Les nouveaux dangers du Web !

Face aux nouvelles techniques d'infection, les logiciels de sécurité ne suffisent parfois plus. Il faut aussi avoir le geste et le comportement qui sauvent.

Je vous propose un petit article pour dire halte aux nouveaux dangers du web !


1. En naviguant sur Internet

Ce que vous risquez :

- devenir zombie ! Inutile d'ouvrir un fichier pour être infecté. Maintenant, une simple navigation sur des sites web suffit ! Un simple affichage d'un page avec des codes malveillants, avec un navigateur non mis à jour peut vous contaminer, et l'ordinateur devient alors un PC zombie.

- être espionné ! Les spywares sont des logiciels qui s'installent à votre insu avec certains logiciels libres. Ils scrutent vos faits et gestes en rapportant des informations sur vos habitudes de navigation à des fins commerciales. Les adwares, eux se contentent d'afficher d'afficher des fenêtres publicitaires, de changer votre fond d'écran de Windows en y affichant une pub ou d'ajouter des raccourcis sur le bureau vers des sites commerciaux...

Etes vous contaminé ?

Votre PC ralentit ? La configuration d'Internet Explorer a changé ? Votre connexion rame ? Des pop-ups (fenêtres publicitaires) apparaissent ?

Corrigez les problèmes

Eradiquez les spywares avec spybot : www.safer-networking.org
Traquez les hijackers avec HijackThis : www.trendsecure.fr

Evitez les dangers :

Surfez avec méfiance et activez le parefeu. Le firewall (=parefeu) est un élément indispensable dans la protection d'un ordinateur. Mais il n'est pas rare de voir des machines non équipée. Sur windows XP ou Vista, un pare-feu est présent, mais vérifiez bien qu'il soit activé ! Allez dans Panneau de configuration et ouvrez Pare-feu Windowws (sous XP) ou Sécurité (sous Vista). Pour plus de sécurité, cochez "Ne pas autoriser les exceptions". Les plus expérimentés peuvent opter pour le pare-feu spécialisé ZoneAlarm. Complet, il se distingue par ses nombreuses possibilités de paramétrage. une version gratuite est disponible sur le site www.01net.com/telecharger.

Configurez les protections du navigateur : dans les paramètres Internet de votre navigateur, vérifiez que les scripts de contrôle ActiveX non signés ne sont pas exécutés. Désactivez aussi le script actif pour empêcher l'execution de codes. Dans Internet explorer, ouvrez Outils, Options Internet. Dans l'onglet Sécurité, vérifiez que le curseur est sur le niveau Moyen-Haut. Envisagez aussi de passer à Firefox, voire Opéra. Le risque est moins élevé qu'avec Internet explorer.

2. En relevant vos e-mails :

Ce que vous risquez :

- le spam : Appelé aussi Pourriel ! Si certains cherchent seulement à vous faire entrer sur des sites de ventes plus ou moins légaux, d'autres vous envoient des chevaux de Troie ou des tentatives d'hameçonnage. Des contenus beaucoup plus embêtants pour la sécurité de vos données.

- l'arnaque : on croyait l'hameçonnage passé de mode mais ils revient en force avec de nouvelles techniques. Pour éviter que les liens vers les faux sites ne soient bloqués par des logiciels d'anti-hameçonnages, la fausse page est chargée localement sur la machine à l'insu de l'internaute. Les informations tapées (identifiant et mot de passe) sont directement envoyés au pirate. Une solution qui n'a jusqu'à maintenant que peu de parades...

- l'infection : Les bots sont les nouvelles grandes menaces cette année. Autonomes, ils changent de forme et sont très difficilement détectables. Récupérer des données, utiliser votre bande passante ou la capacité de calcul de votre ordinateur, les possibilités sont nombreuses. Ouvrir un simple lien vers un site dans un message électronique peut vous contaminer.

Etes-vous contaminé ?

Votre boite mail explose de mail d'expéditeurs inconnus ? Vous êtes victimes de spameurs.
Les banques et sites marchands vous contactent ? Ebay vous propose de vous connecter à votre compte pour mettre à jour vos données ? ou votre banque souhaite corriger une erreur sur votre compte en ligne ? Attention !!!!
Windows n'est pas stable ? Le comportement de votre système n'est vraiment pas logique , Vous n'accédez plus à certaines fonctions, des fenêtres s'ouvrent et se ferment automatiquement...vous avez sans doute attrapé un virus. Même s'ils ne sont plus très nombreux, ces dangers étant passés de mode, certains transitent encore par les logiciels de messagerie.

