Les virus

Le terme

Le virus va, à votre insu, se loger quelque part dans le disque dur de votre ordinateur. C'est un petit logiciel susceptible de se déclencher tout seul à un moment précis ou lors du lancement d'un logiciel. Dans la majorité des cas, son but est de mettre l'ordinateur hors d'usage en détruisant des fichiers indispensables ou en saturant les ressources de la machine. Les effets d'un virus dépendent de l'objectif de son auteur, mais rares sont les virus inoffensifs.

Il existe des programmes malveillants que l'on assimile souvent à des virus ou qui sont des virus particuliers :

La technique

Qui est à l'origine d'un virus ?

Les motivations des spécialistes informatiques qui créent ces programmes sont diverses :

  • démontrer leurs connaissances informatiques au plus grand nombre,
  • nuire au bon fonctionnement du réseau,
  • dérober des données sensibles (coordonnées bancaires, mots de passe pour différents services en ligne),
  • gêner les entreprises, les communautés ou les administrations.

Quel est son mode de propagation ?

Très divers depuis l'essor d'Internet. Il est bien plus rapide et plus facile pour un virus de se répandre à travers le réseau des réseaux qu'à travers un simple échange de supports comme les clés USB, les cartes mémoires et les DVD/BlueRay, même si ces derniers peuvent toujours servir de moyen de propagation potentiel. De fait, c'est une certitude, le nombre de virus augmente chaque année de façon régulière.

Pour être infecté, un ordinateur doit remplir 2 conditions :

  • l'ordinateur est vulnérable à une menace (signatures antivirus obsolètes, pare-feu mal configuré, etc.),
  • une action d'échange d'informations est initiée (via une clé USB, un site Internet infecté que l'on consulte, un mail que l'on reçoit, etc.).

Quel est le risque ?

Là aussi très divers : outre la saturation des ressources, la suppression, la modification ou l'infection des fichiers, les virus installent des chevaux de Troie qui permettent par la suite à un pirate de prendre, par exemple, le contrôle d'une machine.
D'autres virus, selon le même processus, installent un petit programme (keylogger) qui enregistre toutes les saisies faites au clavier voire les clics de souris et les renvoie au pirate. Ainsi, ce dernier reçoit les coordonnées et les mots de passe des utilisateurs d'ordinateurs infectés.
D'autres encore modifient la configuration de l'ordinateur. Ils peuvent ainsi désactiver l'antivirus, l'antispyware, le pare-feu, modifier des fichiers importants du système. Ainsi, le virus peut, par exemple, modifier la configuration de du pare-feu pour que l'ordinateur soit plus facilement accessible par un pirate depuis Internet.

Des exemples

Les virus sont transmis le plus souvent par mails. Leurs auteurs utilisent votre crédulité, à l’image du phishing. Voici par exemple un message, émanant soi-disant de Microsoft, et qui incite les destinataires à exécuter une action en cliquant sur un lien pour corriger un prétendu problème de sécurité. Sachez que ni Microsoft ni aucun éditeur de logiciel n'envoient ce type de message.

On peut également citer les mails annonçant la réception d'une facture. Bien évidemment, cela incite les destinataires à ouvrir la pièce jointe. Même s'il s'agit d'une simple document Microsoft Office, la pièce jointe peut contenir un virus.

Important

Le mail n'est pas un moyen d'échange sûr si quelques précautions ne sont pas prises. En clair, non seulement le mail est un vecteur d'infection des ordinateurs mais aussi tous vos mails peuvent être lus par quiconque se trouve sur le "chemin" reliant votre ordinateur à celui de votre correspondant. N'envoyez par mail aucune donnée confidentielle de type : mot de passe, informations personnelles, coordonnées bancaires...

Bon à savoir

On me dit que j'envoie des virus !

Pour identifier des adresses mails qui existent vraiment, l'une des premières sources des spammeurs est votre carnet d'adresses mail. Un virus récupère tous les contacts présents dans ce carnet et envoie automatiquement un mail à un grand nombre d'adresses en plaçant, en tant qu'émetteur, une personne prise au hasard dans votre carnet d'adresses.

Il suffit donc que vous soyez présent(e) dans le carnet d'adresses d'un ordinateur infecté et que vous ayez été sélectionné(e) par le virus en tant qu'émetteur de le mail malicieux, pour faire croire que vous êtes à l'origine de l'envoi d'un virus. Ainsi, même si votre ordinateur n'est pas infecté, des spams utilisant votre adresse mail peuvent être envoyés.

Important

Bien que les fournisseurs de services de mail fassent de nombreux progrès en essayant d'empêcher le spam d'être diffusé, le mail reste un moyen d'échange non sûr :
l'adresse mail de l'émetteur peut souvent être usurpée. Aussi, il ne faut pas fonder la confiance dans un mail reçu seulement en vérifiant l'adresse de l'émetteur.
L'activité principale d'un grand nombre de virus est d'utiliser votre connexion Internet pour envoyer des mails : pensez à avoir un antivirus à jour !

