Tout au sujet des «SpyWares» et «Spams» ! Sécurisez votre PC

Les spyWares
Qu’est-ce qu’un «Spyware» ou logiciel espion ?
D’une manière générale, les SpyWares sont des fichiers espions introduits dans votre ordinateur à votre insu, généralement avec l’intention première de vous soutirer de l’argent. Au pire, les logiciels espions peuvent prendre le contrôle de votre ordinateur, vous dirigeant vers des pages Web que vous ne voulez pas consulter, télécharger des choses dont vous n’avez aucun besoin, et même de collecter des adresses e-mail, mots de passe et vos informations personnelles. Mais même un cas bénin de l’infection Spyware peut être gênant. Si vous avez déjà été victime de pop up indésirables, ou d’étranges nouvelles icônes à la barre des tâches (près de l’horloge), ou si vous êtes redirigé vers une page Web étrange lorsque vous essayez de vous connecter à l’Internet, alors vous êtes bel et bien infectés. Les Spywares, pour l’essentiel, rassemblent des informations sur vous et vos habitudes en ligne, et envoient cette ces informations à des tiers. Et tout ça sans votre accord, bien évidement! Les logiciels espions peuvent provenir d’une multitude de sources différentes. Mais les Spywares se glissent principalement sur votre PC par la tromperie. Par exemple, supposons que vous recevez cet e-mail : «suite à votre demande, nous voudrons correspondre avec vous», avec un lien qui dit de cliquez dessus si c’est une erreur ou dans le cas où vous n’êtes pas d’accord. Vous serez d’accord que ce message vous a été envoyé par erreur. Pouvez-vous résister à ne pas cliquer sur le lien ? Après tout, quel mal peut-il faire? Eh bien, beaucoup en fait ! La page Web vers laquelle vous êtes redirigé essaie d’introduire quelque chose sur votre PC ! Vous verrez également un inoffensif prospectus fenêtre pop up, vous demandant de cliquer sur un bouton pour continuer. Vous cliquez sur le lien quand même, juste pour vous en débarrasser. En cliquant, c’est ce qui a infecté votre PC ! D’autres sources d’infection Spyware sont les logiciels freeware ou shareware, un système d’exploitation qui n’est pas patché et n’a pas obtenu la dernière mise à jour de sécurité, le téléchargement avec les applications peer-to peer (tels emule ou azureus) et la liste est longue ! Et ne croyez pas que votre logiciel antivirus vous protège, il ne vous sera d’aucune utilité ! Les logiciels espions ne sont pas considérés comme un virus, de sorte que votre anti-virus ne réagira pas. Le Spyware travaillera en arrière- plan comme si de rien n’était. Vous avez trouvé un site qui promet de vérifier votre PC pour l’infection des Spywares et le tout gratuitement. Tout ce que vous avez à faire est de cliquer sur un bouton pour balayer votre PC. Donc, vous téléchargez, scannez, et voilà, il a trouvé quelque chose ! Puis, brusquement, apparaît un message vous dirigeant vers un site Web marchand qui vous permet d’acquérir le logiciel. Sauf, que ce scan ne détecte pas grand chose. Ou s’il le fait, c’est toujours un «faux positif» (quelque chose qu’on vous dit dangereux, mais qui ne l’est pas). Le but est de vous faire peur pour acheter leurs logiciels. Si vous tapez «Détection des logiciels espions» dans Google, la plupart des résultats qui en ressortent sont des programmes. Attention ! Les plus célèbres en «arnaque» sont les suivants :
SpyAxe
SpySheriff
PSGuard
WorldAntiSpy
Spy Trooper
Razespyware
SpywareNo ou SpyDemolisher
WinAntiVirus ou
WinAntiSpyware 2005
Spyware Bomber
