Connaitre les virus et les différentes attaques virales
le 01/01/2011 à 00:00:00
Dans cette article, nous allons voir les principales attaques virales auxquelles vous serez confronter sur Internet mais aussi les moyens de défense et de prévention face à ces mêmes attaques... Chevaux de Troie, BombMailing, Virus et Attaques directes (Nuke).
Chaque jour, une multitude de personnes et d'entreprises se connectent à Internet, en faisant cela ils prennent le risque de devenir des cibles pour des personnes malveillantes. D' où l'importance de bien sécuriser son système. En effet cela permet à votre ordinateur et à vos données d'être protégés contre les différentes attaques qu'ils pourraient subir.
De ce fait il est nécessaire d' être prudent et d'installer un pare-feu mais aussi un logiciel antivirus et antispyware qui vous garantiront une préservation de vos données et de votre système. Mais de par le fait de l'évolution rapide des virus qui deviennent de plus en plus dur à détecter et de surcroît de plus en plus malveillants, rien ne pourra garantir une protection totale à votre système.
Avec une connexion Internet, vous serez certainement sous le coup d'attaques directes (Nuke) et en possédant une boîte e-mail vous risquerez le Bombmailing
Vous n' êtes soumis à ces attaques que lorsque vous êtes connectés à Internet ou à un réseau local. Elles ont pour but de pénétrer votre ordinateur et elles viennent de personnes malveillantes. De plus contrairement aux chevaux de Troie qui nécéssitent l'installation d'un programme, les attaques directes n'ont besoin que de l'adresse IP (préalablement récupérée sur un chat).
Voici la cible parfaite d'un nukeur : un utilisateur connecté sans arrêt et avec un IP fixe.
Ces attaques se révèlent souvent fatales pour votre système car elles prennent le contrôle de votre ordinateur et peuvent à tout moment redémarrer votre ordinateur voir même le formater si il y a utilisation d'un cheval de Troie. Si votre ordinateur est victime de ralentissements, si il effectue des actions sans aucune commande de votre part ou alors si un écran bleu apparaît (erreur fatale). Cela veut certainement dire que votre ordinateur est entrain de subir une attaque directe.
Le Bombmailing est une attaque qui sature votre boîte e-mail en lui envoyant une multitude de messages identiques (voir des milliers). L' auteur de cette attaque est de manière générale quelqu'un que vous connaissait (possibilité de l'avoir rencontré sur un chat ou autre) . Cependant il est très difficile à retrouver puisque les messages qu'il envoie sont générés par un logiciel qui lui garantit l'anonymat en masquant son adresse e-mail.
C'est un programme qui permet entre autre d'ouvrir une porte sur votre ordinateur qui donnera la possibilité à n'importe qui, de contrôler votre ordinateur. Lui permettant aussi de pouvoir avoir accès à vos mots de passes. Au départ, les chevaux de Troie étaient assez facile à détecter puisqu'ils se présentaient sous la forme de petits programmes qui après avoir été éxécutés, engendrés des messages d'erreurs tels que : .dll n'a pas été trouvé ou alors fichier .dll requis.
De nos jours il est beaucoup plus difficile de détecter ces attaques, car maintenant les chevaux de Troie peuvent se glisser dans les programmes les plus communs qui fonctionnent très bien. De ce fait il devient de plus en plus dur de savoir que l'on a affaire à un cheval de Troie.
Voici les principals symptômes de la présence d'un cheval de Troie sur votre Pc :
- Activité anormale de votre PC.
- Ouverture et Fermeture de fenêtres sur votre PC sans que vous en soyez l'auteur.
- Disque dur qui fonctionne alors que vous ne faîtes rien sur votre PC.
Le virus se présente souvent sous la forme d'un petit programme qui pénètre votre système à votre insu. Plus ou moins agressif, leurs actions sont aussi variées que dangereuses ( peut aller jusqu'au formatage complet de votre ordinateur).
