Malware

Les logiciels malveillants, ou « malware » en anglais, sont un type de programmes informatiques conçus pour infecter les PC des utilisateurs. Ils sont généralement installés par accident, souvent en téléchargeant par inadvertance des logiciels (p. ex. des barres d'outils de navigation, des assistants de téléchargement ou de faux logiciels antivirus) qui sont proposés avec un programme ne présentant en apparence aucun danger.

Il est essentiel que tous les utilisateurs sachent reconnaître et se protéger contre leurs multiples formes. Certains logiciels malveillants peuvent s'introduire sur votre ordinateur en exploitant les failles de sécurité de votre système d'exploitation et de vos logiciels.

• Virus : Les virus informatiques se joignent à des fichiers propres puis infectent d'autres fichiers propres. Ils sont capables de se propager rapidement et compromettent souvent les fonctionnalités de base du système en supprimant ou en corrompant certains fichiers.
• Trojans : Ce type de logiciel malveillant se fait passer pour un logiciel inoffensif, ou est inclus dans un logiciel inoffensif ayant été falsifié. Les trojans passent souvent inaperçus et servent à créer des portes dérobées dans la sécurité des ordinateurs en vue de les infecter.
• Logiciels espions : Les logiciels espions, ou spyware, sont des logiciels malveillants conçus pour vous espionner. Ils se cachent en arrière-plan et notent tous vos faits et gestes en ligne afin de recueillir des informations sensibles à votre sujet.
• Vers : Les vers s'emparent de réseaux entiers, aussi bien locaux qu'Internet, en se servant des interfaces réseau. Ils utilisent le réseau pour se déplacer d'un appareil à l'autre, en les infectant au fur et à mesure.
• Ransomware : Aussi connus sous le nom de scarewares, les ransomwares verrouillent votre ordinateur et menacent de détruire vos données, parfois seulement en apparence, à moins qu'une rançon ne soit versée.
• Adware : Bien qu'ils ne soient pas toujours malveillants, les logiciels publicitaires agressifs peuvent compromettre la sécurité des PC afin de diffuser des publicités. De surcroît, même s'ils ne présentent pas directement de danger, les pop-ups qu'ils génèrent nuisent fortement à la qualité de l'expérience utilisateur.
• Les botnets : Il s'agit de réseaux d'ordinateurs déjà infectés, mis en synergie par un pirate distant, le plus souvent sans que les utilisateurs n'en soient conscients.

De nouveaux logiciels malveillants voient sans cesse le jour et intègrent de nouvelles techniques de contournement et de porte dérobée destinées à tromper aussi bien les utilisateurs que les services de sécurité.

Certaines de ces techniques reposent sur des tactiques très simples, telles que l'utilisation de proxies pour masquer le trafic malveillant ou les adresses IP source. Parmi les techniques plus élaborées figurent les logiciels malveillants polymorphes, qui adaptent constamment leur code pour échapper à la détection de la plupart des outils anti-malware. L'anti-sandboxing est une fonction qui permet aux logiciels malveillants de détecter le moment où ils sont analysés, et donc de retarder leur exécution jusqu'à ce qu'ils soient hors de portée. Les « logiciels malveillants sans fichier » quant à eux s'installent uniquement dans la mémoire vive des systèmes afin d'éviter d'être repérés.

• Il arrive que les utilisateurs téléchargent des logiciels qui se présentent à première vue sous forme de fichiers tout-à-fait sûrs (image, vidéo, fichier audio p. ex.), mais se révèlent être des fichiers exécutables qui installent des programmes malveillants. Les téléchargements dits « furtifs » ou « à la dérobée » téléchargent automatiquement des programmes malveillants sur les systèmes des utilisateurs sans leur approbation ou à leur insu.
• Les utilisateurs peuvent également brancher des périphériques de stockage locaux compromis (clés USB ou autres dispositifs de stockage externes) sur des ordinateurs et propager ainsi l'infection.
• Enfin, les utilisateurs peuvent faire l'objet d'attaques par phishing ou hameçonnage, qui diffusent des e-mails en apparence inoffensifs contenant des liens ou des pièces jointes malveillantes.