Corrigez les problèmes :

- Installez un antispam : www.spamihilator.com
Ne pas recevoir de spam, c'est éviter en partie les potentielles contaminations virales et les attaques d'hameçonnage.

- Activez le filtre anti-hameçonnages d'Internet Explorer 7
Pour éviter les arnaques, la prudence est la meilleure protection. Mais en cas de faute d'inattention, un filtre anti-hameçonnage est utile. Ouvrez Internet Explorer et dans la barre de menus, cliquez sur Outils. Pointez sur Filtre anti-hameçonnage. Vous avez accès à l'ensemble des possibilités de l'option. Pour plus de sécurité, optez pour l'analyse automatique des sites web.

Evitez les dangers :

Utilisez plusieurs adresses :
Pour ne pas recevoir de spam, ne communiquez jamais votre adresse e-mail personnelle à des sites commerciaux ! Créez-vous un compte gratuit (sur Yahoo, Live Mail, GMail) que vous utiliserez pour effectuer vos achats en ligne et pour toutes les inscriptions.

Masquez votre adresse sur les forums :
Pour duper les aspirateurs d'adresses e-mail qui scrutent le Web et notamment les forums, modifiez votre adresse ( exemple : votrenom"arobase"fournisseur.fr) en expliquant à vos correspondant comment rectifier l'adresse pour vous écrire.

Ne cliquez pas dans les emails :
Que ce soit pour afficher une soi-disant blague ou le site de votre banque, ne faites pas confiance au liens compris dans les e-mails. Ils peuvent vous amener sur des pages Internet piratées pour vous extorquer vos coordonnées bancaires ou vous infecter.

N'ouvrez pas les emails inconnus :
Si vous e connaissez pas les expéditeurs, n'ouvrez pas leurs emails, encore moins les pièces jointes ! Enfin si vous et vos proches ne parlez pas anglais, jetez directement tous les emails dans cette langues. Le français est la première de nos protections.


3. En installant des programmes :

Ce que vous risquez :

- le vol de mot de passe : tout nouveau danger ! des dérobeurs de mots de passe sévissant actuellement sur la toile.
- Le vol d'informations ou de capitaux : Certains logiciels enregistrent les frappes de clavier ou pire, font des captures d'écran et récupèrent vos codes et identifiants. Rien de plus simple ensuite pour le pirate, que de faire des transferts d'argent ou des achats à votre insu.
- Installer des logiciels espions !

Etes-vous contaminé ?

- Votre pare feu est hyperactif : le pare-feu vous alerte sur des processus (noms inconnus) qui veulent communiquer vers l'extérieur. C'est douteux !!!
- Vos transactions bancaires se multiplient. Des virements et paiements étranges ? De quelques euros à plusieurs milliers...au moindre doute, prévenez votre banque pour qu'elle réalise un audit !
- Des programmes envahissants ! Des fenêtres de programmes de sécurité apparaissent sur votre écran pour vous proposer de désinfecter votre système ? ce sont des faux !

Corrigez les problèmes

Réalisez un scan en ligne : www.infecteoupas.fr
Ce site, mis en place par Panda Software, analyse votre système. Et pour 6€ par an, il peut aussi le désinfecter. Une bonne solution si vous êtes courageux pour vous passer d'antivirus.

1. Consulter les dangers : Sur la page d'accueil, vous avez accès aux statistiques d'infection en temps réel. Elles sont basées sur les résultats des analyses effectuées sur le site.

2. Analyser votre PC : Dans le module TotalScan, cliquez sur Analyser maintenant. Choisissez une analyse rapide ou complète (1h) et lancez le processus.

3. Recenser les risques : Tous les dangers sont recensés, même les plus bénins. S'il n'y a que des cookies, le dangers n'est pas très grand. En cas de vers ou virus, la désinfection est nécessaire.

4. Corriger les problèmes : Par vos propres moyens ou en devenant membre de ce site. Il vous en côutera 6€/an. Un tarif raisonnable pour faire le ménage sur votre (ou vos) micro(s).

