Un nouveau virus sous Windows 7, Réactions à la publication du 20/07/2010

[Lionel]

Il est très difficile pour un site Mac de parler de failles ou de virus sous Windows sans être considéré comme un "Troll". Pourtant, nous considérons qu'il est important de relater ces informations non seulement parce qu'elles concernent une bonne partie de la population, mais aussi parce que les mécanismes d'infection pourraient demain être d'une manière plus ou moins proche transposées sous OS X.


Pour en revenir à ce virus, il se propage de PC en PC sous Windows 7 lorsque ces derniers autorisent le lancement automatique de certains fichiers depuis une clé USB ou un disque montés. Pour infecter les machines, ce virus va installer sur la machine cible deux pilotes qui n'attirent pas l'attention des protections du système parce qu'ils sont cachés derrière une signature numérique de pilotes valides visiblement usurpée à Realtek. Ils ont donc l'apparence de fichiers anodins.
Une fois de plus, ce virus vise les informations personnelles comme des identifiants ou mots de passe ou encore des numéros de cartes bancaires. 


Pour sa propagation, comme vous l'aurez compris, elle se fera de clés ou disques en machine et ainsi de suite.
Par Lionel

[Shepherd]

Pour ceux qui seraient intéressés, je viens de télécharger le guide utilisateur de ESET Smart Security, sachant qu'il comprend un glossaire plutôt bien fait. ESET, prêchant pour la sensibilisation des utilisateurs, ne m'en voudra pas de poster quelques explications extraites dudit manuel :

Virus
Un virus est une infiltration qui endommage les fichiers existants de votre ordinateur. Les virus informatiques sont comparables aux virus biologiques, parce qu’ils utilisent des techniques similaires pour se propager d’un ordinateur à l’autre. Les virus informatiques attaquent principalement les fichiers et documents exécutables. Pour proliférer, un virus attache son « corps »
à la fin d’un fichier cible. En bref, un virus informatique fonctionne comme ceci : après exécution du fichier infecté, le virus s’active lui-même (avant l’application originale) et exécute sa tâche prédéfinie. C’est après seulement que l’application originale peut s’exécuter.
Un virus ne peut pas infecter un ordinateur à moins qu’un utilisateur exécute ou ouvre lui-même (accidentellement ou délibérément)
le programme malveillant.
L’activité et la sévérité des virus varient. Certains sont extrêmement dangereux parce qu’ils ont la capacité de supprimer délibérément des fichiers du disque dur. D’autres en revanche ne causent pas de réels dommages : ils ne servent qu’à ennuyer l’utilisateur et à démontrer les compétences techniques de leurs auteurs.
Il est important de noter que les virus sont (par rapport aux chevaux de Troie et aux logiciels espions) de plus en plus rares, parce qu’ils ne sont pas commercialement très attrayants pour les auteurs de programmes malveillants. En outre, le terme « virus » est souvent utilisé mal à propos pour couvrir tout type d’infiltrations. On tend aujourd’hui à le remplacer progressivement par le terme « logiciel malveillant » ou « malware » en anglais.
Si votre ordinateur est infecté par un virus, il est nécessaire de restaurer les fichiers infectés à leur état original, c’est-à-dire de les nettoyer à l’aide d’un programme anti-virus.
Dans la catégorie des virus, on peut citer : OneHalf, Tenga et Yankee Doodle.

Chevaux de Troie
Dans le passé, les chevaux de Troie ont été définis comme une catégorie d’infiltrations dont la particularité est de se présenter comme des programmes utiles pour duper ensuite les utilisateurs qui acceptent de les exécuter. Il est cependant important de remarquer que cette définition s’applique aux anciens chevaux de Troie. Aujourd’hui, il ne leur est plus utile de se déguiser. Leur unique objectif est de trouver la manière la plus facile de s’infiltrer pour accomplir leurs desseins malveillants. « Cheval de Troie » est donc devenu un terme très général qui décrit toute infiltration qui n’entre pas dans une catégorie spécifique.
La catégorie étant très vaste, elle est souvent divisée en plusieurs sous-catégories. Les plus connues sont :
• downloader : programme malveillant qui est en mesure de télécharger d’autres infiltrations sur l’Internet.
• dropper : type de cheval de Troie conçu pour déposer d’autres types de logiciels malveillants sur des ordinateurs infectés.
• backdoor : application qui communique à distance avec les pirates et leur permet d’accéder à un système et d’en prendre le contrôle.
• keylogger (keystroke logger) : programme qui enregistre chaque touche sur laquelle tape l’utilisateur avant d’envoyer les informations aux pirates.
• dialer : programme destiné à se connecter aux numéros à revenus partagés. Il est presque impossible qu’un utilisateur remarque qu’une nouvelle connexion a été créée. Les dialers ne peuvent porter préjudice qu’aux utilisateurs ayant des modems par ligne commutée, qui sont de moins en moins utilisés.
Les chevaux de Troie prennent généralement la forme de fichiers exécutables avec l’extension .exe. Si un fichier est identifié comme cheval de Troie sur votre ordinateur, il est recommandé de le supprimer car il contient sans doute du code malveillant.
Parmi les chevaux de Troie les plus connus, on peut citer : NetBus, Trojandownloader.Small.ZL, Slapper

Rootkits
Les rootkits sont des programmes malveillants qui procurent aux pirates un accès illimité à un système tout en dissimulant leur présence.
Après avoir accédé au système (généralement en exploitant une faille), les rootkits utilisent des fonctions du système d’exploitation pour se protéger des logiciels antivirus : ils dissimulent des processus, des fichiers et des données de la base de registre Windows. Pour cette raison, il est presque impossible de les détecter à l’aide des techniques de test ordinaires.
Souvenez-vous donc que pour se protéger des rootkits, il existe deux niveaux de détection :
1. Lorsqu’ils essaient d’accéder au système. Ils ne sont pas encore installés et donc inactifs. La plupart des antivirus sont en mesure d’éliminer les rootkits à ce niveau (en supposant qu’ils détectent effectivement les fichiers comme infectés).
2. Lorsqu’ils sont inaccessibles aux tests habituels. Les utilisateurs du système anti-virus ESET bénéficient de la technologie Anti-Stealth qui permet de détecter et d’éliminer les rootkits en activité.

J'espère ne pas me faire disputer par le modérateur pour cause de message trop long .

[marc_os]

[...]
Virus
[...]
Un virus ne peut pas infecter un ordinateur à moins qu’un utilisateur exécute ou ouvre lui-même (accidentellement ou délibérément)
[...]

C'est quoi un virus ?

Il me semblait jusqu'à présent que c'était un logiciel malveillant qui se propage "tout seul".
C'est pas ça ?

lis mon précèdent post

Lire plutôt ça :

In a stricter sense 'virus' applies only to self-replicating malware, and even more specifically only to code which infects other files on the local system

Ce message a été modifié par marc_os - 21 Jul 2010, 00:19.