Se propageant très facilement, il fait de tout les ordinateurs connectés à Internet des cibles potentielles.
Voici une liste non-exhaustive des virus que vous pourrez rencontrer :
Rétrovirus : Conçu pour contourner votre antivirus actuel. Cependant, il est detectable avec d'autre antivirus.
Virus mutants : Virus ayant la capacité de se transformer à chaque fois qu'il contamine un nouveau fichier, de ce fait il devient très dur à éliminer.
Virus compagnons : Ces virus sont très vicieux car ils copient un .exe en lui ajoutant simplement l'extension .com, de ce fait lorsque vous utiliserez le .exe et bien ce sera le .com qui sera lancé.
Virus piéges : Composé de 2 virus (un connu et un inconnu). Il fait son travail en deux temps, en effet votre antivirus va détecter le premier virus connu et le supprimer mais pendant ce temps le second (inconnu) fera des ravages sur votre PC.
Virus de fichiers : Se greffant sur vos applications ou fichiers, il s'installe en mémoire centrale.
Virus furtifs : Il réussit à passer inaperçus aux yeux de votre antivirus en réduisant sa taille à celle du fichier infecté, de ce fait votre antivirus ne remarque aucun changement dans le fichier infecté.
Virus d'amorce de disque : Ils s'attaquent aux lecteurs en changeant le code d'amorce d'un disque par le leur. Ils se propagent assez facilement.
Virus des tables de partition : Installés dans les tables de partition, ces virus sont extrêmement difficille à supprimer car même un formatage du disque ne modifie pas les tables de partition.
Les virus s'attaquent à tout les types: .dll, .sys, .exe, .com et même .doc.
Les principaux symptômes d'une indection par un virus sont:
- Ralentissement de votre ordinateur
- Ordinateur qui plante
- Messages d'erreurs
- Ecran bleus
Et tant d'autres........
Aussi, nous vous conseillons un maximum de prudence. De plus il est plus que nécessaire d'avoir un bon logiciel antivirale régulièrement mis à jour
| 1. |  |
Bitdefender 2012 |  |
29,95€ |  |
 |
| 2. |  |
Gdata 2012 | |
29,95€ | |
|
| 3. |  |
Norton 2012 | |
39,99€ | |
|
| 4. |  |
Panda 2012 | |
32,76€ |  |
|
| 5. |  |
Eset 2012 | |
29,95$ | |
|
De ce fait il est nécessaire d' être prudent et d'installer un pare-feu mais aussi un logiciel antivirus et antispyware qui vous garantiront une préservation de vos données et de votre système. Mais de par le fait de l'évolution rapide des virus qui deviennent de plus en plus dur à détecter et de surcroît de plus en plus malveillants, rien ne pourra garantir une protection totale à votre système.
Avec une connexion Internet, vous serez certainement sous le coup d'attaques directes (Nuke) et en possédant une boîte e-mail vous risquerez le Bombmailing
LES ATTAQUES DIRECTES ( NUKE )
Vous n' êtes soumis à ces attaques que lorsque vous êtes connectés à Internet ou à un réseau local. Elles ont pour but de pénétrer votre ordinateur et elles viennent de personnes malveillantes. De plus contrairement aux chevaux de Troie qui nécéssitent l'installation d'un programme, les attaques directes n'ont besoin que de l'adresse IP (préalablement récupérée sur un chat).
Voici la cible parfaite d'un nukeur : un utilisateur connecté sans arrêt et avec un IP fixe.
Ces attaques se révèlent souvent fatales pour votre système car elles prennent le contrôle de votre ordinateur et peuvent à tout moment redémarrer votre ordinateur voir même le formater si il y a utilisation d'un cheval de Troie. Si votre ordinateur est victime de ralentissements, si il effectue des actions sans aucune commande de votre part ou alors si un écran bleu apparaît (erreur fatale). Cela veut certainement dire que votre ordinateur est entrain de subir une attaque directe.
