Méthodes d'infection des virus
Page 1 sur 1 • Partager •
Méthodes d'infection des virus
par sioban le Mer 17 Mar 2010 - 9:38
Les virus choisissent plusieurs façons pour infecter des systèmes sains.
Certaines voies sont automatiques, si vous n'avez pas les protections en place, vous serez infecté. D'autre sont manuelles ou semi manuelles et requière une intervention de l'utilisateur pour s'installer.
Les voies automatiques peuvent être :
- Par le réseau en exploitant des failles des systèmes d'exploitation
- En surfant sur Internet par l'exploitation de la faible protection de certains Navigateur WEB ou de composants de celui-ci (flash, adobe)
- Par l'insertion de périphérique (USB, disquette) et l'auto exécution du fichier autorun.inf
Les voies manuelles demandent à ouvrir et exécuter un fichier infectieux, à se rendre sur une page web infectée ou à donner ses informations confidentielles. Ces messages arrivent par :
- mail
- messagerie instantanée
- sites de réseaux sociaux (facebook, etc)
Les fichiers infectieux sont de toutes sortes, cela peut aussi bien n'être qu'un virus et rien d'autre, qu'un fichier légitime piégé exploitant une faille logicielle du programme qui permet de lire le fichier. Les plus connus sont Acrobat reader pour les PDF et la suite Office pour les macros (excel, word, etc). On a aussi vu des virus utiliser des failles dans les applications de visionnage d'image jpeg (faille gdiplus.dll).
Pour se protéger, il faut :
- être à jour au niveau de son système d'exploitation et des applications qui le compose (flash, acrobat, etc)
- avoir une bonne protection pour surfer sur Internet (un antivirus avec un filtrage web devient essentiel)
- bloquer l'autorun
- ne pas cliquer sur n'importe quoi et réfléchir à ce que l'on fait
En France la méthode principale d'infection est par les médias amovibles : http://www.zataz.com/alerte-virus/20009/media-amovible--danger--virus.html
Ce sont principalement les joueurs en ligne qui sont visés puisque le virus n°1 est PSW.OnlineGames qui a pour fonction de récupérer les clés des jeux.
Il est pourtant simple de se protéger il suffit de désactiver l'autorun par une clé de registre.
Personnellement je préfère protéger mon PC et ma clé USB en rendant impossible la création d'un fichier Autorun.inf sur celle-ci. L'outil que j'utilise est Panda USB Vaccine mais il en existe d'autre.
Plus d'informations sur les médias amovibles et les méthodes d'infection par ce biais : http://forum.malekal.com/securite-maitriser-ses-medias-amovibles-t16895.html
Certaines voies sont automatiques, si vous n'avez pas les protections en place, vous serez infecté. D'autre sont manuelles ou semi manuelles et requière une intervention de l'utilisateur pour s'installer.
Les voies automatiques peuvent être :
- Par le réseau en exploitant des failles des systèmes d'exploitation
- En surfant sur Internet par l'exploitation de la faible protection de certains Navigateur WEB ou de composants de celui-ci (flash, adobe)
- Par l'insertion de périphérique (USB, disquette) et l'auto exécution du fichier autorun.inf
Les voies manuelles demandent à ouvrir et exécuter un fichier infectieux, à se rendre sur une page web infectée ou à donner ses informations confidentielles. Ces messages arrivent par :
- messagerie instantanée
- sites de réseaux sociaux (facebook, etc)
Les fichiers infectieux sont de toutes sortes, cela peut aussi bien n'être qu'un virus et rien d'autre, qu'un fichier légitime piégé exploitant une faille logicielle du programme qui permet de lire le fichier. Les plus connus sont Acrobat reader pour les PDF et la suite Office pour les macros (excel, word, etc). On a aussi vu des virus utiliser des failles dans les applications de visionnage d'image jpeg (faille gdiplus.dll).
Pour se protéger, il faut :
- être à jour au niveau de son système d'exploitation et des applications qui le compose (flash, acrobat, etc)
- avoir une bonne protection pour surfer sur Internet (un antivirus avec un filtrage web devient essentiel)
- bloquer l'autorun
- ne pas cliquer sur n'importe quoi et réfléchir à ce que l'on fait
En France la méthode principale d'infection est par les médias amovibles : http://www.zataz.com/alerte-virus/20009/media-amovible--danger--virus.html
Ce sont principalement les joueurs en ligne qui sont visés puisque le virus n°1 est PSW.OnlineGames qui a pour fonction de récupérer les clés des jeux.
Il est pourtant simple de se protéger il suffit de désactiver l'autorun par une clé de registre.
Personnellement je préfère protéger mon PC et ma clé USB en rendant impossible la création d'un fichier Autorun.inf sur celle-ci. L'outil que j'utilise est Panda USB Vaccine mais il en existe d'autre.
Plus d'informations sur les médias amovibles et les méthodes d'infection par ce biais : http://forum.malekal.com/securite-maitriser-ses-medias-amovibles-t16895.html
Dernière édition par sioban le Lun 11 Avr 2011 - 15:19, édité 2 fois
sioban- Coadmin
- Nombre de messages: 15220
Localisation: Dans l'antre du forum
Remuald- Coadmin
- Nombre de messages: 22576
Localisation: anywhere
Re: Méthodes d'infection des virus
par sioban le Mer 17 Mar 2010 - 9:47
bien sur la liste des voies d'infections n'est pas exhaustives, les concepteurs de virus sont plutôt imaginatifs...
sioban- Coadmin
- Nombre de messages: 15220
Localisation: Dans l'antre du forum
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum