WINDOWS UPDATE
Accueil
Envoyer à un ami
Version imprimable
Augmenter la taille du texte
Diminuer la taille du texte
Ceci montre bel et bien l’intérêt de la mafia informatique, la collecte d’informations de codes bancaires et de codes d’accès afin d’en tirer profit pour voler les comptes bancaires. De même en hausse sont aussi le vol de données des joueurs en ligne. Sur les plates-formes de jeux, qui sont payantes, les comptes utilisateurs sont débités de leur carte de crédit pour pouvoir bénéficier du droit de login. À savoir que sur certaines plates-formes de jeux l’utilisateur doit désactiver temporairement son pare-feu (firewall) et parfois aussi son antivirus pour jouer sans inconvénients. Il va de soi que de telles actions invitent les malfaiteurs à en profiter.
Une autre attaque, le Cross site Scripting (XXS), consiste à introduire du code malicieux sur l’ordinateur d’un internaute dès que celui-ci se connecte à un site Internet préparé. Ces sites Internet, cela peut être n’importe lequel, envoient du code malicieux (de préférence des troyens) sur les ordinateurs et donnent de cette façon accès aux données à son (ses) créateur(s). On appelle cette pratique « drive by download ».
Avec cette technique, aucune intervention de l’utilisateur n’est nécessaire. Le simple fait de visiter un site préparé lance des outils spécifiques qui cherchent à exploiter des vulnérabilités de la machine. Si une telle vulnérabilité est trouvée, un « trojan downloader » est déposé sur la machine de l’utilisateur. Ce trojan downloader va récupérer d’autres malwares sur Internet avec lesquels le pirate peut usurper l'identité de l'internaute et détourner des sessions.
Le plus réputé de ces malwares est actuellement « MPack » qui fait fureur sur Internet. Il est capable de mettre hors service l’antivirus et le pare-feu (firewall) par méthode de « tunneling », il passe en dessous de ces protections, il les court-circuite. Pour plus de renseignements, veuillez lire l’article de Panda (en anglais) ici : http://blogs.pandasoftware.com/blogs/images/PandaLabs/2007/05/11/MPack.pdf.
Il va de soi qu’un ordinateur qui n’est pas assez protégé, c'est-à-dire, qui ne dispose pas d’un antitroyen et d’un IDS (Intrusion Detection System) et/ou d’un IPS (Intrusion Prevention System) sera aisément la proie d’une attaque pareille !!!
Afin d’être préparé à de telles attaques nous vous conseillons d’installer un antimalware (antitroyen, antikeylogger, antidialer, antihijacker, etc.) puissant, tel que « a squared » de chez Emsisoft, une firme autrichienne qui a fait ses preuves. « a squared » existe en forme gratuite et payante. À remarquer que la version payante ne dispose seulement de l’outil « IDS », de la protection en temps réel. Le logiciel est disponible en téléchargement gratuit et payant au prix de 39,95 € pour deux (2) ans ici : http://www.emsisoft.net/fr/.
Plus de détails concernant la protection « IDS » ici : http://www.emsisoft.net/fr/software/ids/.
Remarque de la rédaction : À installer absolument quand vous faites de l’e-banking !!!
Sources :
http://www.net-security.org/virus_news.php?id=834
http://www.pandasoftware.com
http://blogs.pandasoftware.com/blogs/images/PandaLabs/2007/05/11/MPack.pdf
http://www.emsisoft.net/fr
http://www.emsisoft.net/fr/software/ids/
Vidéo-formations gratuites : Le filtre parental OPTENET
