Cause n°1: Surf à risque sur des sites web piégés

Surfer sur des sites de cracks, sites pornos, des pages avec des régies de publicités de faux utilitaires anti-virus (rogues), ou de publicités pour des smileys, des publicités racoleuses et attractives (casinos, vous avez gagné un million…), suffisent à vous infecter.

La très mauvaise nouvelle, c’est que de plus en plus, les sites légitimes et sains peuvent aussi vous infecter à leur insu: à cause des régies de publicité, à cause d’un piratage.

Comment faire pour se protéger?

Utilisez un navigateur avec une sécurité renforcée. Les pages web piégées vous infectent en exploitant majoritairement les failles de votre navigateur (et notamment Internet Explorer 6). Reportez vous par exemple sur Opera, ou Firefox et ses extensions recommandés.

Quant à la régie de pub sauvage, lire à ce sujet cet article de malekal.

Cause n°2: Utilisation irresponsable de logiciels P2P

(Limewire, kazaa, emule, morpheurs, etc.)

Le téléchargement illégal de films, de musiques, de cracks, vous dit-on, est dangereux pour l’économie d’hollywood et du disque. Mais surtout, et ça on se garde bien de vous le dire, c’est dangereux pour l’ordinateur.

Le revers de la médaille de ce contenu gratuit sous le manteau : il est rarement sain. Le logiciel P2P lui-même est souvent acoquiné avec un spyware.

Voir la démonstration en images d’une infection en voulant faire du p2p « comme tout le monde ».

Cause n°3: Une protection nulle

On vous a installé un autre windows que celui d’origine pour vous rendre service? Super, c’est à coup sûr une version crackée. Vous ne pourrez pas bénéficier des mises à jour de sécurité officielles et c’est peut-etre une version déjà acoquinée avec des cochonneries.

Même chose avec les logiciels crackés (Word, Excel, Photoshop… voir cet article sur le danger des cracks.)

Vous n’avez pas d’antivirus? Vous ne savez pas ce qu’est Windows update? Vous n’avez pas de pare-feu?

Alors je ne donne pas cher de votre ordinateur.

Vous DEVEZ:

1. installer un antivirus. Et pas avast, ou norton, quelque chose de plus costaud et réactif comme Antivir ou AVG, ou Kapersky si vous voulez en acheter un.
2. faire vos mises à jours avec Windows Update (vous savez bien, le petit bouclier jaune à côté de l’horloge que vous annulez à chaque fois!). Si votre Windows est cracké, vous êtes condamné à rester vulnérable.
3. installer un pare-feu : Kerio Sunbelt par exemple.

Des malwares passent leur temps à chercher des ordinateurs sans protection sur le web. Il ne leur faut que quelques minutes pour les infecter.

Cause n°4: La boulimie logicielle

Installez tout et n’importe quoi sans discernement: c’est l’infection assurée.

Résistez à l’envie et surtout la faiblesse d’installer des logiciels « funs » (Messenger Skinner est l’exemple type du cheval de Troie « fun »). Ne vous laissez pas duper non plus par les programmes qui vous forçent la main notamment les faux logiciels de sécurité (rogues).

Pour cela, quelques recommandations très simples:

1. faites vous une session sans droit administrateur, et surtout si vous êtes plusieurs à utiliser la machine. Sous vista, ne désactivez pas l’UAC. Mettez un mot de passe à la session administrateur et ne le dites pas à vos enfants
2. Contrôlez les programmes téléchargés avant de lancer l’installation sur un site comme virustotal.
3. Ne téléchargez les programmes que sur les sites officiels de l’éditeur. Méfiez vous des faux sites, faux blogs, logithèques et portails, par exemple d’Eorezo qui apparaît souvent dans les premières réponses de google.

Cause n°5: Une méconnaissance d’Internet et des idées reçues

Internet évolue très vite, et la cybercriminalité encore plus. Les virus d’il y a 5 ans ne sont plus ceux d’aujourd’hui. Il existe donc un grand nombre de mythes au sujet de la sécurité sur lesquels il ne faut absolumment pas se fier.

Quelques idées reçues:

1. Mon antivirus se met à jour tout seul et me protège: je peux surfer les yeux fermés.
   Malheureusement, Non. Les infections ont pris une avance considérable sur les editeurs d’antivirus. De plus, si vous ouvrez grand la porte à un virus par mégarde, votre antivirus ne peut rien faire d’autre que de courrir après, et c’est souvent trop tard.
2. Je surfe très peu, je ne suis pas trop exposé.
   Malheureusement aussi, c’est faux. Comme nous l’avons dit ci-dessus, il suffit de surfer sur une page web piégée pour attrapper une bêbête. De plus, si votre protection est nulle, vous vous êtes peut-être fait infecté avant même de lancer votre navigateur.
3. Si j’attrappe un virus, je passe plusieurs anti-virus et voilà!
   Bon courage. Les virus numériques, à l’image des virus biologiques « mutent »: c’est ce qu’on appelle des rootkits. Il se cachent, changent de nom, jouent au chat et à la souris. Si votre antivirus l’a laissé passé une fois, un autre ne fera guère mieux. Il faudra sûrement suivre une procédure compliquée pour s’en débarrasser.

Mais alors, que faire?

A lire: Une page très complète de conseils et d’explication sur malekal.com: Sécuriser son ordinateur et connaître les menaces.

A faire d’urgence (si vous ne l’avez pas déjà fait):

1. Démarrer →tous les programmes →windows update(en haut) ou lancez internet explorer et faites outils→windows update.
   une fois sur la page d’accueil, appuyez sur rapide, installez le contrôle active X et installez touts les mises à jour obligatoires, recommencez jusqu’à ce qu’il ne vous en propose plus aucune.
2. Téléchargez et installez Antivir ou AVG si vous n’avez pas d’antivirus ou si vous ne vous en êtes jamais soucié (par exemple la version d’essai de norton qui vous réclame des sous depuis des mois et que vous ignorez).
3. Téléchargez un Pare-Feu si vous n’en avez pas (celui de Windows XP ne compte pas)  comme Kerio Sunbelt.
4. Installez un navigateur alternatif comme Opera ou Firefox.
5. Mettez un mot de passe à votre session et passez les sessions des autres utilisateurs de l’ordinateur en limité.
   Encore mieux, vous aussi, mettez vous en limité (panneau de configuration→utilisateurs.) et vous lancerez les programmes comme administrateur en faisant un clic droit→exécuter en tant que.

Conclusion

Mais au fait, pourquoi vous vous faites infecter?

• Pour transformer votre machine en PC zombi.
• Pour voler des informations confidentielles, pour espionner votre navigation (profiling, tracking).
• Pour vous arnaquer: Ingénierie Sociale, Scam, Rogues, Phishing…