Plus que 50%, selon GDATA, de ces infections résultent par des attaques du type Drive-by-Download.
Mais c’est quoi « Drive-by-Download » ?
Le Drive-by-Download n’est rien d’autre qu’une infection attrapée en visitant un site Internet préparé pour nous infecter.
Quand votre ordinateur n’est pas suffisamment sécurisé, vous êtes vulnérables à toutes sortes d’infections !!!
En principe, vous êtes incités, par l’intermédiaire d’un courriel (courrier électronique, émail) ou par proposition d’un lien (link) dans un forum, à visiter un site Internet préparé. Ce site Internet, ceci peut être un site Internet tout à fait normal (mais non-sécurisé), vous injectera du code malicieux (code injection) dans votre ordinateur.
Ce code malicieux, connu aussi sous le nom de « cross site scripting » (XSS), contient des troyens (chevaux de Troie, trojans), qui quant à eux renferment des « keylogger » (enregistreurs de frappe) et des « backdoor » (portes dérobées). Ceci rend possible que votre ordinateur soit infecté et téléguidé (à votre insu) par la mafia informatique et il fera part d’un botnet, d’un réseau d’ordinateurs (PC zombies) téléguidés pour faire des actions illégales.
Même que ceci se passe à votre insu, sachez que vous en êtes responsables de ces actions illégales devant la loi, en tout cas en ce qui concerne le Luxembourg.
Ce que dit le « Code Civil Napoléon » Luxembourgeois :
„Chacun est responsable du dommage qu’il a causé non seulement par son fait, mais encore par sa négligence ou par son imprudence“. Dans d’autres pays il y a certainement des lois semblables.
Comment vous protéger contre ces infections ?
Impératif :
1.) Les mises à jour (updates, patches) :
Avant tout, il faut toujours télécharger les mises à jour (updates, patches) de chez Microsoft, Linux et Apple (Mac). Oui, vous avez bien lu, Linux et Mac aussi. Contrairement à ce que la plupart des utilisateurs d’autres systèmes d’exploitation (OS) que Microsoft pensent, il faut aussi télécharger et installer les mises à jour de ces OS !!!
Les mises à jour servent à stabiliser le système et à le rendre plus sécuritaire. Les patches à eux raccommodent des failles du système et le rendent plus stable et sécurisé.
En dehors des mises à jour du système d’exploitation (Windows, Mac, Linux, Unix, FreeBSD, etc.), il faut aussi tenir compte à mettre à jour les autres logiciels installés sur l’ordinateur. Les logiciels « indispensables », tels que « Adobe Acrobat Reader, Macromedia Flash Player, Java, Java Run Time, Firefox, Outlook, Internet Explorer, Opera, Thunderbird, etc. ».
Dans ces applications sont trouvés de temps à autre des vulnérabilités critiques (défauts de programmation) qu’il faut à tout prix colmater, car ils favorisent l’injection de code malicieux !!!
Pour ce faire il existe une application gratuite en ligne de Secunia où vous pouvez scanner votre ordinateur pour trouver les logiciels non-mis à jour. Internet Monitor a créé un didacticiel qui vous aide dans la procédure, dont vous pouvez télécharger le didacticiel à l’adresse
Scan gratuit des logiciels installés
2.) Conseils de sécurité :
En principe, n'importe quel antivirus que vous choisissez est bon. Il y en a qui sont meilleurs que certains, mais le principal est que vous soyez protégé par l'installation d'un antivirus (gratuit ou payant). Mais, pas plus qu'un seul !!!
Et n'oubliez pas non plus svp, qu'il vous faut aussi un firewall (pare-feu) !!!----> obligatoire !!!
Un antivirus vous protège principalement contre les virus et parfois aussi contre certains spyware, mais ce n'est pas son rôle principal.
Il vous faut des protections supplémentaires contre les spyware et aussi contre les troyens.
À recommander est :
1.) Antispywares : deux qui se complètent, soit "Spybot Search&Destroy" et "Ad Aware"
2.) Un antimalware (antitroyen, antirootkit, antikeylogger, antidialer, etc.) tel que "a squared". 3.) Faire régulièrement les mises à jour de Windows.
4.) Faire régulièrement les mises à jour des autres logiciels installés sur son ordinateur.
Je vous invite à suivre les didacticiels suivants, qui vous expliqueront en détail comment installer et utiliser les logiciels mentionnés (langage compréhensible, pas trop technique) :
L'ordinateur bien protégé :
L'ordinateur bien protégé
Scan gratuit des logiciels installés :
Scan gratuit des logiciels installés Si cela vous intéresse à savoir plus, je vous invite à visiter les sites suivants :
MySecureIT (gratuit) :
MySecureIT
École virtuelle (e-learning) sur la sécurité PC&Internet (gratuit) :
École virtuelle sur la sécurité (e-learning)
Au bon plaisir d'apprendre, de devenir vigilant et de ce fait, sans problèmes sur l'ordinateur !!!
Installez aussi notre toolbar IM Toolbar . Dans la section "Freeware", sous rubrique "Logiciels de sécurité" vous trouverez tous les logiciels nécessaires pour enlever toutes sortes de contamination (IST Bar inclus).
Liens connexes à recommander :
Lisez ces newsletters professionnels et très bien expliqués et vous comprendrez l’enjeu de la sécurité informatique.
XMCO Partners Newsletter
Botnets :
Un botnet de 10 millions d'ordinateurs ?
et aussi en allemand de "Pressetext Austria" :
Armee der PC Zombies ausser Kontrolle (DE)