Cet article a été mis à jour le 1 avril 2023
Malware, ou logiciel malveillant, est un terme générique désignant tout type de logiciel créé dans le but de nuire. La protection contre les malwares est un marché de plusieurs milliards de d’euros où la concurrence est féroce. Il existe différents types de solutions de sécurité pour les particuliers, les entreprises et tout ce qui se trouve entre les deux.
Les malwares n’affectent pas seulement les ordinateurs de bureau et les ordinateurs portables. Les smartphones et les tablettes, bien que beaucoup mieux protégés contre les malwares que les PC, restent vulnérables.
Dans cet article, nous allons explorer le sujet des malwares : comment ils fonctionnent, ce qu’ils font et comment vous pouvez vous en protéger.
Conseil de pro
Ne vous laissez pas effrayer par une nouvelle violation de données. Il existe de nombreux services antivirus de qualité. TotalAV est l’un des meilleurs programmes antivirus, et il s’occupe d’un large éventail de virus, de chevaux de Troie et d’autres malwares.
Définition malware
Les malwares ne sont pas tous homogènes. De nombreux types de malwares font des choses différentes. Cependant, ils ont tous un point commun : les malwares aident leur créateur aux dépens de la victime et de son ordinateur.
Types de malware
Il existe de nombreux types de malwares, et de nouveaux apparaissent chaque année. Voici une liste non exhaustive des types de malwares et de leurs définitions :
- Virus. Ces programmes malveillants modifient d’autres programmes de fichiers pour se propager. Chaque virus est unique en termes de charge utile, mais ils se propagent tous de la même manière.
- Ransomware. Parfois également connus sous le nom de crypto-lockers, ces programmes cryptent des fichiers importants sur l’ordinateur de la victime et l’obligent à payer pour les décrypter. Les rançongiciels sont rentables et dévastateurs pour les grandes organisations, certains exemples très médiatisés ayant causé des millions de dollars de dommages.
- Spyware. Qu’ils soient utilisés par un conjoint suspect ou par un fraudeur, les logiciels espions permettent aux criminels d’accéder aux frappes clavier, aux mots de passe et à d’autres informations sensibles de leurs victimes. Certains types de logiciels espions sont plus néfastes que d’autres : ceux qui sont utilisés pour voler des données bancaires sont généralement plus sophistiqués que ceux qui sont utilisés pour surveiller l’utilisation de l’ordinateur d’un proche.
- Rootkits et bootkits. Ces types de malwares extrêmement avancés se cachent dans les niveaux les plus bas du logiciel en cours d’exécution de l’ordinateur. Les rootkits ne peuvent pas être détectés par les moyens traditionnels car ils infectent un code de bas niveau, hautement fiable. Les bootkits s’exécutent à un niveau encore plus bas, avant le système d’exploitation lui-même.
- Adware. Type de logiciel malveillant le moins malveillant, les logiciels publicitaires se contentent d’afficher des publicités sur l’ordinateur de la victime. Les logiciels publicitaires sont souvent associés à des malwares plus sophistiqués ; il ne faut donc pas considérer qu’une infection par un logiciel publicitaire est sans conséquence.
- Bots. Avec les botnets, les criminels contrôlent à distance des centaines ou des milliers d’ordinateurs simultanément. Les botnets sont utilisés pour les attaques par déni de service distribué (DDoS) contre des sites web et d’autres systèmes. Pour rejoindre un botnet, un appareil doit être infecté par un logiciel malveillant.
Comment les malwares se propagent-ils ?
Les différents types de malwares se propagent différemment. Certains types, comme les virus et les vers, se caractérisent par leur mode de propagation.
- Les virus insèrent leur propre code dans d’autres programmes.
- Les vers (worms) profitent des failles des logiciels pour se propager sans intervention de l’utilisateur.
- Les chevaux de Troie (trojan horses) incitent les utilisateurs à installer des malwares en se faisant passer pour un programme légitime.
- Les malwares sans fichier (fileless) exploitent des bugs dans les logiciels ou utilisent des outils intégrés tels que PowerShell pour rester résidents sans laisser de traces sur le disque dur de l’utilisateur.
Bien que certains types de malwares se propagent sans interaction avec l’utilisateur, le courrier électronique est la méthode de distribution la plus courante pour les malwares. Selon les données de Cisco, plus de 90 % des infections par des malwares commencent par des emails malveillants ou infectés.
