Infecté ou pas ?

Apprendre à mieux se protéger avec l'application pour iPhone de la CNIL

La CNIL a développé une application gratuite pour iPhone pour aider les jeunes à comprendre les enjeux de la protection des données personnelles et de la vie privée sur Internet : bien paramétrer son profil en ligne, découvrir les traces qu'on laisse sur le Web, réfléchir avant de publier une information sur soi ou sur les autres…

Destinée aux enfants (6-10 ans) et adolescents (10-14 ans), cette application en français leur offre tout ce qu'il faut pour devenir incollable sur la protection de la vie privée :

  • Un quizz de 100 questions pour jouer seul ou à plusieurs
  • Des conseils pour adopter les bons réflexes pour contrôler son image sur Internet.
  • Un dictionnaire avec toutes les définitions indispensables

Appli iPhone gratuite

Téléchargez l'appli
Plus d'infos

Quand le petit chaperon rouge surfe sur Facebook

Nous vous présentons aujourd'hui une petite vidéo qui permet aux plus jeunes, en plus de réviser leur anglais, de se rappeler une des règles de sécurité sur le plus populaire des réseaux sociaux : ne pas accepter de demande d'amitié de personnes inconnues.

Le danger du phishing sur Facebook

Alors que Facebook fait de nouveau l’actualité, Panda Security vous propose son mini-site en français pour vous informer sur la menace du phishing sur ce populaire réseau social : découvrez-y les ruses utilisées par les pirates pour accéder à vos données et comment vous protéger !

Fakebook

Vous trouverez aussi sur ce blog quelques exemples d’attaques sur Facebook : le faux message d’un ami, le faux changement de mot de passe ou encore les fausses cartes de vœux. Bref, gardez l'œil pour un réseautage sans souci !

Fakebook : Le mini-site

Une attaque de Facebook décortiquée

Avec ses millions d’utilisateurs dans le monde, le réseau social Facebook est une cible de choix pour les pirates. Voici comment vous pouvez vous faire piéger :

Étape 1 : L’hameçon

Vous recevez un message d’un de vos amis dont le compte vient d’être piraté. Ce message, d’apparence normale, vous incite à cliquer sur un lien, par exemple pour regarder une vidéo amusante ou une photo de vous.

Étape 2 : La tentative de phishing

Le pirate a réussi à se faire passer pour votre ami et attirer votre attention : vous cliquez sur le lien. Vous arrivez sur une page web créée et contrôlée par les pirates qui imite la page de connexion à Facebook.

Étape 3 : Votre compte pris en otage

Vous ne vous méfiez pas et vous entrez votre email et votre mot de passe sur la fausse page. Le pirate a maintenant mis la main sur vos identifiants. Celui-ci va alors accorder à son application malveillante l’accès à toutes vos informations personnelles ainsi que le droit de poster des informations sur votre profil.

Étape 4 : Il court, il court, le virus…

Grâce aux permissions obtenues, le virus peut se propager à vos amis et contacts….Et le même processus se répète avec de nouvelles victimes :

Mayday, mayday... mon compte a été piraté !

Que faire si votre compte Facebook a été piraté ? Commencez par enlever toutes les permissions accordées à l’application malveillante : décochez les cases correspondantes dans  “Compte”, “Paramètres des applications”. Ensuite, changez votre mot de passe !! Pour cela, allez dans “Compte”, “Paramètres du compte” et modifiez le mot de passe dans “Paramètres”, “Mot de passe”.

Les rootkits, ou comment les virus jouent à cache-cache

Par le passé, les virus faisaient l’actualité, avec des épidémies spectaculaires telles que celle du ver Mélissa ou I love you. Ce n’est plus le cas maintenant. Les pirates ne sont plus à la recherche de notoriété mais d’espèces sonnantes et trébuchantes. Ils conçoivent donc des logiciels malveillants les plus discrets possible pour pouvoir dérober sur les PC des données monnayables, comme les codes de cartes bancaires, sans même que les victimes ne s’en rendent compte… Autrement dit, les virus les plus dangereux aujourd’hui sont ceux qui ne se voient pas.

Comment les virus se dissimulent-ils ?

De même que les logiciels légitimes, les logiciels malveillants laissent des traces sur le système : les fichiers infectés mais également des clés de registre, des dossiers, des rapports d’activité, etc. Ainsi, les outils servant à répertorier les fichiers du disque ou la base de registre, par exemple l’Explorateur Windows ou Regedit, peuvent révéler la présence d’un virus.

C’est là qu’interviennent les rootkits. Un rootkit est un logiciel utilisé pour cacher aux yeux des utilisateurs des fichiers, des processus, des clés de registre et toute autre sorte de composant système. Pour cela, les rootkits accèdent à la couche la plus critique du système d’exploitation, le noyau, et manipulent des structures et fonctions internes pour tromper les applications et les empêcher d’afficher le véritable contenu du système.

Comment les antivirus détectent ces menaces furtives ?

Les virus intégrant un rootkit sont redoutables car ils sont capables de se dissimuler et de prendre le contrôle des ordinateurs à l’insu des utilisateurs. De plus, comme les rootkits sont des logiciels très complexes et résistants qui agissent en profondeur dans l’ordinateur, les techniques habituelles de détection des virus sont peu efficaces. Pour les détecter, des outils spécifiques sont nécessaires, par exemple Panda Anti-Rootkit, l’outil gratuit de Panda pour détecter et éliminer les rootkits.

Dans tous les cas, il ne faut pas oublier les rootkits parviennent sur les PC de la même façon que les autres virus : fichier infecté téléchargé sur Internet, pièce jointe d’email, etc. Pour vous prémunir contre les rootkits, vous pouvez suivre les règles de sécurité habituelles : installer un bon antivirus et le garder à jour, utiliser un firewall, installer les correctifs de sécurité, ne pas utiliser le compte administrateur, etc.

20 ans d'innovation

  • Intelligence Collective

    Panda Security est le premier éditeur de solutions de sécurité à avoir exploité le potentiel du cloud computing avec le lancement de la technologie d'Intelligence Collective Antimalware. Ce modèle de sécurité novateur analyse et classe automatiquement les milliers de nouveaux virus et autres codes malveillants qui apparaissent chaque jour.

    Protection maximale
    Impact minimal

    Notre clientèle de particuliers et professionnels a ainsi la garantie de bénéficier de la plus efficace des protections contre les menaces Internet, avec un impact minimal sur les performances des ordinateurs. Les produits Panda sont disponibles en plus de 20 langues et commercialisés à des millions d’utilisateurs de 195 pays.

Flux

RSS