Il est bien connu que par rapport aux autres appareils informatiques, les PC sont les plus attaqués. En effet, les PC, et les PC Windows en particulier, sont généralement des systèmes ouverts qui présentent de nombreuses vulnérabilités. Il existe plusieurs raisons pour lesquelles les PC Windows sont devenus attrayants pour les virus, notamment:
• Maintien de la rétrocompatibilité logicielle
• Utilisateurs à domicile avec privilèges administratifs
• Pile réseau ouverte
• Volume de la base d'utilisateurs
Outre l'effet positif suite à l'introduction du contrôle de compte d'utilisateur (UAC), mentionné dans l'article 3, il est peu probable que les taux d'infection par les logiciels malveillants diminuent pour les PC Windows à l'avenir. Les symptômes résultant d'une infection virale peuvent inclure l'un ou l'autre des éléments suivants:
• L'ordinateur exécute les tâches très lentement
•Activité inexpliquée du disque et du réseau
• Les fichiers ne s'ouvrent pas avec l'application par défaut
• Des messages contextuels personnalisés ou des images d'arrière-plan apparaissent
• Une fenêtre d'invite de commande inattendue s'ouvre puis se ferme
• Le PC plante ou se bloque ou ne démarre pas
• Comportement étrange de l'ordinateur
• Trop de fenêtres pop-up
• L'accès à Internet est très lent par rapport à la normale
Virus de type infectieux
Certains utilisateurs peuvent avoir rencontré des virus de type infecteur de fichiers, soit directement par une attaque, soit en suivant une formation en sécurité informatique. Ce type d'attaque est le plus courant et existe depuis de nombreuses années. Étant donné que les virus de type infectieux s'attachent à un autre fichier ou s'y enfouissent, ils sont souvent détectés par un analyseur antivirus de routine, qui peut localiser le virus grâce à sa signature de virus connue. Une signature de virus est un schéma caractéristique connu qu'un antivirus détecte lorsqu'un virus a été caché dans un fichier programme. Bien que de nouveaux virus soient régulièrement créés, les logiciels antivirus savent quoi rechercher et doivent être mis à jour régulièrement pour se tenir au courant des signatures de virus les plus récentes. Si un virus n'est pas détecté, il peut infecter la mémoire système et les fichiers exécutables et résider sur l'appareil pendant des mois voire des années. Un virus classique (et particulièrement méchant) d'il y a quelques années a infecté les systèmes et s'est comporté comme un programme de sécurité malveillant qui tente d'effrayer, de menacer, de cajoler, de harceler, de haranguer, de harceler, d'aggraver, d'intimider, de harceler, et généralement de harceler l'utilisateur à payer le pirate informatique pour nettoyer son système en utilisant le faux logiciel de sécurité. Le virus, appelé "Win32/FakeScanti", a présenté à l'utilisateur divers avertissements et un outil de sécurité crédible nommé Windows Antivirus Pro. Le virus tentait de convaincre les utilisateurs que leurs systèmes n'étaient pas fiables et infectés, en redémarrant périodiquement le système et en empêchant d'autres exécutables de s'exécuter, en associant l'extension .exe à desot.exe, l'un des fichiers installés par Win32/FakeScanti. Chaque fois que l'utilisateur tentait d'exécuter une application, telle qu'un outil antivirus ou même Microsoft Paint, le nom du fichier était transmis à desot.exe, qui décidait alors d'exécuter l'application ou d'afficher une boîte de message avec un avertissement de virus. Heureusement, l'outil de suppression de logiciels malveillants (MSRT), dont je parlerai dans mon prochain article
, supprime avec succès le virus Win32/FakeScanti et ses variantes.
.jpg)
Aucun commentaire:
Enregistrer un commentaire