Les malwares pour appareils mobiles se propagent généralement par le biais d’applications infectées sur des magasins d’applications tiers, bien qu’ils se retrouvent parfois dans le magasin officiel de la plateforme.
Quel est l’objectif d’un malware ?
Comme d’autres formes de criminalité en col blanc, les malwares sont généralement destinés à rapporter de l’argent à leur créateur. Bien que certains des premiers vers aient été des expériences ou des jouets, les malwares modernes constituent un délit grave.
Chaque type de logiciel malveillant permet de gagner de l’argent ou du pouvoir d’une manière unique. Les chevaux de Troie bancaires, par exemple, servent à voler les identifiants bancaires, ce qui permet aux attaquants de vider les comptes bancaires des victimes. Certains logiciels espions sont utilisés pour faire chanter les victimes en leur transmettant des données sensibles. D’autres malwares sont conçus pour l’espionnage industriel.
Comment détecter un malware ?
Si de nombreux malwares ne laissent pas de traces, d’autres sont moins subtils. Les logiciels publicitaires sont très faciles à détecter : vous commencerez à voir des publicités là où vous ne vous y attendez pas. Les rançongiciels sont également faciles à détecter : vous verrez le message de la rançon. Dans d’autres cas, le seul symptôme est un ralentissement de l’ordinateur.
Les logiciels antivirus peuvent détecter les malwares courants avec une précision raisonnable. Si votre logiciel antivirus vous avertit que des malwares sont installés sur votre ordinateur, tenez compte de ses avertissements. Les faux positifs, bien que possibles, sont assez rares.
Comment supprimer les malwares ?
Que vous utilisiez un PC ou un Mac, il y a certaines choses que vous devez faire si vous pensez que votre appareil a été infecté par un logiciel malveillant. Voici, étape par étape, comment vous pouvez le supprimer sans perdre tous vos fichiers.
Supprimer un logiciel malveillant sur Windows ou Mac
1. Déconnectez votre appareil d’Internet
La première chose à faire est de vous déconnecter d’Internet. Il serait même préférable de désactiver le routeur domestique. En effet, la plupart des malwares disposent de mécanismes qui les empêchent d’être désactivés. Il se peut qu’ils pompent vos données privées vers le serveur domestique du pirate. Lorsque vous vous déconnectez, le lien principal avec votre appareil est rompu. Si vous désactivez l’ensemble du routeur, c’est un choix encore plus judicieux, car de cette manière, vous disparaissez complètement du radar.
2. Passez en mode sans échec
En supposant qu’il ne s’agisse pas d’un ransomware et que vous puissiez accéder à votre système, vous devez démarrer en mode sans échec. Ce mode ne lance que les fonctionnalités de base de votre système. C’est pourquoi Windows 10 dispose même d’une partition séparée pour les fichiers système lors de l’installation. Voici comment accéder à ce mode :
Sur Mac, redémarrez votre système. Avant que le logo Apple n’apparaisse, appuyez sur la touche Majuscule et maintenez-la enfoncée. Saisissez votre mot de passe et vous accéderez au système en mode sécurisé.
Sous Windows, au démarrage, appuyez sur les touches Ctrl + F8. Ensuite, dans la liste des options, sélectionnez Mode sans échec sans mise en réseau.
Si vous parvenez à démarrer en mode sans échec, cela signifie que le logiciel malveillant n’a pas corrompu les fichiers système essentiels, et qu’il y a donc de bonnes chances que vous puissiez le nettoyer. Si vous ne parvenez pas à passer en mode sans échec, il se peut que vous deviez recourir à l’effacement du système.
3. Lancez un scanner de malwares
Si vous le pouvez, procurez-vous une clé USB et téléchargez les malwares à partir d’une machine et d’un réseau distincts. Branchez la clé USB, installez l’antivirus et effectuez une analyse. Résolvez toutes les menaces identifiées. C’est également une bonne pratique d’utiliser des antivirus de différents fabricants. De cette façon, vous vous appuierez sur les données les plus fiables des laboratoires de détection des malwares, qui peuvent inclure celui qui habite actuellement votre système.
4. Réinstaller le navigateur
Différents types de malwares perturbent généralement la page d’accueil de votre navigateur par défaut afin d’infecter votre système lors de votre prochaine connexion à Internet. Pendant que vous y êtes, désinstallez votre navigateur actuel et supprimez tous les paramètres enregistrés. N’oubliez pas de supprimer le cache. Il sera utile de le réinstaller une fois que vous aurez confirmé que le logiciel malveillant a disparu.
