Un malware est un logiciel malveillant qui s’infiltre dans un système informatique afin de le perturber. Il peut permettre aux pirates de voler des informations confidentielles, prendre le contrôle d’un ordinateur, espionner son propriétaire ou le rediriger vers certains sites Internet, bloquer l’accès à d’autres sites, voire même lui soutirer de l’argent. On trouve de nombreux types de malwares: virus, trojan (chevaux de Troie), worms (vers), botnet, etc…
Un virus est un type de malware qui va infecter tous les fichiers de votre ordinateur. Les virus se multiplient et se propagent en infectant d’autres logiciels installés sur votre système informatique, allant même jusqu’à se propager à d’autres ordinateurs. Après avoir infecté un ordinateur, ils peuvent corrompre ou supprimer des données du système et ainsi perturber gravement son fonctionnement. Ils se répandent généralement par Internet, mais aussi par tout moyen d’échange de données (si vous branchez une clef usb contenant un logiciel infecté à ordinateur et que vous lancez ensuite ce logiciel, le virus se propagera alors dans votre système).
Un ver, ou worm, est un malware qui profite d’une faille d’une application pour se répandre dans votre ordinateur depuis Internet (via un email, ou un partage de fichiers par FTP par exemple). Contrairement au virus qui n’existe pas sous forme de fichier et qui a besoin d’un logiciel de support pour infecter un système, le ver est un fichier exécutable autonome qui se propage très facilement.
Les trojans, ou chevaux de Troie, permettent à un pirate de contrôler à distance l’ordinateur infecté et de récupérer ainsi les données personnelles de son propriétaire. Un trojan est un programme nuisible qui s’installe dans un programme sain. Une fois ce programme exécuté, l’ordinateur est infecté. Il ne se multiplie pas mais se sert des failles de sécurité du système d’exploitation de l’ordinateur pour ouvrir des ports de la machine et ainsi permettre au pirate de s’y introduire par le réseau. Les pirates se servent des adresses IP pour introduire leurs trojans.
Un botnet est un réseau d’ordinateurs infectés et contrôlés à distance par un pirate grâce à un malware. Certains botnets peuvent être composés de plusieurs millions d’ordinateurs infectés. Les pirates utilisent généralement les emails ainsi que les failles de certains sites de téléchargements pour propager leurs malwares.
Comment protéger son site ?
Si votre site fait l’objet d’une attaque, il sera placé sur la liste noire des principaux moteurs de recherche. Lorsque vos visiteurs se connecteront à votre site, un message d’avertissement leur indiquera qu’il est infecté. En ne protégeant pas votre site, vous risquez très gros: disparition des moteurs de recherche, perte de clients, de notoriété et de chiffre d’affaires, etc…
SiteLock est un système anti-malware qui permet de détecter les menaces visant votre site Internet et de protéger les visiteurs. En plus de protéger votre site, c’est un gage de confiance et de sécurité pour vos visiteurs. Le Sceau de sécurité SiteLock indique à vos visiteurs que votre site est sécurisé et qu’ils ne risquent rien.
En effectuant des balayages antivirus des applications et des réseaux, SiteLock surveille votre site afin de détecter les tentatives d’intrusion. Il recherche toutes les vulnérabilités du site et envoie au propriétaire des avis à la moindre activité suspecte. Tous les fichiers de site web sensibles aux menaces sont balayés et scrutés quotidiennement par SiteLock afin de détecter la moindre vulnérabilité. Le réseau est lui aussi protégé par SiteLock afin de sécuriser les bases de données.
SiteLock est un outil complet de sécurité de site web qui protègera votre site, votre réseau et votre entreprise. Il s’agit d’un des services de sécurité en ligne les plus complets qui soient actuellement offerts sur le marché. En cas d’infection, SiteLock permet d’identifier rapidement le problème et de procéder facilement à la restauration.
Contrairement à la plupart des systèmes de sécurité de site web, SiteLock examine en profondeur les fichiers .css, les fichiers .js, les fichiers .jpg, png, etc.., qui sont généralement la cible des pirates et sont donc fortement exposés aux menaces.
Cependant, SiteLock ne permet pas à lui seul de sécuriser entièrement votre site puisqu’il ne fournit pas de cryptage SSL. Le protocole HTTPS apportera à votre site une sécurité supplémentaire et non négligeable. Il s’agit d’une combinaison entre le protocole HTTP et le protocole SSL/TLS, qui permet d’encrypter les communications et qui empêche les pirates de lire les paquets qu’ils interceptent sur le réseau. Ce certificat permettra notamment d’éviter qu’un pirate se fasse passer pour le serveur avec lequel vous voulez communiquer en confirmant que la clé publique avec laquelle vous encryptez vos données correspond avec le destinataire désiré. Contactez votre hébergeur pour savoir comment installer vos certificats ou configurez vous-même le serveur HTTP pour utiliser le certificat.
Les bonnes pratiques
Sécuriser son serveur. Procédez régulièrement aux mises à jour ainsi qu’à une veille constante sur les nouvelles menaces via l’analyse des fichiers logs de votre serveur. Utilisez des applications de sécurité de type mod_security for apache. Supprimez les extensions inutiles sur les serveurs apache et Microsoft. Restreignez au maximum les permissions et privilèges et vérifiez régulièrement tous les accès utilisateurs, en prenant bien soin de supprimer tous ceux qui ne sont pas utilisés. Installez les fichiers et les scripts de votre site (ou bien l’application web) sur des partitions différentes de celles où sont installés les fichiers système de système d’exploitation du serveur. Enfin, ne donnez l’accès distant à l’administration des serveurs que via des tunnels cryptés et sécurisés.
Comment détecter la présence d’un trojan ?
La présence d’un trojan est assez simple à détecter. Si votre modem, la carte réseau, le disque dur ou même la souris semblent fonctionner de manière anormale, il y a alors de fortes chances que votre ordinateur soit infecté. De même, si votre ordinateur se met à planter régulièrement, ou que certains programmes s’ouvrent sans action de votre part, il est fort probable que vous ayez affaire à un trojan.
Comment éliminer un trojan ?
Pour se débarrasser d’un trojan, votre antivirus ne suffira pas. Il vous faudra télécharger des petits programmes tels que Adwcleaner ou Spybot pour les détecter et les supprimer de votre système. Ces programmes sont gratuits et très efficaces.
Comment se protéger contre les trojans ?
L’installation d’un firewall, également appelé pare-feu, sur votre ordinateur est le meilleur moyen de se protéger contre les trojans. Ce programme filtrera les communications qui entrent et sortent de votre ordinateur. Des firewalls tels que ZoneAlarm Tiny personal firewall sont très performants tout en étant gratuit. Pour vous assurer du bon fonctionnement de votre système, effectuez des contrôles réguliers avec Adwcleaner ou Spybot et nettoyez votre ordinateur avec des programmes tels que CCleaner.