Espérons que vous n’avez pas acquis ou installé l’une des horreurs existantes sur la liste précédente ! Si vous avez installé l’un de ces logiciels, sachez que vous êtes pratiquement sans protection contre les Spywares et au pire ces logiciels sont eux-mêmes des Spywares. Alors, ne faites confiance à personne sur la toile. La meilleure façon de se protéger contre les logiciels espions est de faire confiance à un programme fourni par des compagnies très réputées. Voici les plus connus (et gratuits) des solutions anti-spyware :
Ad-Aware (SE Personal Edition) Spybot Search and Destroy Microsoft Windows Defender Ad-Aware est probablement le plus facile à utiliser des trois. Spybot est bien, mais un peu complexe pour les débutants. Microsoft Windows Defender est très bien aussi, cependant, ce n’est pas le plus simple. Une fois que vous avez téléchargé votre logiciel anti- Spyware, vous devez l’installer sur votre PC. Après l’avoir installé, démarrez le logiciel et faites un scan complet de votre ordinateur. (Ad-Aware à un gros bouton qui dit «Scan» !) Contrairement à un logiciel antivirus, il est recommandé d’avoir plus d’une solution anti-logiciel espion sur votre PC. C’est que les logiciels espions peuvent être très tenaces et difficiles à éliminer, et les anti-Spywares trouvent rarement à 100 % les menaces. En ayant plus d’une solution, vous vous offrez plus de chances de les supprimer.
Les spams
Qu’est-ce qu’un spam?
Qui de nous, un jour, n’a pas été dérangé par les spams. Par spams, nous entendons des courriels (e-mail) non sollicités qui tentent de vous vendre des choses de nature douteuse que vous n’avez certainement pas demandé et, selon toute probabilité, dont vous n’avez aucun besoin. Tout le monde déteste le spam. Il peut encombrer votre boîte aux lettres électronique, menacer la sécurité de votre PC, essayez de vous inciter à ouvrir des pièces jointes dangereuses, et même de rendre la boîte aux lettres totalement inutilisables. Beaucoup de gens ont dû fermer plusieurs adresses e-mail à cause du spam. Comment les spammeurs mettent la main sur votre adresse email? Le spam peut provenir d’une grande variété de sources, et les spammeurs ont de nombreuses techniques pour mettre la main sur votre adresse e-mail. Voici quelques-unes :
- D’une page Web
Si vous êtes inscrit sur un forum public, et qu’à gauche, il y a votre adresse e-mail sur la page, cette dernière va certainement se retrouver dans les mains des spammeurs. Si vous avez votre propre site Web, et que vous indiquez votre adresse e-mail en texte brut, là aussi cette dernière atterrira chez les spammeurs. En fait, n’importe où sur le web où vous laisser votre adresse e-mail ! C’est une source pour les spammeurs. Si vous pouvez la voir, donc eux aussi ils le peuvent. La façon dont ils obtiennent l’adresse est la récolte. Cela se fait avec un morceau de logiciel appelé «Spider» (araignée en anglais). Le seul travail de Spider est le «chalut» (filet de pêche en forme d’entonnoir traîné par un bateau sur le fond marin ou entre deux eaux.) sur le site Web à la recherche d’adresses e-mail. Une fois que le spammeur a suffisamment d’adresses, ils peuvent les vendre à des tiers, et d’autres spammeurs.
- D’un PC infecté
Un grand nombre de virus, ces jours-ci, contiennent le code de «chalu». Si vous avez envoyé un e-mail à quelqu’un qui est infecté, et que cette personne vous a dans son carnet d’adresses, votre adresse sera envoyée au spammeur.
- De votre PC infecté
Si vous avez un virus, il y a des chances que celui-ci contienne un code pour contrôler votre e-mail. Il sera alors contacté par un autre ordinateur et recevoir une liste d’instructions et les adresses email. Ces instructions diront quelque chose comme «Envoyer l’e-mail ci-dessous pour cette liste d’adresses». Votre ordinateur ne fera pas l’envoi de milliers de courriels, mais seulement quelques-uns. C’est parce que votre PC est juste un des nombreux qui sont contrôlés par le spammeur même (appelé botnet).