Bien qu'il soit possible de supprimer les logiciels malveillants d'un système et de revenir à un état sain, il est préférable d'éviter toute infection en premier lieu. Voici les méthodes de prévention les plus efficaces :

• Installer des programmes antivirus/anti-malware : Ces programmes doivent être configurés pour rechercher automatiquement les signes d'activité à la fois dans les téléchargements et les fichiers actifs. De nombreux programmes peuvent également surveiller les sites Web suspects ou les e-mails dangereux.
• Adapter son comportement : Évitez les e-mails et les pièces jointes douteuses provenant de comptes suspects. Les logiciels malveillants se propagent parfois en envoyant des copies d'eux-mêmes à toutes les personnes figurant dans des listes de contacts.
• Mettre les logiciels régulièrement à jour : Non seulement les logiciels anti-virus, mais aussi les principaux programmes de votre ordinateur, en particulier votre navigateur Internet et votre client de messagerie local. Votre ordinateur sera ainsi plus à même de détecter les nouvelles menaces.
• Naviguer prudemment : Faites attention aux sites Web auxquels vous accédez et évitez de cliquer sur des liens ou de télécharger des fichiers qui vous semblent suspects ou douteux.
• Utiliser des mots de passe sécurisés et un gestionnaire de mots de passe : Pour qu'un mot de passe soit efficace, il doit être complexe, non personnel, unique à chaque site Web et il faut en changer régulièrement. Ainsi, vous renforcerez considérablement la sécurité de vos différents comptes Web.
• Vérifier si la connexion est sécurisée : Cherchez l'icône en forme de cadenas à gauche de l'URL ainsi que la mention « https » (et non « http »). Si elles sont présentes, cela signifie que les informations transmises sont sécurisées.
• Mettre en place un pare-feu fiable : Il s'agit d'une mesure extrêmement importante. Le pare-feu protège les ordinateurs contre un grand nombre d'exploits et de vulnérabilités. En soi, un pare-feu logiciel ne suffit pas à protéger les systèmes contre les attaques automatiques incessantes qui touchent l'ensemble des systèmes connectés à Internet. C'est pourquoi il est crucial que tous les PC importants connectés à Internet soient protégés par un pare-feu matériel.

Aujourd'hui, les logiciels malveillants sont presque entièrement conçus par les pirates à des fins d'enrichissement personnel. Les cybercriminels ont recours à pléthore de tactiques en constante évolution pour échapper aux systèmes de détection et dérober des biens numériques.

Le principal défi que posent les cybercriminels aux individus et aux entreprises utilisant des PC est de protéger leurs données bancaires, les informations sensibles liées à leur activités professionnelles ou encore les informations personnelles des utilisateurs stockées par l'entreprise. Les personnes qui se procurent ces informations de manière illégale les utilisent souvent pour vider les comptes bancaires ou se servir des cartes de crédit jusqu'au plafond maximum autorisé. Ils vont même souvent jusqu'à vendre ces informations à d'autres criminels. Il peut s'agir d'organisations criminelles clandestines qui cherchent notamment à se procurer de l'argent ou de fausses informations personnelles. Même certains gouvernements utilisent ces techniques à des fins d'espionnage.

Lectures complémentaires

• Wikipédia : Logiciel malveillant
• 13 types de menace par e-mail à connaître immédiatement

Découvrez comment Barracuda peut vous aider

La fonction Malware Protection de Barracuda CloudGen Firewall protège votre réseau interne contre les contenus malveillants en analysant le contenu Web (HTTP et HTTPs), les e-mails (SMTP, POP3) et les transferts de fichiers (FTP) au moyen de deux moteurs antivirus entièrement intégrés.

Solution complète dédiée à la gestion et à la sécurité Web, Barracuda Web Security Gateway réunit une solution primée de protection contre les virus, malwares et spywares, et un puissant moteur de génération de politiques et de rapports.

Barracuda Email Protection est une solution de sécurité cloud conçue pour vous protéger contre le spam, le phishing, les logiciels malveillants, les ransomwares et autres menaces ciblées par e-mail. Elle combine des technologies heuristiques, comportementales et de sandboxing pour détecter les attaques avancées et de type zero-day.

Barracuda Advanced Threat Protection est un service hébergé dans le cloud, qui est proposé comme un abonnement supplémentaire avec de nombreux produits et services de sécurité Barracuda. Il effectue une comparaison des signatures, une analyse comportementale et heuristique, ainsi qu'une analyse du code statique afin de pré-filtrer le trafic et d'identifier la grande majorité des menaces. Ensuite, l'outil achemine les fichiers suspects restants vers un sandbox avec émulation de processeur pour identifier définitivement les menaces zero-day et les bloquer avant qu'elles n'atteignent votre réseau.

Des questions sur les logiciels malveillants ? Contactez-nous dès maintenant.