Des rootkits aux ransomwares en passant par les malwares persistants : il existe plusieurs familles de virus qui s'attaquent à nos ordinateurs
Les malwares, un mot qui suscite beaucoup de craintes ces derniers temps. Il s'agit de programmes malveillants destinés à tout système informatique, créés à des fins différentes : détruire ou bloquer un appareil et, dans la plupart des cas, voler les données personnelles des victimes. Mais ils ne sont pas tous les mêmes.
Il existe, en fait, différentes familles de logiciels malveillants. Certains d'entre eux sont plus dangereux pour l'appareil, d'autres pour les informations confidentielles des utilisateurs. Et chaque type de logiciel malveillant a tendance à utiliser un modus operandi différent. Ils peuvent être contenus dans un courriel ou une pièce jointe, ou dans des programmes que le système considère comme sûrs. D'autres exploitent les vulnérabilités des logiciels - d'où l'importance de télécharger les mises à jour - afin d'infecter les ordinateurs et les appareils mobiles (y compris, notamment, les objets toujours connectés de l'Internet des objets). Mais quels sont les logiciels malveillants les plus redoutés ?
Ransomware
Sans aucun doute l'un des plus dangereux (l'exemple le plus sensationnel étant WannaCry) et qui empêche les entreprises et les institutions de dormir est le ransomware. La façon dont il frappe est très sournoise. S'il parvient à infecter les machines, il commence par crypter les données du disque dur, puis demande une rançon en échange. Et les chances de récupérer les fichiers "cachés" par le virus sont minces. Bien souvent, pour reprendre possession des informations rendues inaccessibles par le virus de la rançon, les victimes capitulent et paient l'argent exigé par les pirates informatiques. Cette solution, comme le suggèrent les experts, ne garantit pas la récupération des données.
Rootkit
Le Rootkit est un malware difficile à détecter qui vise à prendre le contrôle de la machine en s'appropriant les privilèges d'administrateur. La principale caractéristique de ce programme malveillant est sa capacité à se cacher (il est souvent intégré dans des programmes de confiance) des logiciels antivirus. Il est parfois presque impossible de le découvrir et de nombreuses victimes ne se rendent pas compte qu'elles ont été infectées. Il est également très difficile de le supprimer complètement de l'ordinateur ou de l'appareil affecté, et la seule façon de s'en débarrasser dans la plupart des cas est de formater la machine.
Malware persistant
Comme le mot l'indique, le malware persistant est un type de programme malveillant qui ne disparaît jamais complètement, même après avoir été supprimé. Sa principale caractéristique est qu'il laisse traîner d'autres virus autour de la machine infectée, prêts à continuer à attaquer. Normalement, après avoir été détecté et supprimé par l'antivirus, l'une des traces répandues par le malware dans l'ordinateur dirige le trafic Internet des victimes vers des pages malveillantes qui téléchargent d'autres virus. De plus, les logiciels malveillants persistants sont très difficiles à détecter.
Malware firmware
Cette version de logiciel malveillant est très dommageable car elle se cale dans les composants matériels, comme le disque dur ou le bios, et ne laisse aucune issue : la seule façon de récupérer la fonctionnalité des machines touchées est de remplacer les parties infectées par le logiciel malveillant. Le virus s'attaque au firmware - c'est-à-dire aux programmes qui mettent en marche les éléments matériels d'un appareil - et rend donc très difficile sa détection par les logiciels antivirus.
Comment se défendre
L'arme principale est la prévention. Il est peu probable qu'un logiciel malveillant frappe sans la coopération involontaire des utilisateurs : un courriel suspect, par exemple, peut contenir un lien malveillant. Il est toujours bon d'ignorer les messages provenant de sources non fiables, tout comme il est conseillé de télécharger des programmes sur des sites non officiels. Comme nous l'avons vu, il est important de maintenir les systèmes d'exploitation à jour et de disposer d'un bon programme antivirus.