Suivent ci-dessous quelques définitions qui permettent de mieux cerner le sujet, toutefois, les "programmes nuisibles" modernes appartiennent souvent à plusieurs catégories simultanément :
ex : "blended threat" (menace mélangée) : attaque qui combine les caractéristiques des vers, virus ou chevaux de Troie.
Virus, vers et chevaux de Troie
- virus : "tout programme d'ordinateur capable d'infecter un autre programme d'ordinateur en le modifiant de façon à ce qu'il puisse à son tour se reproduire".
- cheval de Troie : "un programme informatique effectuant des opérations malicieuses à l'insu de l'utilisateur".
- ver : "programme qui peut s'auto-reproduire et se déplacer à travers un réseau en utilisant les mécanismes réseau".
- spyware : "programme chargé de recueillir des informations sur l'utilisateur de l'ordinateur sur lequel il est installé"
- malware : "programme conçu pour nuire"
- addware : "logiciel d'affichage de publicités"
On appelle hoax (en français canular) un courrier électronique propageant une fausse information et poussant le destinataire à diffuser la fausse nouvelle à tous ses proches ou collègues ( tiré de comment ça marche. ). Les conséquences premières de tels canulars sont la perte de temps pour les utilisateurs, la saturation du réseau, etc. Les fausses alertes virales peuvent avoir des conséquences plus graves sur le système de l'utilisateur :
ex : "il y a un virus appelé SULFNBK.EXE qui va détruire le disque dur le 01.06.2001. Il se trouve dans le dossier COMMAND de WINDOWS. Il faut supprimer ce fichier"
Or, le fichier SULFNBK.EXE étant un fichier système légitime, sa suppression ne peut qu'entrainer des soucis.
Quel attitude adopter ?
Vérifier toujours qui est l'auteur du message original; peut-on lui faire confiance ? Dans le cas de l'annonce d'un virus, par exemple, n'hésitez pas à contacter directement votre RSSI (Responsable Sécurité des Systèmes d'Information). Dans tous les cas, ne diffusez jamais à des contacts, et encore moins sur des listes de diffusion, des messages dont vous n'êtes pas sûr de la pertinence.
Site de référence et outil pour les canulars :
No comments:
Post a Comment