heptacube.com - web programming

Fri 10 of Sep, 2010 [06:57 UTC]
Menu [hide]
 Home
Toggle  Wiki
 Wiki Home
 Last Changes
 Rankings
 List pages
 Orphan pages
 Sandbox

La menace grandissante des scarewares et autres anti-maliciels furtifs

print


Le temps où les menaces informatiques se résumaient aux virus et aux chevaux de Troie (trojans) invisibles à l'œil nu est révolu. Désormais, de plus en plus de logiciels malveillants (maliciels ou malware) s’affichent au grand jour sur l’ordinateur de la cible. Pourtant, cette visibilité accrue ne les rend pas moins efficaces.

Anti-maliciels furtifs

Dans son rapport étudiant les mois de janvier à juin 2009, le Anti-phishing Working Group (Groupe de travail anti-hameçonnage) note d’ailleurs l’augmentation époustouflante du nombre de différents programmes anti-maliciels furtifs (traduction libre de rogue anti-malware programs) détectés. Le nombre de nouvelles souches de ce type de maliciels est passé d’environ 22 000 en janvier à un peu plus de 152 000 en juin, une augmentation de 585%.

Contrairement à d'autres infections informatiques comme les virus ou les vers, les anti-maliciels furtifs ne s'installent qu'à la suite d'une action de l'utilisateur. Bien souvent, un anti-maliciel furtif est installé à la manière d'un trojan, c'est-à-dire qu'un utilisateur est incité à télécharger un fichier qui semble légitime mais qui contient le maliciel. Un tel fichier peut se retrouver en pièce jointe à un courriel par exemple, ou encore sur un site d’échange P2P. Dans d’autres cas, le programme sera déguisé en un codec pour lecteur multimédia ou en une extension pour navigateur Internet.

Une fois le fichier installé par l'utilisateur, qui croit avoir téléchargé un fichier utile et sécuritaire, le maliciel montre enfin son visage. Celui-ci s'affiche comme étant un logiciel anti-virus, anti-maliciel ou anti-espiogiciel (spyware) et prétend avoir détecté de telles menaces. Il incite alors l'utilisateur « infecté » à cliquer sur des liens pour supposément s'en débarrasser, alors que le but réel est de lui extorquer de l'argent ou d'infecter son ordinateur avec quelque chose de plus dommageable.

Hameçonnage

Pour parvenir à leurs fins, certains anti-maliciels furtifs utilisent des techniques d'hameçonnage. Lorsqu'ils présentent de faux résultats d'infection, ils copient la plupart du temps des logiciels anti-virus connus ou font en sorte de leur ressembler. Ils peuvent aussi utiliser d'autres procédés comme afficher une bulle d'alerte dans la barre des tâches de Windows, ce qui peut tromper les utilisateurs puisque, à première vue, une telle alerte semble provenir légitimement de Windows.

Scarewares

Les scarewares forment une sous-catégorie des logiciels malveillants de ce type. Ils diffèrent principalement dans la manière d'inciter l'utilisateur à l'installer, mais sont encore plus sournois par le fait même qu'ils se montrent plus clairement à l'utilisateur. En fait, un scareware utilise la peur des infections informatiques à son profit. Il peut par exemple prendre la forme d'une fenêtre ayant une interface graphique ressemblant à celle de Windows ou d'un logiciel anti-virus et apparaissant comme un pop-up avertissant que l'utilisateur est supposément infecté. Encore une fois, ce faux avertissement est accompagné d'une publicité pour un logiciel anti-virus promettant de nettoyer l'ordinateur « infecté ».

Dans certains cas, un scareware n’est toutefois pas très dommageable. Il peut servir à simplement vendre un produit en se servant de la peur engendrée par le faux rapport d’infection. Le but dans de tels cas n’est que de faire du profit, puisque l'anti-virus vendu n’en est pas réellement un. Pis encore, le logiciel vendu aux utilisateurs « infectés » contiendra souvent lui-même un trojan ou un maliciel quelconque. En prétendant nettoyer la machine, le scareware l'infecte.

Rançongiciels

Certains ne se contentent pas de faire peur aux internautes pour leur escroquer de l'argent, ils les obligent littéralement à payer. Ce qu'on appelle un rançongiciel est un type de logiciel malveillant dont l'auteur exige qu'une rançon soit payée par l'utilisateur infecté pour qu'il retire le maliciel en question. Souvent, il ne s'agit pas d'une infection en tant que telle; le maliciel empêche le fonctionnement de certains processus ou encore chiffre des fichiers. Dans le deuxième cas, il s'agira plus précisément d'un cryptovirus.

Apparu pour la première fois en 1989, ce n'est qu'en mai 2005 que le rançongiciel a connu une véritable résurgence. Depuis, certains ont été repérés utilisant une clé de chiffrement RSA de 1024 bits, ce qui est actuellement reconnu comme étant techniquement indéchiffrable. Pas d'autre choix dans un tel cas que de payer.

Du scareware inoffensif

Heureusement, tout n'est pas noir. En effet, la définition originale de « scareware » date du temps de l'Amiga, alors que le programme NightMare? était distribué sur le disque Fish #448 en 1991. Il s'agissait d'un programme qui faisait apparaître à intervalles irréguliers l'image d'un crâne accompagnée d'un cri perçant.

D'autres programmes peuvent être conçus dans le seul but de faire peur à l'utilisateur. Par exemple, un scareware peut afficher une fenêtre demandant à l'utilisateur s'il veut formater son disque dur et ne donnant d'autre choix que d'accepter. Après avoir cliqué sur « OK » rien ne se passe et l'utilisateur a eu plus de peur que de mal.

Il ne faut toutefois pas baisser sa garde car si l'on se fie aux statistiques, le nombre d'anti-maliciels furtifs ne devrait que continuer à augmenter au cours des prochains mois.

Références

Anti-Phishing? Working Group, Phishing Activity Trends Report – 1st half 2009
http://www.antiphishing.org/reports/apwg_report_h1_2009.pdf

BBC News, 'Scareware' scams trick searchers
http://news.bbc.co.uk/2/hi/technology/7955358.stm

Microsoft, Hamish O'Dea, Rogue software – Malware with a face
http://download.microsoft.com/download/A/2/6/A26019B1-4BC7-4447-B617-DACBAEC7F431/ODea-VB2009.pdf

Wikipedia, the free encyclopedia, Ransomware
http://en.wikipedia.org/wiki/Ransomware_(malware)

Wikipedia, the free encyclopedia, Rogue software
http://en.wikipedia.org/wiki/Rogue_software
Wikipedia, the free encyclopedia, Scareware
http://en.wikipedia.org/wiki/Scareware

wiseGEEK, What is scareware?
http://www.wisegeek.com/what-is-scareware.htm

Created by: hujean last modification: Wednesday 13 of January, 2010 [14:23:37 UTC] by hujean

similar
RSS Wiki