Réalisez un audit de votre machine
Avec quelques manipulations simples, vous pouvez vérifier et nettoyer votre ordinateur.

1. Vérifier les processus : Passez en revue les différents processus actifs de Windows. Ouvrez le gestionnaire de tâches (Ctrl+Alt+Suppr) puis cliquez sur l'onglet Processus. Pour connaître les signification des intitulés et vérifier qu'ils sont sans danger, visitez le site suivant : www.docmemo.com/windows/processus.php

2. Supprimer des programmes : Vérifiez la liste des logiciels installés. Ouvrez le Panneau de configuration et cliquez sur Ajout/Suppression de Programmes. Sous Vista, cliquez sur Programmes et Fonctionnalités. Dans la liste des applications qui s'affiche, supprimez toutes celles qui vous sont inconnues ou inutilisées.

3. Nettoyer le disque dur : A partir du poste de travail de windows, faites un clic droit sur l'icône de votre disque dur et sélectionnez Propriétés. Cliquez sur Nettoyage de disque. Cochez alors l'ensemble des lignes relatives aux fichiers temporaires : internet, système, hors connexion. Validez enfin pour procéder à la suppression.

4. Régler le pare-feu : Sous Vista, tapez Pare-feu avancé dans le champ Rechercher. Pour vérifier les applications autorisées à exploiter Internet, cliquez sur Règle de trafic sortant. Ouvrez les propriétés de l'application suspecte via le menu contextuel. D'après les informations recueillies, choisissez ou non de désactiver le service.


Evitez les dangers

Bannissez les applications douteuses
Sur les réseaux pirates (warez), les logiciels gratuits et accessibles à tous ne manquent pas pour réaliser des petits méfaits (casser les mots de passe, générer des clés pour logiciels payants...). De quoi séduire les pirates en herbe. Des cibles privilégiées pour les vrais pirates qui insèrent vers, troyens ou bots dans les applications et les sites de téléchargement.

Ne tombez pas dans l'excès du gratuit
Tout ce qui brille n'est pas or ! Si les logiciels gratuits séduisent, certains en profitent pour récolter beaucoup d'argent. En installant des spywares à l'insu de l'utilisateur, leurs éditeurs sont grassement rémunérés par des sociétés tierces. Mieux vaut opter pour les logiciels connus, idéalement en Open source. Le code source étant accessible, il est plus difficile d'y cacher des intrus.


4. En échangeant des fichiers

Ce que vous risquez :

Les attaques via les ports ouverts: Qu'un logiciel P2P (Emule, Utorrent...) soit en fonctionnement ou non ne vous fait pas courir de plus grands dangers : certes, des ports sont ouverts, mais les vers sont en déclin. Les risques d'infection par ce biais sont faibles mais pas nuls.

Bots, virus, troyens : Récupérer des fichiers provenant d'inconnus présente un risque important. Vous ne savez pas quel utilisateur est derrière la vidéo, le programme ou le fichier audio téléchargé...

Des amendes, voire la prison : Le risque n'est pas seulement lié à l'infection de votre système. N'oubliez pas que le partage de contenus protégés (film, musique..) est passible de fortes amendes et même de peines d'emprisonnement.

Corrigez les problèmes :

En désinstallant les programmes et en nettoyant l'ordinateur !

1. Examiner le disque dur : Assurez-vous qu'aucun logiciel de P2P n'est installé sur votre machine. Les ados en sont friands ! Ouvrez la liste des programmes installés et cherchez des noms comme eMule, BitTorrent, Gnutella, eDonkey ou LimeWire.

2. Désinstaller les indélicats : Si certains nom sont présents, désinstallez-les en cliquant sur le bouton Modifier/Supprimer. La procédure de désinstallation est amorcée. Lorsqu'elle s'achève, redémarrez la machine. Mais ne vous croyez pas tiré d'affaire pour autant...

3. Vérifier le résultat : Il reste sans doute des bribes de votre P2P dans le système. Utilisez un antispyware par exemple spybot (lire dernier paragraphe de l'article), pour vérifier que le Registre notamment n'est pas resté pollué. Si des éléments sont détectes, placez-les en quarantaine.

4. Nettoyer le Registre : Utilisez ensuite un nettoyeur de Registre comme RegSupreme (www.01net.com/telecharger) disponible pour 17€ ou en version d'essais valable 30 jours. Il détecte les derniers vestiges des clients P2P et les éradique totalement.


