QU'EST CE QU'UN MALWARE ?
Un malware (logiciel malveillant) désigne tout logiciel déployé sur un ordinateur ou un réseau à des fins malveillantes. Une infection par malware se produit à l’insu de l’utilisateur, souvent en prenant l’apparence d’un type de fichier différent, tel qu’un fichier d’image ou PDF.
Ce type de logiciel peut affecter les appareils mobiles comme les ordinateurs de bureau. Vol d’informations, espionnage de frappes de clavier, voire exploitation du matériel informatique à des fins de minage pirate, les objectifs varient.
Tous les virus sont des malwares, mais tous les malwares ne sont pas des virus. Les virus informatiques sont ainsi désignés en raison de leur capacité à se reproduire et à infecter d’autres machines, de la même manière que les virus biologiques peuvent se transmettre d’une personne à une autre. Certains types de malwares sont très ciblés et n’entrent pas dans la catégorie des virus. Ils visent à contrôler l’appareil ou le réseau spécifique sur lequel ils sont installés pour atteindre un autre objectif. Dans certains cas, les malwares fonctionnent en arrière-plan, ce qui les rend exponentiellement plus difficiles à détecter et à éliminer.
Même s’il existe plusieurs formes différentes de malwares, ils doivent tous être considérés comme des menaces sérieuses. Les moins nuisibles sont probablement ceux qui se manifestent par l’affichage de fenêtres publicitaires intempestives ou le ralentissement de votre machine (souvent le fait d’attaques de type minage pirate). D’autres types de programmes malveillants, en revanche, peuvent avoir de terribles effets à long terme sur vos informations sensibles et vos appareils. Les menaces les plus graves proviennent des logiciels qui surveillent à votre insu votre activité et enregistrent les frappes de clavier, ce qui peut avoir pour conséquences le vol de coordonnées bancaires, voire pire, des actes d’espionnage industriel.
Les malwares (logiciels malveillants) sont extrêmement courants. Selon l’institut de recherche AV Test, plus d’un milliard de programmes malveillants sont installés à travers le monde. Et parmi les types de malwares les plus répandus, plus de 560 000 nouveaux programmes sont détectés quotidiennement.
La fréquence à laquelle certains types de logiciels malveillants se multiplient en fait un ennemi potentiel, même pour les professionnels des TI les plus aguerris. Et les multiples exemples d’attaques réussies sont la preuve que les acteurs malveillants prêts à s’en servir sont légion.
La plupart des malwares exploitent les vulnérabilités des systèmes et des applications. Face à la croissance exponentielle et continue de l’utilisation d’ordinateurs, de mobiles et autres appareils connectés intelligents, les cybercriminels qui cherchent à infecter et compromettre les systèmes en se servant de malwares n’ont que l’embarras du choix.
Quels sont les différents types de malwares ?
On distingue généralement deux catégories de malwares : selon la méthode d’infection et l’objectif une fois actif. Voici les types de malwares les plus répandus :
Méthode d’infection
Le grand nombre de méthodes de diffusion différentes est l’une des raisons pour lesquelles les malwares sont si répandus. Dans la plupart des cas, les infections par malwares se produisent lorsque les utilisateurs ouvrent par erreur ou inattention un fichier exécutable malveillant sur leur ordinateur.
Objectif une fois actif
Exemples de malwares
Comment détecter et supprimer les malwares
Les malwares ont une capacité intrinsèque à se dissimuler, ce qui les rend difficiles à supprimer. Ils sont souvent détectés grâce à la manifestation de symptômes, comme le ralentissement soudain d’un ordinateur ou d’une connexion Internet, la disparition de fichiers, l’affichage de fenêtres publicitaires alors qu’aucun navigateur est ouvert, voire, dans des cas extrêmes, la prise de contrôle totale de la machine.
Si l’attaque est lancée par e-mail, le meilleur moyen de détecter le malware consiste à lire les extensions de fichier. L’impact des e-mails de phishing peut aussi être atténué en installant des extensions conçues pour signaler les malwares aux clients de messagerie électronique. De cette façon, si un utilisateur télécharge un malware par erreur, il peut informer immédiatement le service des TI.
La suppression de malwares peut être très difficile, mais peut être facilitée en appliquant la procédure suivante :
- Déconnectez la machine infectée d’Internet et, le cas échéant, des réseaux auxquels elle est reliée. Cette mesure de précaution vise à empêcher la propagation du malware et la transmission d’autres informations aux pirates informatiques.