-Trial and Error
Si vous avez une adresse email basée sur votre nom, et si votre nom est très répandu, alors le spammeur va simplement envoyer des e-mail en essayant de deviner la première partie.
Comment vaincre le spam ?
Vous pouvez vaincre le spam en respectant ces quelques consignes. Ne postez pas votre adresse email sur une page web, à moins que vous la déguisiez en quelque sorte. A titre d’exemple, une adresse e-mail dans ce format est très difficile pour un Spider à lire, mais assez facile pour un être humain: «m.ali @ co.m.ali» Méfiez-vous de donner votre adresse e-mail aux sites Web. Demandez-vous, y a-t-il une déclaration de confidentialité sur le site ? Ne répondez jamais à un courriel envoyé par un spammeur. Si vous le faites, vous indiquez au spammeur que l’adresse e-mail est vivante et active, la chose même qu’il recherchait ! (Rappelez-vous) le spammeur a probablement acheté sa liste à quelqu’un d’autre, et n’a aucune idée si une adresse est active ou non.) Attention au moment d’ouvrir des pièces jointes. Enregistrer le fichier sur votre disque dur d’abord, scanner avec votre logiciel antivirus et seulement ensuite, envisager de l’ouvrir. Si vous ne vous attendez pas à un e-mail avec une pièce jointe, il est plus sûr de le supprimer ! Réglez votre logiciel de messagerie pour afficher un message comme texte et non pas au format HTML. Dans Outlook Express, vous pouvez le faire en cliquant sur Outils, Options dans la barre de menu. Dans la boîte de dialogue Options, cliquez sur l’onglet Lecture. Cochez la case «Lire tous les messages en texte clair». La raison pour laquelle vous devez le faire est que les e-mails en HTML peuvent être très utiles à des spammeurs. Ils insèrent une image qui les informent que l’email a été lu, et donc que c’est une boîte de courrier électronique en direct. Envisagez d’obtenir certains logiciels anti-spam. Les meilleurs d’entre eux sont très bons pour détecter le Spam des e-mails. Voici deux que nous vous recommandons Allume SpamCatcher 4 Cloudmark Nous vous recommandons de commencer avec le premier. Si ça ne supprime pas au moins 90% des spams entrants, désinstallez-le et essayez le second !
Nacer Aouad

Trois failles majeures dans IE depuis janvier 2010

En ce qui concerne Windows Server 2003 et Windows Server 2008, Microsoft rappelle que la configuration positionne par défaut sur haut le niveau de sécurité de zone dans Internet Explorer.
Ce paramétrage réduit les risques d’attaque sur les sites ne faisant pas partie de la zone de confiance. Bloggeur sur ZDNet.com, Ryan Naraine encourage par ailleurs les internautes à envisager une migration vers un navigateur alternatif, et à quelques paramétrages supplémentaires pour Internet Explorer : modification de la fonction Access Control List (ACL) sur iepeers.dll, configurer IE en niveau de sécurité élevé afin de bloquer les ActiveX, ou encore activer DEP pour IE6 SP2 et IE7. Pour Microsoft, cette nouvelle divulgation de faille fait mauvaise presse. Depuis janvier, c’est la troisième vulnérabilité de sécurité majeure dans Internet Explorer qui fait l’objet d’un bulletin d’alerte. En tout début d’année, une faiblesse d’IE6 était exploitée dans des attaques contre des entreprises américaines, dont Google. Le 1er mars, Microsoft mettait en garde les utilisateurs d’IE6, 7 et 8 contre un scénario d’attaque faisant appel à la touche F1 pour exploiter une vulnérabilité. Le 3 février, c’était une faille touchant les versions 6, 7, et 8 d’Internet Explorer, sous Windows XP.
zd net