Les virus informatiques peuvent engendrer de multiples dégâts : du navigateur qui bugue au vol de vos codes de carte bleue et jusqu’à endommager irrémédiablement votre ordinateur. Savoir comment ces logiciels malveillants se propagent et connaître leurs dangers majeurs est indispensable pour vous prémunir au mieux.
Comment peut-on attraper un virus informatique ?
Un virus informatique peut s’attraper de multiples manières :
- Vous téléchargez sur votre machine un fichier que vous ouvrez à partir d’un e-mail qui vous a été adressé. Il peut s’agir de n’importe quel format de fichier : PDF, Word ou même une simple image. Certains virus peuvent même se nicher dans le corps du mail lui-même. Dès que vous voyez un libellé suspect et/ou que vous ne connaissez pas la personne qui vous l’envoie, supprimez directement le message.
- Les messageries instantanées, du type Skype ou Facebook Messenger, sont aussi des vecteurs de virus. Un utilisateur dont le compte a été piraté peut ainsi transmettre le virus à tous ses contacts si ces derniers cliquent sur un lien qu’ils jugent de confiance puisqu’il émane d’un tiers qu’ils connaissent.
- Vous connectez une clé USB ou un disque dur externe préalablement infecté à votre machine. Ce mode de contamination devient de plus en plus rare puisque la quasi totalité des antivirus analysent en amont le contenu de ces supports. Le virus est alors immédiatement détecté et mis hors d’état de nuire.
- Un virus a colonisé le réseau de votre entreprise ou votre réseau domestique. Par ricochet votre machine est aussi infecté.
- Vous avez téléchargé un film en streaming ou des jeux vidéos. Le virus est inclus dans le fichier téléchargé et infeste votre ordinateur.
- Si vous avez téléchargé un plugin ou un add-on sur les navigateurs Chrome ou Firefox. Ce type de virus, adware ou browser hijacker, peut jouer avec votre navigateur. Ouverture d’onglets en masse, redirections vers une page d’accueil inhabituelle, ouverture de fenêtres pop up non sollicitées font partie de son arsenal.
- Vous utilisez un serveur de partage de fichiers comme Dropbox ou encore Google Drive ou We Transfer ? Les dossiers partagés peuvent être un véritable nid à virus si une des personnes du groupe synchronise, la plupart du temps par inadvertance, un fichier infecté.
- Un logiciel de type rogue qui a réussi à s’infiltrer par ruse. Il s’agit de ces fenêtres qui s’ouvrent sur certains sites internet et qui prétendent que votre ordinateur est infecté et qu’il faut cliquer sur le lien présenté pour télécharger un logiciel protecteur. Il s’agit en réalité d’un virus qui, si vous cliquez sur le lien proposé, va infecter votre machine. Ne paniquez pas face à un message de ce genre et abstenez-vous de cliquer. Si vraiment ce message vous met en panique, faites un scan approfondi avec votre antivirus histoire d’être sûr que tout va bien.
- Certains virus, comme l’exploit, peuvent aussi tirer parti des failles contenues dans les logiciels que vous avez omis de mettre à jour. Ou dans de nouveaux programmes qui ne disposent pas de version stable. D’où l’utilité de les mettre à jour dès qu’une nouvelle version est disponible. Et de ne télécharger que des logiciels stables.
Les principaux dangers informatiques
Le ransomware
L’un des principaux dangers informatiques reste le ransomware. C’est celui qui inquiète le plus, notamment en entreprise. Le pirate bloque votre outil informatique et vous demande une rançon pour qu’il soit de nouveau accessible. Ce piratage s’effectue par le biais de techniques comme le cryptage des données ou le déni de service ou attaque Ddos. Ce type de virus peut engendrer différents dégâts en envoyant une multitude de requêtes :
- Saturer la bande passante de votre serveur pour qu’il soit injoignable.
- Epuiser les ressources systèmes de votre machine pour qu’elle ne réponde plus.
Récemment, le plus dangereux de ces ransomware, baptisé jigsaw est apparu. Il crypte toutes vos données et supprime certains fichiers toutes les heures. Et vous donne 48 heures pour payer 150 dollars sous peine de tout perdre. Ce virus étant évolutif et pas toujours bien détecté par les antivirus, il est conseillé d’effectuer des sauvegardes régulières de vos données sur un dispositif du type disque dur externe.
Le spyware qui vole vos données
Autre sources d’inquiétude légitimes : le vol des données par un spyware. Cela peut s’effectuer de différentes manières, notamment via un keylogger qui enregistre les signes que vous tapez sur votre clavier. Par ce biais, le virus peut ainsi dérober vos mots de passe et même votre numéro de carte bancaire. Le ou les pirates peuvent ainsi effectuer des achats en ligne à votre place ou usurper votre identité virtuelle sur des services en ligne.
Le rootkit qui peut prendre le contrôle de votre ordinateur en mode administrateur
Avec le rootkit le pirate peut contrôler votre machine en mode administrateur ou root. Il peut donc installer les logiciels qu’il souhaite et accéder à tous les fichiers fondamentaux de votre machine de type Hosts (sur Windows) et à l’ensemble du système de fichiers de votre OS. Son danger principal ? Procéder à l’installation de programmes malveillants qui vont dérober vos données, désactiver votre antivirus ou encore supprimer des fichiers fondamentaux pour le fonctionnement de votre machine.
Le rootkit détourne les appels systèmes dont se servent les applications et processus de Windows pour communiquer. Et même si vous listez les processus en cours vous risquez de ne pas le voir puisqu’il va lui-même vous envoyer la liste en s’en retirant. Il est donc invisible. Il existe trois types de rootkit :
- Le rootkit userland qui se lance au démarrage de Windows.
- Le rootkit kernel-mode ou ring-0 qui a besoin d’un pilote ou driver en .sys pour fonctionner.
- Le bootkit qui modifie le démarrage de Windows. Il se charge avant le système d’exploitation et prend la main sur l’ordinateur. Il est ainsi actif avant même que l’antivirus ne démarre.