Pourquoi tant de malware ? (Module 2.2.2)

DONNÉES NUMÉRIQUES DANS LE NUAGE ET AILLEURS
POURQUOI TANT DE « MALWARE » ?

Pourquoi tant de logiciels malveillants ?
Ces logiciels ont des objectifs. Mais commençons par une vieille histoire, ce cheval de
Troie qui permit à quelques soldats de l'armée grecque de se cacher et de rentrer dans la
ville pour permettre à l'armée grecque, de pénétrer dans la ville et de se livrer à un joyeux
massacre.
En informatique, on ne parlera pas de massacre, mais simplement de communication
avec l'extérieur. Pour quoi ? quel type de communication ? Et bien entre autres pour faire
du spam, pour participer à des attaques par déni de services, ou bien participer au vol de
données confidentielles.
Le spam, tout ce courrier non sollicité (qui pourrit tellement nos boîtes à lettres qu'on
l'appelle «le pourriel»), ces courriers non sollicité qui sont porteurs de tentative
d'hameçonnage, ces faux courriers qui vous invite à donner vos login et mot de passe de
façon ce que quelqu'un puisse usurper votre identité.
Ces attaques par déni de service, à partir de PC zombies, c'est-à-dire ces PC qui sont
infectés par un virus qui ne fait rien et qui attend tranquillement qu'on le réveille.
Tous ces PC zombies font partie de botnet. Faites une recherche sur le Web et vous
verrez que ces botnets peuvent être composés de centaines de milliers de machines. Ils
peuvent envoyer simultanément des multitudes de requêtes à des serveurs pour les faire
tomber, les mettre en panne.
Cela participe à des guerres commerciales voire des conflits plus important. Faites une
recherche sur botnet et Estonie 2007 et vous verrez comment tout un pays a vu son
administration paralysée ; ou bien pendant la guerre de Georgie en 2008 comment les
communications ont été coupées en Georgie par des botnets.
Le vol de données confidentielles par les spywares, par ses espions dont le plus
dangereux est sans doute le keylogger, qui essaie d'intercepter ce que vous tapez au
clavier, pour intercepter vous login et mot de passe.
Il y a des parades, par exemple ces claviers virtuels mis en place par les banques de
façon à ce que vous n'ayez plus à taper vos mots de passe, mais que vous cliquiez sur
des chiffres disposés en désordre pour que personne ne puisse vous espionner.
Mais il y a tellement d'autres situations où vous êtes amené à taper login/mot de passe !
Et bien, l'outil principal pour lutter contre ces attaques, c'est le pare-feu. Son rôle s'est
d'empêcher les communications indues entre votre ordinateur et le Web. Il va donc vous
alerter :« attention un logiciel essaye de communiquer avec le Web». Ici, il s'agit d'Acrobat
Reader donc effectivement vous l'autoriserez. Ici ça sera Skype ; si voulez communiquer
avec quelqu'un, vous l'autoriserez.
Mais dans les autres cas, si c'est un logiciel que vous ne connaissez pas vous
l'empêcherez de communiquer avec l'extérieur. Vous pourrez paramétrer votre parefeu de
façon ensuite à préciser les logiciel qui ont le droit de communiquer et ceux que vous
devez bloquer.
Et donc pour lutter contre les malwares, il faudra être vigilant, c'est à dire de ne pas
installer n'importe quoi sur sa machine, ne pas ouvrir les pièces jointes douteuses, avoir
un pare-feu actif et avoir également un antivirus actif et à jour.
Avec ces trois conditions, vous serez en sécurité.