Méthodes d'infection des virus
2 participants
Page 1 sur 1
Méthodes d'infection des virus
Les virus choisissent plusieurs façons pour infecter des systèmes sains.
Certaines voies sont automatiques, si vous n'avez pas les protections en place, vous serez infecté. D'autre sont manuelles ou semi manuelles et requière une intervention de l'utilisateur pour s'installer.
Les voies automatiques peuvent être :
- Par le réseau en exploitant des failles des systèmes d'exploitation
- En surfant sur Internet par l'exploitation de la faible protection de certains Navigateur WEB ou de composants de celui-ci (flash, adobe)
- Par l'insertion de périphérique (USB, disquette) et l'auto exécution du fichier autorun.inf
Les voies manuelles demandent à ouvrir et exécuter un fichier infectieux, à se rendre sur une page web infectée ou à donner ses informations confidentielles. Ces messages arrivent par :
- mail
- messagerie instantanée
- sites de réseaux sociaux (facebook, etc)
Les fichiers infectieux sont de toutes sortes, cela peut aussi bien n'être qu'un virus et rien d'autre, qu'un fichier légitime piégé exploitant une faille logicielle du programme qui permet de lire le fichier. Les plus connus sont Acrobat reader pour les PDF et la suite Office pour les macros (excel, word, etc). On a aussi vu des virus utiliser des failles dans les applications de visionnage d'image jpeg (faille gdiplus.dll).
Pour se protéger, il faut :
- être à jour au niveau de son système d'exploitation et des applications qui le compose (flash, acrobat, etc)
- avoir une bonne protection pour surfer sur Internet (un antivirus avec un filtrage web devient essentiel)
- bloquer l'autorun
- ne pas cliquer sur n'importe quoi et réfléchir à ce que l'on fait
En France la méthode principale d'infection est par les médias amovibles : http://www.zataz.com/alerte-virus/20009/media-amovible--danger--virus.html
Ce sont principalement les joueurs en ligne qui sont visés puisque le virus n°1 est PSW.OnlineGames qui a pour fonction de récupérer les clés des jeux.
Il est pourtant simple de se protéger il suffit de désactiver l'autorun par une clé de registre.
Personnellement je préfère protéger mon PC et ma clé USB en rendant impossible la création d'un fichier Autorun.inf sur celle-ci. L'outil que j'utilise est Panda USB Vaccine mais il en existe d'autre.
Plus d'informations sur les médias amovibles et les méthodes d'infection par ce biais : http://forum.malekal.com/securite-maitriser-ses-medias-amovibles-t16895.html
Certaines voies sont automatiques, si vous n'avez pas les protections en place, vous serez infecté. D'autre sont manuelles ou semi manuelles et requière une intervention de l'utilisateur pour s'installer.
Les voies automatiques peuvent être :
- Par le réseau en exploitant des failles des systèmes d'exploitation
- En surfant sur Internet par l'exploitation de la faible protection de certains Navigateur WEB ou de composants de celui-ci (flash, adobe)
- Par l'insertion de périphérique (USB, disquette) et l'auto exécution du fichier autorun.inf
Les voies manuelles demandent à ouvrir et exécuter un fichier infectieux, à se rendre sur une page web infectée ou à donner ses informations confidentielles. Ces messages arrivent par :
- messagerie instantanée
- sites de réseaux sociaux (facebook, etc)
Les fichiers infectieux sont de toutes sortes, cela peut aussi bien n'être qu'un virus et rien d'autre, qu'un fichier légitime piégé exploitant une faille logicielle du programme qui permet de lire le fichier. Les plus connus sont Acrobat reader pour les PDF et la suite Office pour les macros (excel, word, etc). On a aussi vu des virus utiliser des failles dans les applications de visionnage d'image jpeg (faille gdiplus.dll).
Pour se protéger, il faut :
- être à jour au niveau de son système d'exploitation et des applications qui le compose (flash, acrobat, etc)
- avoir une bonne protection pour surfer sur Internet (un antivirus avec un filtrage web devient essentiel)
- bloquer l'autorun
- ne pas cliquer sur n'importe quoi et réfléchir à ce que l'on fait
En France la méthode principale d'infection est par les médias amovibles : http://www.zataz.com/alerte-virus/20009/media-amovible--danger--virus.html
Ce sont principalement les joueurs en ligne qui sont visés puisque le virus n°1 est PSW.OnlineGames qui a pour fonction de récupérer les clés des jeux.
Il est pourtant simple de se protéger il suffit de désactiver l'autorun par une clé de registre.
Personnellement je préfère protéger mon PC et ma clé USB en rendant impossible la création d'un fichier Autorun.inf sur celle-ci. L'outil que j'utilise est Panda USB Vaccine mais il en existe d'autre.
Plus d'informations sur les médias amovibles et les méthodes d'infection par ce biais : http://forum.malekal.com/securite-maitriser-ses-medias-amovibles-t16895.html
Dernière édition par sioban le Lun 11 Avr 2011 - 15:19, édité 2 fois
Freyja- Coadmin
- Nombre de messages : 21093
Localisation : Perdue dans les genres
Re: Méthodes d'infection des virus
très bon conseils
Remuald- Coadmin
- Nombre de messages : 31630
Localisation : anywhere
Re: Méthodes d'infection des virus
bien sur la liste des voies d'infections n'est pas exhaustives, les concepteurs de virus sont plutôt imaginatifs...
Freyja- Coadmin
- Nombre de messages : 21093
Localisation : Perdue dans les genres
Sujets similaires
» Analyse de virus
» Rigolons avec les virus :D
» Infection Virus Tenga
» [Virus] 64 Bits VS Rootkits !
» Lavasoft lance son anti-virus
» Rigolons avec les virus :D
» Infection Virus Tenga
» [Virus] 64 Bits VS Rootkits !
» Lavasoft lance son anti-virus
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum