Amour du net Index du Forum Amour du net
Toute les bonne chose du net
FAQFAQ  RechercherRechercher  MembresMembres  GroupesGroupes  S’enregistrerS’enregistrer
ProfilProfil  Se connecter pour vérifier ses messages privésSe connecter pour vérifier ses messages privés  ConnexionConnexion
Comment les infections sont arrivées dans le système ?
Sujet précédent Sujet suivant
Auteur Message
Adam
Administrateur
Administrateur

Hors ligne

Inscrit le: 22 Fév 2008
Messages: 148
Localisation: La terre
Masculin Verseau (20jan-19fev)
Point(s): 147
Moyenne de points: 0,99

Posté le: Mer 18 Juin - 23:01 (2008)
Sujet du message: Comment les infections sont arrivées dans le système ?
Répondre en citant

Comment les infections sont arrivées dans le système ?


Dans la très grosse majorité des cas, c'est l'utilisateur lui-même qui invite sans le savoir ces compagnons indésirables par un excès de confiance. Simplement en exécutant des programmes téléchargés ou en surfant sur un site volontairement mal conçu.
Les principaux vecteurs d'infections seront traités dans les parties suivantes :
 I Les cracks et les keygens
II Les faux codecs
III Les logiciels gratuits
IV Les rogues, les faux logiciels de sécurité
V La navigation sur des sites à haut risque d'infections
VI Les pièces jointes et les vers par messagerie instantanée
VII Les hoax et le phishing

 I Les cracks et les keygens
 Pour utiliser des logiciels payants sans débourser le moindre centime, nombreux sont ceux qui enlèvent les protections à l'aide d'un programme appelé communément crack ou inscrivent un numéro de série généré par un keygen. Toutes ces applications facilitant le piratage ne sont pas forcément contaminées, mais les auteurs de malwares font maintenant passer leurs créations malignes comme étant ce type de programme.
 
Ainsi, en pensant faire sauter la protection d'un logiciel, l'utilisateur trop confiant exécute un programme malveillant avec ses droits d'administrateur, ce qui permettra l'infection du système.
 
Voici deux exemples issus d'un rapport d'un antivirus provenant d'un ordinateur infecté :
 

  • C:\Documents and Settings\...\shared\Symantec.Norton.Ghost.10.patch.crack.zip Désinfection

         -> Trojan-Downloader.Win32.Agent.bgy

  • C:\Program Files\eMule\Incoming\Camfrog_v3.72_PRO + CRACK.zip

         -> Trojan-Spy.Win32.KeyLogger.lu
 Sachez que les auteurs de malwares créent de faux sites de cracks où tous les cracks proposés sont infectieux, d'autres sites contiennent des exploits, si votre navigateur n'est pas à jour, c'est l'infection assurée.
En outre, certaines infections issues de cracks proposés sur les réseaux P2P, une fois installées, mettent à disposition des cracks piégés sur le réseau P2P pour que d'autres internautes les téléchargent et s'infectent : exemple avec l'infection Security Toolbar 7.1


Revenir en haut Visiter le site web du posteur
Publicité






Posté le: Mer 18 Juin - 23:01 (2008)
Sujet du message: Publicité

PublicitéSupprimer les publicités ?
Revenir en haut
Montrer les messages depuis:   
Sauter vers:   

Portail | Index | Creer un forum | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation Powered by phpBB v2 © 2001, 2005 phpBB Group :: Style: subSilver++