Les logiciels de sécurité ne suffisent plus. Il faut aussi avoir le geste et le comportement qui sauvent. Notre première leçon d'autodéfense sur Internet.
Devenir zombie:
Inutile d'ouvrir un fichier pour être infecté. Maintenant, une simple navigation sur des sites Web suffit ! Pour toucher le plus grand nombre, du code malveillant est intégré dans des pages très fréquentées, sites de réservation ou d'événements majeurs. Avec le splog, les pirates peuvent aussi faire remonter leurs propres sites infectés au premier rang des moteurs de recherche. Il suffit d'un simple affichage de la page pour que l'internaute équipé d'un navigateur non mis à jour soit contaminé par un bot. L'ordinateur devient alors un PC zombie. Envoyer du spam, attaquer des serveurs d'entreprises ou de commerce en ligne... les possibilités sont multiples. Selon les éditeurs, des millions de machines seraient contaminées par ces réseaux de bots.
Etre espionné:
Déjà connus, les spywares scrutent vos faits et gestes en rapportant des informations sur vos habitudes de navigation à des fins commerciales. Ils sont installés à votre insu avec certains logiciels gratuits. Nature des sites visités, applications favorites, temps passé devant l'ordinateur, ils savent tout de vous. Les adwares, eux, se contentent d'afficher des pop-ups (fenêtres publicitaires intempestives), de changer le fond d'écran de Windows (en y affichant une pub) ou d'ajouter des raccourcis sur le bureau vers des sites à promouvoir...
Avec des dizaines voire une centaine de spywares sur une machine, le système d'exploitation est ralenti. Si votre ordinateur est intégré dans un réseau de bots, ses ressources sont utilisées pour envoyer des spams ou réaliser des attaques de serveurs. Ses performances sont alors réduites.
Le spam
En 2007, 85 % du trafic mondial d'e-mails était du spam. Des messages qui ne sont pas tous inoffensifs. Si certains cherchent seulement à vous faire entrer sur des sites de ventes plus ou moins légaux, d'autres vous envoient des chevaux de Troie ou des tentatives d'hameçonnage (1 spam sur 200 est une arnaque). Des contenus beaucoup plus embêtants pour la sécurité de vos données.
L'arnaque
On croyait l'hameçonnage passé de mode. Il revient en force avec de nouvelles techniques. Pour éviter que les liens vers les faux sites ne soient bloqués par les logiciels d'anti-hameçonnage, la fausse page est chargée localement sur la machine à l'insu de l'internaute. Les informations tapées (identifiant et mot de passe) sont directement envoyées au pirate. Une solution qui n'a jusqu'à maintenant que peu de parades...
L'infection
Les bots sont les nouvelles grandes menaces cette année. Autonomes, ils changent de forme et sont très difficilement détectables. Récupérer des données, utiliser votre bande passante ou la capacité de calcul de votre ordinateur, les possibilités sont nombreuses. Ouvrir un simple lien hypertexte contenu dans un message électronique peut vous contaminer.