LE BOMBMAILING
Le Bombmailing est une attaque qui sature votre boîte e-mail en lui envoyant une multitude de messages identiques (voir des milliers). L' auteur de cette attaque est de manière générale quelqu'un que vous connaissait (possibilité de l'avoir rencontré sur un chat ou autre) . Cependant il est très difficile à retrouver puisque les messages qu'il envoie sont générés par un logiciel qui lui garantit l'anonymat en masquant son adresse e-mail.
LES CHEVAUX DE TROIE
C'est un programme qui permet entre autre d'ouvrir une porte sur votre ordinateur qui donnera la possibilité à n'importe qui, de contrôler votre ordinateur. Lui permettant aussi de pouvoir avoir accès à vos mots de passes. Au départ, les chevaux de Troie étaient assez facile à détecter puisqu'ils se présentaient sous la forme de petits programmes qui après avoir été éxécutés, engendrés des messages d'erreurs tels que : .dll n'a pas été trouvé ou alors fichier .dll requis.
De nos jours il est beaucoup plus difficile de détecter ces attaques, car maintenant les chevaux de Troie peuvent se glisser dans les programmes les plus communs qui fonctionnent très bien. De ce fait il devient de plus en plus dur de savoir que l'on a affaire à un cheval de Troie.
Voici les principals symptômes de la présence d'un cheval de Troie sur votre Pc :
- Activité anormale de votre PC.
- Ouverture et Fermeture de fenêtres sur votre PC sans que vous en soyez l'auteur.
- Disque dur qui fonctionne alors que vous ne faîtes rien sur votre PC.
LES VIRUS
Le virus se présente souvent sous la forme d'un petit programme qui pénètre votre système à votre insu. Plus ou moins agressif, leurs actions sont aussi variées que dangereuses ( peut aller jusqu'au formatage complet de votre ordinateur).
Se propageant très facilement, il fait de tout les ordinateurs connectés à Internet des cibles potentielles.
Voici une liste non-exhaustive des virus que vous pourrez rencontrer :
Rétrovirus : Conçu pour contourner votre antivirus actuel. Cependant, il est detectable avec d'autre antivirus.
Virus mutants : Virus ayant la capacité de se transformer à chaque fois qu'il contamine un nouveau fichier, de ce fait il devient très dur à éliminer.
Virus compagnons : Ces virus sont très vicieux car ils copient un .exe en lui ajoutant simplement l'extension .com, de ce fait lorsque vous utiliserez le .exe et bien ce sera le .com qui sera lancé.
Virus piéges : Composé de 2 virus (un connu et un inconnu). Il fait son travail en deux temps, en effet votre antivirus va détecter le premier virus connu et le supprimer mais pendant ce temps le second (inconnu) fera des ravages sur votre PC.
Virus de fichiers : Se greffant sur vos applications ou fichiers, il s'installe en mémoire centrale.
Virus furtifs : Il réussit à passer inaperçus aux yeux de votre antivirus en réduisant sa taille à celle du fichier infecté, de ce fait votre antivirus ne remarque aucun changement dans le fichier infecté.
Virus d'amorce de disque : Ils s'attaquent aux lecteurs en changeant le code d'amorce d'un disque par le leur. Ils se propagent assez facilement.
Virus des tables de partition : Installés dans les tables de partition, ces virus sont extrêmement difficille à supprimer car même un formatage du disque ne modifie pas les tables de partition.
Les virus s'attaquent à tout les types: .dll, .sys, .exe, .com et même .doc.
Les principaux symptômes d'une indection par un virus sont:
- Ralentissement de votre ordinateur
- Ordinateur qui plante
- Messages d'erreurs
- Ecran bleus
Et tant d'autres........
Aussi, nous vous conseillons un maximum de prudence. De plus il est plus que nécessaire d'avoir un bon logiciel antivirale régulièrement mis à jour