5. Vérifiez que le logiciel malveillant a disparu
Enfin, vous devez lancer un démarrage normal et démarrer en mode normal. Vous pouvez accéder au moniteur de processus pour vérifier que rien de suspect ne s’exécute en arrière-plan. Pour plus de sécurité, vous devriez toujours effectuer une autre analyse antivirus une fois que vous avez démarré le système. S’il ne renvoie aucune erreur, vous devriez être tranquille.
Nettoyage de l’ordinateur
L’effacement de l’ordinateur est un autre moyen efficace de supprimer les malwares. Cette opération comporte quelques étapes générales :
- Sur un ordinateur propre, créez un disque d’installation. C’est facile et gratuit pour Windows. Il suffit de télécharger le fichier ISO et d’utiliser l’outil de Microsoft pour créer un lecteur flash amorçable (si vous êtes un utilisateur Mac, vous pouvez sauter cette étape en utilisant Internet Recovery. Le mode de récupération normal peut être infecté, ne l’utilisez donc pas).
- Sauvegardez vos données de l’ordinateur infecté. Les fichiers que vous avez sauvegardés peuvent être infectés, ne les ouvrez donc pas encore sur un ordinateur propre.
- Démarrez à partir de la clé USB ou de la récupération Internet et installez votre système d’exploitation sur le disque dur interne de votre ordinateur. Cette opération écrasera toutes vos données.
- Démarrez votre ordinateur à partir du disque interne et poursuivez la procédure d’installation. Vous aurez l’impression d’avoir un ordinateur tout neuf.
- Installez une solution antivirus sur votre ordinateur, branchez votre disque de sauvegarde et analysez les fichiers que vous avez sauvegardés. N’ouvrez aucun fichier tant que le logiciel antivirus n’a pas indiqué que votre sauvegarde est en bonne santé.
Supprimer les malwares sur Android ou iOS
Se débarrasser des malwares sur Android ou iOS est un peu différent de les supprimer de votre ordinateur.
Nous en parlons en détail dans l’article sur la suppression des malwares sur votre téléphone. Par exemple, voici ce que vous pouvez faire si votre smartphone est infecté par un virus :
- Redémarrez votre appareil. Cela peut permettre d’éliminer des virus simples.
- Supprimez les applications suspectes. Si une application a un niveau d’autorisation élevé, de mauvaises critiques en ligne et que vous ne l’utilisez pas souvent, il est préférable de vous en débarrasser.
- Connectez-vous à un autre réseau. Parfois, la connexion à un autre réseau est utile si la menace est liée au réseau (comme les fenêtres pop-up).
- Modifiez votre mot de passe iCloud ou Google et ajoutez l’authentification à deux facteurs. Assurez-vous que votre nouveau mot de passe est suffisamment fort. Il est conseillé d’utiliser un générateur de mot de passe.
- Effectuez un nettoyage complet. Si vous avez déjà tout essayé mais que votre appareil iOS ou Android n’est toujours pas exempt de virus, un nettoyage complet devrait suffire.
Comment puis-je me protéger contre les malwares ?
Des centaines d’entreprises proposent des logiciels de protection contre les malwares. Cependant, certains fonctionnent mieux que d’autres. De plus, les compromis diffèrent d’un programme antivirus à l’autre. Certains mettent l’accent sur des fonctionnalités supplémentaires, tandis que d’autres se concentrent uniquement sur la vitesse et les performances.
macOS et Windows incluent tous deux un logiciel antivirus dans la boîte. Microsoft Defender est préinstallé sur Windows, tandis que macOS comprend diverses fonctions de sécurité telles que XProtect et Gatekeeper. Bien que ces options constituent une excellente protection de base, elles ne sont pas suffisantes pour de nombreux utilisateurs d’ordinateurs aujourd’hui.
- Le logiciel doit offrir une analyse active afin que vous soyez protégé en permanence en arrière-plan.
- Il doit provenir d’un fournisseur réputé. Il est amusant de constater que certains malwares se déguisent en logiciels antivirus. Soyez donc attentif aux critiques et assurez-vous de télécharger une option légitime, et non un faux.
Votre téléphone portable ou votre tablette peuvent également être victimes de malwares. Pour vous protéger, n’installez que des applications provenant de l’App Store d’Apple ou du Play Store de Google. La plupart des malwares pour smartphones proviennent de boutiques d’applications tierces et d’applications chargées latéralement. En outre, tenez votre appareil à jour pour éviter les vers et autres malwares similaires qui s’appuient sur des failles de sécurité.
