Techno

Le «drive by downloading», ça vous dit quelque chose?

Ah… les joies de l’internet! Dès qu’un semblant d’accalmie plane, une autre menace vient perturber notre confort virtuel. Une technique relativement nouvelle terrorise en ce moment les internautes mal protégés: le «drive by download».

«Kossé que cé ça?»

En résumé, il s’agit d’un téléchargement qui se fait sans l’autorisation et à l’insu de l’usager. En règle générale, l’internaute mal informé clique sur une fenêtre qui apparaît à l’écran ou visite une page web infectée. La propagation s’homologue aussi par courriel HTML, mais le code malicieux ne se trouve pas seulement sur des sites malveillants. Il peut également faire partie de publicités aux allures tout à fait légitimes.

Si vous avez un ordinateur dont les mises à jour n’ont jamais été effectuées, il y a de grosses chances que votre ordi soit compromis. Les bidouilleurs se servent ainsi de vos machines contaminées afin d’envoyer des pourriels, de les transformer en zombies ou, pire, de piquer vos informations personnelles. Cela se produit en installant, entre autres, des portes dérobées et des «keyloggers», qui rapporteront vos mots de passe et tout ce que vous tapez sur votre clavier.

Les symptômes?
Certains trahiront leur présence en changeant votre fond d’écran et en plaçant un message alléguant une infection grave de votre système. Vous pourriez aussi repérer une nouvelle icône dans votre barre de tâches «confirmant» une faille dans votre machine. Ne vous laissez pas berner! On vous exhortera à intervenir rapidement afin de vous débarrasser de cette «menace». N’en faites rien! D’autres resteront très discrets en apparence en commentant très peu leur méfait.

Si vous constatez de nouvelles applications ou des barres d’outils apparues mystérieusement, méfiez-vous. Inspectez vos signets web si vous remarquez des trucs étranges : attention! Un ordinateur anormalement lent au démarrage témoigne aussi d’une infection probable. Si vous pensez être victime d’une infection majeure, il faut tout effacer et réinstaller Windows. Assurez-vous de changer TOUS les mots de passe!

Comment se protéger?
Ajoutez des couches de défense! Un antivirus reste essentiel : vous le savez! La dernière version gratuite d’AVG détecte les attaques de «drive by downloading». Si vous pensez que la gangrène virtuelle ronge votre système, faites appel à Spybot Search & Destroy et balayez votre machine. Vous serez surpris des résultats! La compagnie F-Secure propose Blacklight, un révélateur de RootKit. Il est gratuit. Assurez-vous d’appliquer les correctifs de sécurité de Microsoft en faisant les très importantes mises à jour. Consolidez la sûreté de votre fureteur internet en désactivant le «Active Scripting». Certains sites ne fonctionneront plus adéquatement; vous devrez les ajouter dans votre liste «blanche».      

Les adresses :
www.grisoft.com
www.safer-networking.org
www.f-secure.com

Articles récents du même sujet