Une petite lecture trouvée par hasard sur « le piège à la mode » (il m’est déjà arrivé de tomber dedans), à l’attention de ceux qui sont trop pressés quand ils installent un logiciel ou le mettent à jour :
http://www.vista-xp.fr/forum/topic5482.html
Comme le précise l’article, il s’agit le plus souvent de sponsors, plus rarement de virus ou autres cochonneries, mais certains effets sont similaires : ralentissement du PC ou de la navigation. Si votre navigateur est bourré de barres d’outils, la plupart totalement inutiles, quand bien même vous saviez qu’elles y étaient, vous aurez un début d’explication ... et peut-être une chasse aux malfaisants à entreprendre si l’une de ces barres ne provenait pas d’une enseigne ou d’un site respectablement connu.
Mais si pour un logiciel malveillant, il n’y a pas de meilleure stratégie que de plomber votre navigateur pour s’inviter chez vous, les autres vecteurs sont légions.
Cela fait un bout de temps que la messagerie n’est plus le vecteur principal des virus, vers, trojans et autres malwares. Ce n’est donc pas parce que vous n’ouvrez jamais une pièce jointe à un message que vous êtes à l’abri. En vous abstenant de tout téléchargement sur Internet, quoique vos risques soient diminués, ils sont encore loin d’être nuls. Très loin même !
Dans ma recherche des infections par « rootkits » (dont l’un des symptômes est souvent un ralentissement chronique de la connexion internet, ce qui est toujours suspect), je suis tombé sur les lectures qui suivent et que je vous conseille (explications à la portée de tous), ... et ce d’autant plus si vous pensez être protégé par votre anti-virus :
« Les Exploits sur les sites WEB piégés »
http://forum.malekal.com/les-exploits-sur-les-sites-web-pieges-t3563.html
« Les antivirus étant maintenant capables de protéger les internautes efficacement contre les vers par mails, les internautes étant de plus en plus avertis par cette méthode de propagation, les auteurs de malwares utilisent de plus en plus les ...
... sites permettant l'installation d'une infection de manière automatique et à l'insu de l'utilisateur, ...»
« Infections VS Antivirus / Les moyens de propagations... »
http://forum.malekal.com/infections-antivirus-t3123.html
Si vous vous sentez d’aller plus loin (un peu plus technique) :
« Le danger et fonctionnement des rootkits »
http://forum.malekal.com/danger-fonctionnement-des-rootkits-t3500.html
En gros : c’est une infection « cachée », que ni vous-même (connaissant pourtant parfaitement, j’en suis persuadé, tous les processus qui habite votre pc), ni votre anti-virus et autres anti-machins-trucs ne verront, … sauf s’il s’agit d’un anti-rootkits.
Désolé, encore un ! Mais faut vivre avec son temps, qui en matière de sécurité informatique comme dans la vie, est une course perpétuelle entre le bien et le mal. L’article explique pourquoi le processus malsain reste invisible. Tout semble normal ... en apparence.
Il y a néanmoins un signe qui ne trompe pas : des ralentissements et bizarreries chroniques dans la connexion. La difficulté est de faire la part des causes possibles, plus que nombreuses et souvent non infectieuses (ligne, réseau, carte, routeur, câblage, configuration, réglages, ... les sources du problème ne manquent pas).
Dans le doute, commencez par utiliser l’outil de détection de rootkits ! Pour GMER (celui que j’ai utilisé - lien sur le site), léger et très simple d’emploi, il existe des tutos bien faits et faciles à comprendre.
... Et j’entends d’ici le même refrain de certains d’entres-vous : « tout ceci ne me concerne pas vraiment ! »
Principalement parce que vous n’avez rien de sensible sur votre PC : pas d’accès à un compte bancaire, aucun n° de CB, pas de code d’accès aux sites d’achats en ligne, ... ni rien qui puisse intéresser une personne ayant pris le contrôle de votre PC (à distance et à votre insu bien sûr), alors pas de quoi s’inquiéter ... pensez-vous.
Et puis si votre PC rame trop et finit par planter, vous réinstallerez le système. Vous avez aussi pas mal de temps à perdre pour vous amuser à ce type d’exercice et vous n’y avait aucun fichier perso à récupérer (à se demander à quoi vous sert un PC).
Au final, dans ces conditions, pourquoi diable se pencher sur le sujet diabolique de la sécurité informatique ?
Si vous le pensez vraiment, alors tapez « pc zombies » sur votre moteur de recherche favori, et voyez à quoi vous vous exposez quand même.
Le site « forum.malekal » en parles ici (en 2006 ... et depuis, ce doit bien être pire) : http://forum.malekal.com/les-zombis-botnet-t1020.html
Il y maintenant 2 ou 3 ans, j’avais lu l’histoire de cet anglais bon père de famille, arrêté pour hébergement et divulgation via son PC de photos pédophiles. Presse, scandale, mise en examen et prison ... avant son procès qui eut lieu quelques années plus tard.
Son avocat ayant eu l’idée de réclamer une expertise plus poussée de son ordinateur, il fut démontré que via un cheval de Troie, il était en fait hébergeur sans le savoir d’un site porno. Il fut donc acquitté et libéré. Entre temps, il avait perdu sa famille, son boulot, ses amis !
Je ne cherche pas à vous alarmer plus qu’il ne faut, mais vous invite à rester vigilants, car les PC sont non seulement les « nouveaux portefeuilles et sacs à mains » convoités par un nombre grandissant de malfrats toujours plus astucieux, mais peuvent aussi devenir les relais de toutes sortes d’idées malsaines émanant de tous les disjonctés de notre planète.
Quant à l’excuse « de toute façon je n’y comprends rien ! », elle n’est pas recevable. D’abord parce que les mesures ne sont pas si compliquées à mettre en œuvre et ensuite parce qu’il existe des solutions toutes prêtes et fort bien expliquées sur la toile. Au minimum, elles se résument souvent à quelques gestes simples à faire et à la connaissance de ceux qu’il ne faut pas faire. Il suffit simplement de s’intéresser un peu à la question et le reste suivra.
Restons logique : on ne sait pas conduire une voiture d’instinct, sans avoir appris à le faire en prenant des leçons ou par soi-même (en piquant la voiture des parents quand ils sont en croisière), n’est-ce pas ? Alors pourquoi serait-ce différent avec un ordinateur ?
Le meilleur anti-virus c’est nous-mêmes :
- avec du bon sens (« trop beau pour être vrai », « rien n’est vraiment gratuit », « le risque zéro n’existe pas », ...)
- et un minimum de culture informatique (« à jour ») pour utiliser les outils de protection et de détection adéquats
Dernière chose : ce n’est pas en vous abstenant d’aller sur des sites à risque que vous restez à l’abri d’une infection, des sites très respectables pouvant être eux-mêmes infectés (sous contrôle, ils sont alors des relais d’infection).
En fait, le véritable risque est de croire qu’il n’y en a pas (de lâcher la garde).
L’objectif n’est pas d’atteindre le 100% sécuritaire qui n’est pas de ce monde. Mais le 80-90% est à la portée de tout le monde, surtout si l’on sait que les malfrats iront au plus facile, vers la grande majorité des particuliers peu conscients du problème.
A y réfléchir, ne faites rien ! Laissez votre « PC passoire » en l’état, car moins les hackers auront d’efforts à faire pour pénétrer l’intimité de votre ordinateur, moins ils s’intéresseront à trouver de nouvelles techniques pour violer le mien.
D’un autre côté, une armée de pc zombies sur le web, c’est pas géant non plus. Alors occupons-nous de notre « hygiène informatique », pour notre bien à tous.