Evitez les dangers

Partagez entre amis
Pour plus de sécurité, utilisez les réseaux privés. Documents partagés sur Windows Live Messenger, sites FTP sont plus sûrs. GigaTribe (www.gigatribe.com) est un nouveau service qui vous permettra aussi d'échanger vos dossiers avec vos proches en toute simplicité.

Scannez les fichiers échangés
Avant de consulter un fichier fraîchement récupéré, réalisez-en systématiquement une analyse. Vérifiez que votre antivirus est à jour et par le clic droit, sélectionner l'option scan.

Ne téléchargez pas de codecs
Une grande tendance consiste à vous infecter via le lecteur multimédia. Pour réussir, les pirates diffusent sur le réseau P2P des vidéos qui ne peuent être lues qu'avec un codec (codeur/decodeur) spécifique...qu'une page Web vous invite à télécharger : un bot qui n'attendait que vous !

Mettez à jour le système
Les vers qui transitent sur Internet profitent des failles de sécurité pour envahir votre micro. Mettre à jour le système via windows update est une étape incontournable.


5. En tchatant

Ce que vous risquez :

- Etre trompé : Sur les messages instantanés, les dangers peuvent venir de vos propres correspondants, à leur insu bien sûr. L’attaque commence par l’infection d’un utilisateur par un ver. Ce dernier consulte votre liste de contacts et se met automatiquement en relation avec eux. «  Regarde cette photo, cette vidéo », « Ecoute ce morceau », etc. Voilà quelques-unes des phrases qui accompagnent les pièges. Fichiers à télécharger, mais aussi simple lien Web peuvent contaminer votre machine.

- Etre infecte : Contrairement aux simples e-mails, les fichiers qui transitent par les messageries instantanées ne sont pas vérifiés par toutes les solutions antivirales. Les pirates profitent de cette lacune. S’ils ne sont plus très nombreux, quelques virus ou vers peuvent encore vous êtres envoyés.

Corrigez les problèmes

Vous devez configurer votre antivirus pour Windows Live Messenger. Vous pouvez automatiser l’analyse des fichiers que l’on vous propose d’échanger.

1. Activer l’antivirus
   Dans Messenger, ouvrez Outils, Options et cliquez sur l’intitulé Transfert de fichiers. Cochez la case Détecter les virus dans les fichiers à l’aide de. Parcourez ensuite le chemin vers le fichier exécutable (.EXE) de votre logiciel de protection.
    
2. Bloquer tous les transferts
   Pour plus de sécurité, vous pouvez aussi cocher la case Rejeter automatiquement le transfert de fichier pour les types de fichiers dangereux. Mais vous perdrez en flexibilité sur le transfert de document.

Evitez les dangers

Faites les vérifications qui s’imposent :

Avant d’accepter un fichier, vérifiez que votre correspondant est bien en ligne. Si ce n’est pas le cas, aucun transfert ne peut être exécuté. Si après avoir machinalement accepté le transfert d’un fichier, vous vous apercevez que son expéditeur est déconnecté, c’est qu’il s’agit d’un virus. Interrompez l’échange aussitôt.

N’acceptez pas n’importe quoi

Les extensions les plus risquées comme les .EXE, les .VBS, ne doivent pas être acceptées sans discernement. Demandez confirmation à votre contact de la nature du fichier et de la raison de son envoi. Au moindre doute, refusez.

Ne cliquez pas sur les liens

Les liens hypertextes ne sont pas forcément dignes de confiance. Sous une apparence anodine, certains dissimulent un fichier exécutable qui s’activera au moindre clic. Là encore, avant de cliquer, prenez le temps de vérifier en demandant à votre correspondant de quoi il s’agit.

Configurez le scan antivirus

Automatisez la vérification des messages et des échanges de fichiers par un antivirus. Les options de configuration de Windows Live Messenger le permettent (lire ci-dessus). Vous pouvez aussi refuser tout transfert de fichiers.

6. En utilisant votre mobile

Ce que vous risquez

Le smishing (Nouveau danger !)

