous donc de sécuriser votre ordinateur. Le phishing, ce rapproche du spam, c 'est en fait des mail sous forme de demande d'identifiant bancaire ou autres, qui vont ensuite permettent aux pirates d'obtenir vos identifiant bancaires. Le pirate vous envoie par exemple un mail copiant le sigle de votre banque etc, et vous demande pour une raison ou une autre votre numéro de carte bleue. Bien entendus, le mail est faux, et vous aurez donc envoyé votre numéro de CB à un pirate en toute naïveté. Les botents peuvent être louaient/venus pour les raisons expliquées ci-dessus. B. Les rootkits 1. Qu'est ce que c'est? Les rootkits sont des malwares permettant de cacher une infection sur un PC cela permet donc de reculer le moment de la suppression de l'infection et donc d'augmenter le "chiffre d'affaire" des pirates. 2. Comment ça marche? Alors les rootkits utilisent de nombreuses techniques pour cacher les infections. Nous ne verrons que les plus basique car les autres demandent des connaissances plus poussées en informatique. Les rootkits peuvent par exemple cacher les fichier crées par l'infection, ou encore les échanges entre l'infection et le pirates. Les rootkits utilisent d'autres techniques comme cacher les processus ou les clés registre, mais cela est trop complexes et ne rentre pas dans le cadre de cet article. 3. Qui lés crés, pourquoi, et à quoi ça sert? Ils sont crées par les pirates, qui associe le rootkit à leurs infections pour éviter que les inections soit supprimés. Le fait que l'infection soit cachées permet à 'infection de rester plus longtemps, et donc pour une infection qui volent les mots de passes, plus elle restera sur le PC plus elles volera de mots de passes et donc plus le pirate pourra en vendre, il gagnera donc plus d'argent. Les rookits sont la preuve que la cyer-criminalité évolue de plus en plus, et permet aux pirates de gagner de plus en plus d'argent. En cachant les infections, en les rendent plus discrètes, non seulement les pirates gagnent plus d'argent mais en plus ils sont encore plus d'argent que avant, quoi demander de plus?

8 IV. Les autres dangers du web A. Les vers Les vers sont des malwares qui ce propagent par les réseaux, (Internet, ou réseaux fermés, comme dans les entreprises). Les vers sont moins présent qu'avant, mais le reste quand même, à travers les infections de masses, comme conficker ou storm. Ce genre d'infections permettent de nos jours la mise en place de botnets, ou le vol d'informations sur les PC infectés. Ils infectent le PC, soi via ingénierie social ou part des failles présente sur le PC. B. Les rogues Les rogues sont des logiciels conçus pour imiter des logiciels, notamment des antivirus, mais il existe aussi des rogues qui imitent des logiciels de boost. Ce genre de logiciels s'installent sur le PC grâce à une autre infection précédemment installée sur le PC, par le P2P, ou en cliquant sur les pubs sur des sites web néfastes. Une fois installés sur le PC, ils peuvent dans le pire des ca bloquer de nombreuses chose sur le PC, faire mine de détecter des nombreuses infections sur le PC, et demander à l'utilisateur de payer pour les supprimer. Mais dans la majorité des cas il s'installe, affiche de nombreux messages d'erreur, et demande à l'utilisateur de payer pour nettoyer le PC. Ce genre de malware sont assez facilement repérable, jamais un antivirus n'agirais comme ça, ni aucun autre logiciel légitime. Faites donc attention quand un antivirus ce montre trop, et demande une rémunération. C. Les chevaux de troies Les chevaux de troies sont surement les malwares les plus connus, car il sont arrivés juste après les virus. Ils permettent de prendre le contrôle à distance de l'ordinateur infecté, et d'y voler de nombreuses informations comme les mots de passes, ou encore de prendre des screens pour espionner l'utilisateur. Ce genre de malwares sont encore très très présent sur le net, et sont surement les plus répandus. Ils sont souvent allié à d'autre malwares, et ou intègre les capacités des vers. C'est à dire que le malware est un cheval de troie, et un vers en même temps. V. Comment se protéger des infections sur le web? Voici les règles principales à faire pour garder son PC sain, il vous suffit de les lire et de les appliquer., ce que je vous conseille vivement. A. Adopter une bonne attitude se surf Il faut que tu fasse bien gaffe ou tu clique et sur quoi tu clique Que tu évite les sites de Cracks/Pornos/warez car se sont des gros vecteur d'infections le P2P aussi et à bannir car tous comme les sites de Cracks/Pornos/warez c'est un gros vecteur d'infection Ne télécharge pas des logiciels n'importe ou télécharge les soit sur le site de l'éditeur ou sur des sûr (IDN CCM) Faites aussi attention aux réseaux IRC (MSN) ou l'on peux t'envoyer des fichiers infectieux au clés USB aussi elles peuvent être infectée (évite de brancher tes clés dans des cyber-cafés etc) Et surtout surf Seulement en session Utilisateur car cela t'évitera d'installer tous et n'importe quoi De plus les Malwares doivent eux aussi avoir des droits pour s'installer et si tu es en session Administrateur ils auront le droits de s'installer alors que en session Utilisateur non

9 B. Maintenir son système à jour Comme je te lés dit plus haut garde Ton OS ton Navigateurs et les add-on A Jour cella t''évitera un bon nombre d'infection C. Maintenir ses logiciels de sécurité à jour Il faut bien entendus utiliser un Anti Virus un Firewall pour protéger ton PC Il faut tous comme le OS navigateurs.. les maintenir a jour sinon ils sont inefficaces Mais ces programmes ont des limites et c'est pour cela que les gestes Simples exposé plus haut te permettront de te prémunir Plus efficacement que ces logiciels des infections du web VI. Conclusion de l'article Cet article avait pour but de vous exposer de façon synthétisé les dangers que représente l'internet, et comment s'en protéger. J'espère que vous l'aurez lut avec attention, et que vous serez désormais plus attentif, et moins naïf lors de vos surf. Retenez bien que vous êtes le seul à contrôler le PC, et que même si les logiciels de sécurité vous aides vous ne devez absolument pas tout laisser reposer sur leurs épaules.