Histoire des malwares
Croyez-le ou non, les modestes débuts des malwares n’étaient pas si malveillants que cela. En fait, le tout premier « virus », le Creeper, a été créé en 1971 par Bob Thomas en tant que programme informatique expérimental. Il pouvait se propager en utilisant les connexions locales, en affichant le message « Je suis le creeper : attrapez-moi si vous le pouvez » sans causer de dommages à l’appareil infecté.
Un autre logiciel malveillant remarquable s’appelait Elk Cloner. Créé par un adolescent de 15 ans pour plaisanter, c’est le premier virus trouvé « dans la nature » et il pouvait infecter un appareil (en l’occurrence, les ordinateurs Apple ll) par l’intermédiaire de disquettes infectées. Tout comme le Creeper, il était totalement inoffensif, il se contentait d’afficher un court poème sur lui-même.
Cependant, les choses sérieuses ont commencé en 1988 lorsque Vienna, un virus MS-DOS, a été découvert. Il était beaucoup plus malveillant que ses prédécesseurs, car il causait réellement des problèmes à l’utilisateur en corrompant des fichiers. À la même époque, de nombreux autres virus ont commencé à apparaître, notamment Lehigh et Cascade.
L’un des plus grands délinquants de l’époque (1989) était le cheval de Troie AIDS, le tout premier ransomware qui allait ouvrir la voie aux menaces les plus ennuyeuses et les plus dangereuses de l’avenir, comme Petya et WannaCry.
Depuis lors, des malwares de plus en plus dangereux ont commencé à apparaître, dont voici quelques exemples notables :
- Le virus Michelangelo en 1992 : un ver qui a détruit le disque dur
- Melissa en 1999 : l’un des premiers virus basés sur le courrier électronique qui envoyait des documents infectés
- ILOVEYOU en 2000 : un virus diffusé par courrier électronique qui téléchargeait un cheval de Troie, infectant plus de 10 millions d’utilisateurs de Windows.
- WannaCry en 2017 : une cyberattaque mondiale qui a crypté des ordinateurs Windows et demandé une rançon en bitcoins.
Aujourd’hui, les virus et les malwares constituent un énorme problème qui n’a pas encore été résolu. Heureusement, vous pouvez éviter la plupart des menaces en disposant d’un outil antivirus fiable et en pratiquant une cyberhygiène.
Au-delà des logiciels antivirus
Même si les logiciels antivirus sont utiles, vous pouvez améliorer votre sécurité en allant au-delà de la simple analyse des fichiers. De nombreuses suites de sécurité Internet et solutions de protection des points finaux des entreprises analysent les pièces jointes des emails, les sites web et d’autres vecteurs d’attaque courants. Gmail et Outlook analysent également les pièces jointes par défaut.
La protection contre les effets potentiels des malwares est souvent aussi importante que la protection contre les malwares eux-mêmes. Les ransomwares chiffrent les fichiers, c’est pourquoi une sauvegarde préalable de vos données les rend beaucoup moins dangereux. L’utilisation de l’authentification multifactorielle signifie que les logiciels espions voleurs d’informations d’identification ne peuvent pas se connecter à vos comptes sans que vous n’approuviez le deuxième facteur.
Quels que soient les logiciels ou les techniques que vous choisissez d’utiliser, la vigilance et le bon sens sont de mise. La plupart des malwares doivent vous convaincre de leur légitimité, alors restez vigilant et ne faites pas aveuglément confiance aux logiciels.
FAQ malware
Les malwares et les virus sont-ils la même chose ?
Oui et non. Les malwares sont un terme générique désignant tous les types de malwares, tandis qu’un virus est un type de malware capable de s’autoreproduire et d’insérer son propre code dans d’autres logiciels.
Les malwares peuvent-ils ralentir mon ordinateur ?
Oui. Certains types de malwares peuvent ralentir considérablement votre appareil, voire le rendre inutilisable.
Pourquoi les malwares ont-ils été créés ?
Les pirates créent des malwares pour de nombreuses raisons. Le vol de données, l’espionnage, le chantage et même les farces figurent parmi les principales raisons de la création de malwares.
Un Mac peut-il être infecté par un malware ?
Oui. En général, les Mac sont plus sûrs que les PC ordinaires, car ils sont plus résistants aux malwares et aux virus. Cependant, les malwares pour Mac existent toujours, et vous devez prendre les mêmes précautions de sécurité que pour un PC.