L’hameçonnage se déporte sur le mobile et transite par le SMS. En pratique, vous recevez un SMS confirmant votre inscription pour un service payant à un tarif exorbitant (2€ par jour par exemple). Tout repose ensuite dans la promesse d’annulation. Plusieurs attaques sont possibles. Vous pouvez être invité à cliquer sur un lien : la page Web qui s’ouvre contamine votre mobile. Il peut aussi vous être demandé d’envoyer un SMS d’annulation : un numéro surtaxé à plusieurs euros l’appel…

Le Vishing (Nouveau danger !)

L’arnaque du vishing est encore plus élaborée. Elle repose sur la mise en place de serveurs vocaux, ce qui demande une organisation et un investissement importants. Ces serveurs composent au hasard des numéros de téléphones portables. Si vous décrochez, le serveur vocal se présente comme celui de votre banque et vous invite, sous pretexte d’une vérification, à saisir les 16 chiffres de votre carte bancaire. Des informations qui sont alors utilisées à votre insu ou revendues au plus offrant.

Corrigez les problèmes

Installez un antivirus pour mobile www.trendmicro.fr

1. Télécharger l’application
   Trend Micro propose un antivirus pour mobile Symbian ou Windows Mobile pour 30€/an. Vous pouvez aussi opter pour la version d’évaluation. Gratuite un mois, elle vous permet d’essayer ce nouveau type de protection.

1. Installer et mettre à jour
   Une fois récupérée sur votre micro, installez l’application sur le téléphone. Première manipulation : mettre à jour la base antivirale. Avec seulement quelques dizaines de virus, on est encore loin des millions de signatures sur PC

1. Configurer l’antispam
   Pour éviter le smishing, créez une liste de correspondants autorisés à vous envoyer des SMS. Prenez toute votre liste de contacts et insérez-la dans la liste approuvée. N’oubliez pas ensuite de l’actualiser avec vos nouveaux contacts.  

Evitez les dangers

Désactivez le Bluetooth

Même si l’infection via Bluetooth relève plus aujourd’hui de la preuve par le concept (des pirates démontrent des failles), et donc n’est pas très courante, mieux vaut éviter de laisser votre mobile ouvert à toutes les connexions extérieures.

Ne rappelez pas un numéro inconnu

Pour éviter à coup sûr le risque de vishing ou toute arnaque basée sur les numéros surtaxés, ne rappelez jamais un  numéro inconnu. Et surtout, ne saisissez aucune coordonnée bancaire, même si on vous le demande. Aucune banque ne procède via des serveurs vocaux pour valider des informations.

Evitez les sites de sonneries douteux

Les sonneries de portables ont le vent en poupe. Mais pour récupérer une sonnerie, il faut communiquer votre numéro de téléphone. Une base de données d’utilisateurs accros au mobile qui peut être utilisée à des fins très malveillantes.

7. Se mettre à l'abri !

Se protéger est une absolue nécessité. Mais doit-on vraiment payer pour être en sécurité ? Dans le difficile combat du payant contre le gratuit, il faut avant tout définir ses besoins. Si certains logiciels ont un prix, on sait tous que la tranquillité en a également un !

Une fois admis le principe que toute connexion d’un ordinateur à un réseau représente un risque majeur pour l’ordinateur, il faut encore choisir la meilleur façon de le protéger. Car même si les solutions de sécurité sont loin d’être infaillibles, elles restent le meilleur premier rempart contre les attaques les plus courantes.

Dans ce secteur, deux écoles s’affrontent. D’un côté, vous trouverez les solutions de protections payantes, de l’autre, les logiciels gratuits. Cette dernière peut être séduisante : même en  ayant conscience qu’une protection est indispensable, on n’a pas forcement envie d’investir entre 50 et 100€ par an. Surtout que si les logiciels payants jouissent d’une excellente réputation, la consultation de quelques forums sur Internet peut vous convaincre de la qualité des solutions gratuites. Si ce n’est pas totalement faux, il faut nuancer le propos….

Gratuit ou payant, c’est selon vos compétences :

Pour confier votre ordinateur, ses applications et toutes ses données personnelles à un logiciel de sécurité (antivirus, antispyware, etc..), mieux vaut être sûr d’avoir fait le bon choix.