- Lancez votre antivirus. Dans la plupart des cas, non seulement l’antivirus détectera le malware, mais il le supprimera également en toute sécurité. Il est recommandé de procéder à cette étape après avoir activé le mode Sans échec de Windows, si l’analyse initiale n’a pas permis de tout détecter.
- Si l’ordinateur semble toujours infecté, effacez les fichiers temporaires avec l’outil Nettoyage de disque, toujours en mode Sans échec.
- Obtenez les conseils et les meilleures pratiques de la communauté de cybersécurité pour bénéficier de l’expérience d’autres utilisateurs concernant la suppression de malwares spécifiques.
- Contactez votre fournisseur de solutions antivirus pour vous renseigner sur d’autres outils ou services qui pourraient vous aider à restaurer votre système à la suite d’une infection par un malware.

Célébrez le mois de la sensibilisation à la cybersécurité toute l'année avec du contenu gratuit pour former vos cyberhéros
Pour aider à protéger les informations sensibles des cybermenaces, il est important que vous compreniez les principes fondamentaux de la cybersécurité, notamment les signes d'alerte courants permettant de détecter et d'éviter ces menaces.
Comment prévenir une infection par un malware
La prévention est la meilleure protection contre les malwares (logiciels malveillants). Des logiciels peuvent être utilisés à cette fin, mais il est essentiel avant tout de mettre en place des lignes directrices solides en matière de cybersécurité pour que vos utilisateurs contribuent à la prévention des infections par des malwares ou à en réduire l’impact :
1. Maintenez votre antivirus à jour. L’efficacité de ces logiciels dépend de la qualité de la base de données de signatures de malwares associée. Veillez donc à activer leur mise à jour automatique. De même, le maintien à jour du moteur antivirus à la version la plus récente est un excellent moyen de prévenir l’infection des ordinateurs de votre entreprise.
2. N’utilisez que des logiciels légitimes. Les malwares sont souvent diffusés par le biais de versions compromises d’outils logiciels répandus. Autorisez uniquement l’installation de logiciels figurant sur une liste approuvée au préalable, sur les ordinateurs et les serveurs de l’entreprise.
3. Mettez en place une politique d’utilisation des appareils mobiles. La règle la plus importante est d’interdire aux utilisateurs de connecter de quelque manière que ce soit leurs appareils mobiles à leurs ordinateurs de travail. Toutes sortes de malwares peuvent être transmis entre des appareils mobiles et des ordinateurs de bureau au moyen d’une connexion USB.
4. Identifiez les e-mails externes. La plupart des clients de messagerie électronique les plus répandus sont dotés d’un paramètre indiquant par une étiquette EXTERNE les e-mails provenant d’une organisation externe. Ce repère visuel est un excellent moyen de rappeler les utilisateurs à la vigilance avant de télécharger un fichier.
5. Maintenez les systèmes et applications à jour. La version la plus récente des systèmes d’exploitation et des logiciels doit toujours être utilisée pour assurer l’installation de tous les correctifs.
6. Réduisez les privilèges d’administration. Les utilisateurs ne doivent pas détenir de privilèges d’administration pour leur poste de travail. Cette mesure de précaution permet de prévenir la désactivation accidentelle de contrôles de sécurité ou l’installation de logiciels indésirables.
7. Sauvegardez les données électroniques. Le meilleur moyen de se prémunir contre les ransomwares est de mettre en place une solide stratégie de sauvegarde offrant des capacités de protection contre ce type de malware.
8. Partage de fichiers. Limitez les emplacements et services accessibles aux utilisateurs pour le téléchargement de fichiers. Les services de partage de fichiers publics et gratuits peuvent contenir des malwares ayant l’apparence d’autres types de fichiers.
9. Lancez des simulations de phishing périodiques. Ce type d’exercice permet de déceler les vulnérabilités potentielles avant qu’elles ne puissent être exploitées et offre à vos utilisateurs une excellente occasion d’apprendre.
10. Sensibilisation. Faites en sorte que tous les employés reçoivent régulièrement des formations de sensibilisation à la sécurité de l’information afin qu’ils sachent comment prévenir les infections par des malwares et que faire s’ils détectent un système compromis.
Pour en apprendre davantage sur les malwares et comment garder votre entreprise en cybersécurité, consultez les ressources gratuites suivantes :
Contactez nous au 1-866-889-5806 ou sur [email protected] pour en apprendre d’avantage sur les malwares.
Terranova Security s’engage à fournir une formation centrée sur les personnes qui sensibilise votre entreprise à la cybersécurité.