Previous Story
Quand un bug fait apparaitre un logiciel espion
Posted On 17 Jan 2016
Comment: 0
Votre ordinateur bug, rame, se relance sans rien lui demander. Peut-être que derrière ces problèmes techniques se cache un logiciel espion. Un service de médecine nucléaire du sud de la France vient d’en faire l’expérience.
Le tribunal de Nice vient de conclure une affaire qui pourrait sembler peu courante. Et pourtant ! Le Centre Hospitalier Universitaire de Nice avait été infiltré par un logiciel malveillant, et plus précisément son service de médecine nucléaire. C’est à la suite de nombreuses plaintes des utilisateurs que les services techniques du CHU se sont rendu compte que les bugs étaient le résultat d’un code malveillant capricieux. Un logiciel espion capable d’intercepter les frappes clavier. Une plainte est déposée. Un jeune praticien de 34 ans a été arrêté. Il a été jugé la semaine dernière. Le tribunal correctionnel de Nice l’a condamné à verser 1 000 € à deux collègues et 1 € de dommages et intérêts à l’Hôpital. Le condamné a fait appel.
Détecter un logiciel espion
Les logiciels espions sont nombreux, très nombreux sur Internet. Il y a des versions professionnelles, difficilement accessibles, utilisables et détectables. Il y a ensuite le « tout venant » qu’il est possible de trouver sur le web (Le web ouvert ou le deep web) via des forums et des sites plus ou moins recommandables. Il n’est pas rare de croiser ce genre de logiciel malveillant dans les ordinateurs des écoles, des hôtels… Derrière ces espionnages 2.0, des curieux, des voyeurs, des collègues, des concurrents. Pour contrer ce type d’attaque, un antivirus mis à jour est obligatoire. Veiller sur sa bande passante n’est pas à négliger. Pour les bidouilleurs, il suffit de lancer Netstat pour extraire les données sortantes et rentrantes de votre machine. Pour cela, lancez l’invitation de commande.
Pour cela, tapez cmd dans votre outil de recherche Windows. Une fenêtre noire apparaît. Dans cette dernière, tapez : netstat. En rajoutant /? des commandes apparaissent. En tapant -a [netstat -a] vous verrez apparaitre les exécutables impliqués dans la création de chaque connexion ou port d’écoute. Pour déterminer, par exemple, les processus actifs avec votre connexion Internet, lancez la commande suivante netstat -abnov. Vous pouvez sauvegarder les données en additionnant à la commande précédant l’ordre > ecoute.txt [netstat -abnov > ecoute.txt].
Je vous conseille aussi l’outil « Process Explorer ». La version 16.1 est sortie début janvier 2016. Le logiciel permet de découvrir quels sont les fichiers ouverts par les clés de registre. Quelles .DLL ont été chargées. Indispensable aussi, le programme GlassWire. Un firewall très visuel et pratique. Le logiciel Malwarebytes Anti-Malware peut être un allié appréciable. Il détecte et éradique les malwares, logiciels espions et autres cochonneries numériques. Pour les amateurs de la webcam perpétuellement branchée sur leur machine, si l’autocollant devant l’objectif est un classique, technique totalement inutile car le logiciel espion qui filme, est capable aussi de faire des captures écrans, d’intercepter le son et les frappes claviers, la startup française Phrozen Software a publié en novembre 2015 un nouvel outil baptisé WhoStalksMyCam. L’idée, permettre de vous alerter si votre webcam est exploitée sans votre consentement par un logiciel malveillant.
Aucun tour de magie dans une infiltration
Dernier point, un logiciel espion ne s’installe pas dans votre ordinateur comme par magie. Il faut obligatoirement l’installer dans votre machine. Pour éviter ce genre de malveillance ne téléchargez pas le premier programme trouvé ; méfiez-vous de la moindre pièce jointe communiquée par courriel. Un fichier en .bak, .bas, .exe, .pdf, .word, .exl, .scr, .zip, .rar sont à fuir comme la peste. Mettez à jour votre ordinateur et les logiciels connectés. Si le fichier communiqué provient d’un correspondant régulier, posez lui les questions : est-il l’émetteur ? Connaît-il la source de son fichier ? Pensez à mettre un mot de passe à l’ouverture de votre machine. N’utilisez pas l’espace « administrateur » de votre Windows, mais créez-vous un espace invité qui permettra de protéger la machine. Des propositions qui ne vous protégerons pas à 100% mais qui devraient vous permettre de mieux réfléchir à votre sécurité informatique personnelle.