Les bons réflexes

Les 5 questions à se poser lors de la réception d'un mail

  • Est-ce que l’expéditeur est connu ?
  • Est-ce que je suis en attente d'un mail de cet expéditeur concernant le sujet mentionné dans l'objet du mail ?
  • Est-ce que le domaine de l’adresse mail est cohérent avec le contenu du mail ?
  • Est-ce que le mail est vraiment adressé à mon attention ? (Est-ce que son nom est cité correctement dans le corps du message ?)
  • Est-ce que le contenu du mail est cohérent, sans fautes d’orthographe, de syntaxe, de sémantique ?

Une seule réponse négative suffit à avoir un doute sur la véracité du mail. En cas de doute, n'ouvrez pas la pièce jointe et ne cliquez pas sur d'éventuels liens Internet.

Vérifiez que votre antivirus est à jour

Il contient en effet les antidotes des virus qu'il connaît. Cette liste d'antidotes s'appelle " table des signatures antivirales ". Elle doit être mise à jour au minimum une fois par jour. Pour plus d'informations, consultez le manuel utilisateur de votre antivirus.

Effectuez une analyse régulière (ou "scan") de votre ordinateur à l'aide de votre antivirus

Maintenez à jour votre ordinateur/tablette/smartphone

Un virus s'installe le plus souvent en utilisant une vulnérabilité de l'ordinateur/tablette/smartphone. Dans la grande majorité des cas, la mise à jour du système (Windows, MacOS, Linux, Android, IOS, etc) ou des logiciels qui sont installés, permet de lutter efficacement contre les infections virales : le virus va tenter de s'installer mais ne le pourra pas, même si votre antivirus n'est pas en mesure de le détecter. Aussi, veillez à mettre à jour "automatiquement" le système et les logiciels utilisés.

N'ouvrez jamais les pièces jointes dangereuses

Les virus se transmettent le plus souvent via les pièces jointes des mails que vous recevez. Les types de pièces jointes couramment utilisées par les virus sont :

  • .exe
  • .pi
  • .scr
  • .vbs
  • .vbe
  • .hta
  • .cpl
  • .cmd
  • .bat
  • ...
  • sans oublier les fichiers "zip" : ZIP, 7Z, CAB, RAR notamment.

Cette liste n'est pas exhaustive et tend à évoluer.

Même si c'est l'une de vos connaissance qui semble être à l'origine du mail, ne l'ouvrez pas. (pour des informations complémentaires : Bon à savoir)

Soyez vigilants avec les pièces jointes Microsoft Office

Les virus peuvent également utiliser les macros des fichiers Office (extensions .doc, .docm, .xls, .xlsm, etc) pour se diffuser et infecter les ordinateurs. Veillez à ne pas activer les macro automatiquement sans être absolument certain du fichier reçu. Pour cela, consulter le site Microsoft.

Soyez vigilants lorsque vous naviguez sur Internet

Les virus sont également véhiculés par des sites Internet infectés. Soyez donc vigilants en évitant les sites à risque tels que les sites pornographiques, téléchargement illégaux, jeux en ligne, etc. Certains anti-virus proposent un module complémentaire qui permet d'améliorer la sécurité de vos navigations.

Attention aux réseaux sociaux et logiciels de communication

Les réseaux sociaux sont de fabuleux outils pour rester en contact, partager avec ses amis, ses proches et connaître de nouvelles personnes. C'est également un outil extraordinaire pour quiconque souhaite collecter des informations sans trop se fatiguer.
Par conséquent :

  • utilisez les paramètres de configuration pour sécuriser votre profil : "quel cercle d'amis va pouvoir accéder à quelles informations de mon profil ?",
  • ne communiquez pas d'information sensible sur votre profil,
  • soyez respectueux des autres.

En résumé

  • Adoptez les bons réflexes
  • Assurez-vous que votre antivirus est à jour, ainsi que votre système et vos logiciels
  • En cas de doute, n'ouvrez pas la pièce jointe
  • Protégez votre navigation Web

Important
La sécurité de votre ordinateur repose en grande partie sur votre comportement sur Internet !

Un certain temps s'écoule entre la découverte d'un virus et la mise à jour de votre antivirus. Quelques heures au mieux, pendant lesquelles votre ordinateur est vulnérable si vous manquez de vigilance...
Soyez vigilants avec toutes les pièces jointes aux mails reçus, même d'un ami dont l'ordinateur peut être infecté sans qu'il le sache.

Que faire si

Vous pensez être victime d’une usurpation d’identité :

  • Sur un réseau social : faites fermer le profil s’il a été ouvert à votre insu. Les sites des réseaux sociaux mettent à disposition de leurs utilisateurs des pages spécialisées à cet effet.
  • S'il s'agit d'une usurpation d'identité numérique (par exemple vol d'un identifiant et mot de passe) : essayez de chercher à savoir comment le vol d'information a pu avoir lieu : informations communiquées par vos soins dans différents sites (réseaux sociaux, enchères, petites annonces, commerçant en ligne, réponse à un phishing, etc.).
  • Dans tous les cas : faites une mise à jour puis une analyse antivirale de votre ordinateur à l'aide de votre antivirus puis changer vos mots de passe. 
onlib
Inscrivez-vous à notre newsletter
dédiée à toutes les professions libérales
Je m'abonne