Spacer
Spacer Accueil > Les problèmes de sécurité  > Foire aux questions  > Drive-by virus 
Spacer
 DE  Separator Line  EN 
 

Le drive-by virus – une autre forme d’attaque

L’intérêt des medias à cette menace de la sécurité sur Internet a récemment pris de l’ampleur, accompagné par des blogs et des vidéos sur youtube.
Qu’est-ce qu’un drive-by virus ?
Le terme de virus n’est peut-être pas entièrement correct, étant donné qu’il ne s’agit pas d’un virus particulier, mais d’une méthode servant à attraper certaines formes de malware (logiciels malveillants). L’effet du drive-by est de faire exécuter un programme par l’utilisateur, ce qui a alors des conséquences non désirées. En bref, l’activité se concentre sur les routeurs sans fil à la maison. Une application Java ou DirectX Control paraissant anodine peut être utilisée pour s’introduire sur un ordinateur individuel et le préparer à l’infection par toutes sortes de logiciels malveillants.

Comment un ordinateur peut-il être infecté par un virus ?
Un virus peut uniquement être attrapé si l’utilisateur exécute un programme. Voilà pourquoi un e-mail en soi ne peut pas infecter un ordinateur ; une pièce jointe toutefois peut l’infecter, car en cliquant dessus, vous demandez peut-être à votre ordinateur de l’exécuter. Dans le cas d’un drive-by virus, lorsque vous ouvrez une page Web et acceptez d’exécuter une application Java ou ActiveX Control, vous demandez à votre ordinateur d’exécuter un programme. Les fraudeurs exploitent le fait que beaucoup de personnes ne sont pas conscientes de ce qu’elles font et ont l’habitude d’accepter aveuglément l’exécution de ces accessoires sur une page Web.

Comment un drive-by virus fonctionne-t-il ?
Le virus exploite la façon dont les réseaux sans fil privés sont établis pour accéder à l’ordinateur de l’intérieur, en contournant ainsi la protection du pare-feu. L’effet dépendra de l’intention du logiciel malveillant, mais mène souvent à la saisie de détails introduits dans un site réel comme l’e-banking. Cette pratique est connue sous le nom de pharming. Il convient de distinguer cette activité du phishing, consistant dans la saisie de données entrées sur un faux site. La plupart des applications antivirus peuvent contrer le phishing, mais pas le pharming parce que le logiciel malveillant s’exécute à l’intérieur du pare-feu.

Où puis-je trouver plus d’informations ?
Il ne s’agit pas d’un nouveau phénomène. Au mois de décembre 2006 déjà, Symantec Inc. a publié une étude "Drive-by Pharming" décrivant le processus et révélant les faiblesses. 

Certains spécialistes ont effectué des tests comparant différents navigateurs pour établir leur vulnérabilité face à cette forme d’attaque, mais il a été souligné que, même en présence de mises à jour et de mises à niveau pouvant résoudre une partie du problème, un large nombre d’utilisateurs n’installe pas ceux-ci.

En même temps, une expérience effectuée par Didier Stevens, professionnel de la sécurité informatique, démontre que nous compromettons notre propre sécurité en suivant des liens indiquant explicitement le danger d’attraper un virus.

Comment puis-je me protéger ?
En principe, la meilleure forme de protection est la conscience et un comportement responsable en ligne :
  • ne visitez que des sites auxquels vous faites confiance,
  • mettez régulièrement à jour votre navigateur et vos applications anti-virus,
  • envisagez de ne pas accepter l’exécution de contrôles sur des sites Web ou
  • désactivez les plugins sur votre navigateur.

Afin de désactiver les plugins dans Internet Explorer 7, cliquez sur Outils, Gérer les modules complémentaires, Activer ou désactiver les modules complémentaires, et choisissez ensuite ceux que vous souhaitez exécuter.
 
Spacer Spacer Spacer
Spacer
Signalisez des contenus illégaux •  Qui sommes-nous ? •  Privacy/Disclaimer/Copyright •  Contacts •  Insafe Community (restricted access)
Design Copyright © 2005 European Schoolnet. All rights reserved..
co-funded by the European Union
Spacer