Sur le plan de la seule performance, toutes les solutions vous mettent à l’abri des risques les plus courants. Ce n’est donc pas là que va se jouer le critère de la gratuité. En revanche, il est capital de caler votre choix votre choix sur vos capacités réelles à tirer le meilleur profit de la solution choisie. En effet, les logiciels gratuits que vous téléchargez sur Internet (Avast, Antivir, Spybot, Zone Alarme, etc…) ne donneront le meilleur d’eux-mêmes que si vous savez les paramétrer et les configurer en profondeur. Leurs concepteurs concentrent leur énergie sur la capacité à détecter les risques et à contrer les menaces, rarement sur l’ergonomie et la simplicité d’utilisation. Surtout que, compte tenu des dangers actuels, vous ne pourrez plus vous contenter d’une seule application. Pare-feu, antivirus, antispyware…doivent être cumulés. Avec les solutions gratuites, cela signifie plusieurs éditeurs, différentes interfaces et donc des mises à jour distinctes…

Les solutions payantes, notamment les suites de sécurité, allient à la fois niveau de performance et d’ergonomie. Un confort appréciable pour les débutants. Guides, explications et conseils détaillés sont là pour rassurer, et les mises à jour sont centralisées.

A vous de prendre en compte votre niveau de connaissances, et celui de votre famille, l’utilisation informatique (comportement raisonné ou pas), et le nombre d’ordinateurs du foyer (pour les solutions payantes). Autant de critères qui doivent prévaloir sur de performances souvent aléatoires. Tout d’abord parce qu’un bon antivirus aujourd’hui peut passer demain totalement à côté d’un nouveau danger. Mais surtout parce qu’une solution ultra-sûre, mais mal utilisée ou mise à jour, peut vite se révéler inefficace. Plus que tout, c’est donc la prudence et les bons gestes qu’il faut pratiquer. Nul doute qu’après la lecture de ce dossier, vous maîtriserez beaucoup plus la sécurité de votre ordinateur !

LE TOP 3 DES SUITES PAYANTES :

Bitdefender Internet Security

54€ - 2 ans – 3 postes

La suite est complète et le prix imbattable. Vous pouvez protéger 3 ordinateurs pendant 2 ans. En début d’année, pensez à télécharger la nouvelle version pour intégrer les nouvelles protections. La manipulation n’est pas automatique.

Trend Micro Internet Security

80€ - 2 ans – 3 postes

La suite de Trend Micro s’adresse autant aux débutants qu’aux expérimentés. Les uns y trouveront une solution tout-en-un facile à utiliser. Les autres une protection qui peut être configurée de façon très pointue.

Norton Internet Security

100€ - 2 ans – 3 postes

Indéniablement plus chère que ses concurrentes, la suite de Symantec reste une référence sur sa discrétion : elle fait tout toute seule. Le contrôle parental, disponible en téléchargement, est gratuit et excellent.

LA SELECTION GRATUITE

Se proteger gratuitement c’est bien mais il ne faut pas faire n’importe quoi pour autant. Le pire cotoie souvent le meilleur. Mais en encadrant le pare-feu de Windows avec nos solutions, vous serez à l’abri du danger.

1. Antivir Personal Edition (www.free-av.com)
   Ergonomie et simplicité d’utilisation sont au rendez-vous. Une vraie alternative à Avast. Rappelons-le, il ne faut pas installer deux antivirus sur une même machine !

1. Spybot Search and Destroy (www.safer-networking.org)
   Moins joli que Ad-Aware. Son moteur de détection de spywares est quasi-infaillible : mis à jour, il est intraitable. Là aussi évitez de multiplier les antispywares.

1. Hijackthis (www.trendsecure.fr)
   Il ne se charge pas d’éradiquer les spywares, mais son moteur d’analyse dresse un rapport détaillé de toute activité sur votre PC et vous permet d’isoler des éléments malveillants.

1. Rootkit Revealer (www.microsoft.fr)
   Mis à disposition par Microsoft, il met en évidence les rootkits présents sur votre PC. Simple à utiliser bien qu’en anglais, il liste les clés de registre suspectes et vous aide à trouver des solutions pour les éradiquer.

1. CCleaner (www.ccleaner.com)
   Il détecte certains spywares, mais sait aussi débarrasser vos disques durs des fichiers temporaires encombrants. En limitant les fichiers polluants et en stabilisant le système, il est un vecteur de sécurité indirect. 

Ce dossier a été extrait de l’Ordinateur Individuel (N°203).