Pour utiliser des logiciels payants sans débourser le moindre centime, nombreux sont ceux qui enlèvent les protections à l'aide d'un programme appelé communément crack ou inscrivent un numéro de série généré par un keygen. Toutes ces applications facilitant le piratage ne sont pas forcément contaminées, mais les auteurs de malwares font maintenant passer leurs créations malignes comme étant ce type de programme.

Ainsi, en pensant faire sauter la protection d'un logiciel, l'utilisateur trop confiant exécute un programme malveillant avec ses droits d'administrateur, ce qui permettra l'infection du système.

Voici deux exemples issus d'un rapport d'un antivirus provenant d'un ordinateur infecté :

Sachez que les auteurs de malwares créent de faux sites de cracks où tous les cracks proposés sont infectieux, d'autres sites eux contiennent des exploits, si votre navigateur n'est pas à jour, c'est l'infection.

En outre, certaines infections issues de cracks proposées sur les réseaux P2P, une fois installées mettent à disposition des cracks piégés sur le réseau P2P pour que d'autres internautes les téléchargent et s'infectent.

La technique ne change pas, l'utilisateur est invité à exécuter un programme (malsain dans la réalité) pour laisser entrer l'infection dans le système.

Afin de visionner une séquence vidéo provenant des sites pornographiques ou parfois humoristiques, il vous est demandé d'installer un codec ou un ActiveX.

L'installation du logiciel demandé semble se dérouler normalement. Mais c'est bien l'infection que l'utilisateur exécute sur son système. Et les effets indésirables ne tardent pas à apparaître:

Faites-vous partie des personnes qui font confiance à tous les programmes ayant la mention "gratuit" ?
Lisez-vous les conditions d'utilisation (le texte immense écrit en tout petit pendant l'installation) ? Faites-vous partie des personnes qui cliquent sur Suivant jusqu'à lancer l'installation ?
C'est certainement le cas, il y a donc des réflexes à changer.

Une bonne initiative des éditeurs peut cacher des méthodes d'un tout autre genre.
En abusant de votre confiance grâce à la méthode du social engineering ces éditeurs infecteront votre machine afin de gagner de l'argent avec leurs logiciels gratuits.
Nous allons prendre l'exemple de l'adware Magic.Control qui s'installe avec les logiciels suivants :

Une fois un de ces programmes installés, vous serez submergés sous les publicités. Voici un exemple d'une page web :

Regardez le bas de la page : No Spyware, C'est gratuit. Sans connaître l'éditeur, vous lancez l'installation et viendra avec elle l'infection.

Voici un exemple d'autres programmes installant l'adware lop.com/Swizzor, ce dernier est proposé sur l'add-on Messenger Plus! ou des programmes de P2P torrent (BitDownload, Bitroll, NetPumper etc..).

Encore une fois, dans l'EULA, il est clairement écrit que les dits programmes ouvriront des popups de publicités.

EULA de Messenger Plus!

EULA de BitDownload

Il ne faut donc pas télécharger tout et n'importe quoi sous prétexte que le logiciel est une nouveauté.
Par ailleurs, un logiciel présent sur un site de téléchargement reconnu ne doit pas être installé sans se poser de question.
Prenez le temps pour juger de la fiabilité du programme, une simple recherche sur un moteur de recherches suffit généralement.
En outre, des services en ligne proposent le scan de fichier par de multiples antivirus; ce qui donnera une idée comme :

Voici une liste de quelques programmes installant des adwares

Le mot anglais rogue a pour signification escroc. Ce terme est aussi utilisé pour désigner un faux-logiciel de sécurité. Il en existe plusieurs catégories: anti-spyware, antivirus... Le but de ce faux logiciels est de pousser l'utilisateur à acheter une licence payante:

Soit via des publicités sur des sites WEB qui redirigent vers les sites qui fabriquent ces rogues.

Soit en installant des infections sur votre ordinateur :

A noter que les alertes sont en général en langue anglaise.

Chaque alerte propose de télécharger un de ces rogues, une fois le scan (totalement mensonger) de l'ordinateur effectué par le programme, ce dernier affiche qu'il faut acheter la version commerciale pour nettoyer l'ordinateur.
Le but est donc de faire peur et forcer la main, via des alertes incessantes, d'acheter la version commerciale de ces boîtes vides.

Voici un exemple de bulles d'alertes :

Le site Malekal.com propose une liste de rogues ici. Vous pouvez également consulter la crapthèque d'Assiste.
En Anglais, Spyware Warrior publie aussi une liste de rogues.

Un réflexe simple à adopter, c'est d'effectuer une recherche via Google avec le nom du logiciel.

En effet, les résultats permettent de vous orienter en vous indiquant si le logiciel recherché est nuisible ou pas.

Les failles de sécurités permettent d'infecter votre ordinateur automatiquement et à votre insu. A l'heure actuelle, les failles sur les navigateurs WEB sont très exploitées, ces failles permettent via la consultation d'un site WEB malicieux, d'infecter votre ordinateur de manière automatique. Le seul rempart, si votre navigateur WEB est vulnérable reste votre antivirus, ces infections sont très souvent mises à jour afin de s'assurer que les antivirus ne puissent pas suivre la cadence. Les chances d'infections, si votre navigateur WEB est vulnérable, restent très élevées.

Certains sites WEB sont hackés afin d'y déposer le code malicieux permettant l'infection, d'autres sites (notamment pornographiques) sont payés par les auteurs de malwares (ce sont des formes de sponsors) pour y ajouter le code malicieux.

Pour être infecté via un site WEB, il faut donc remplir les conditions suivantes :

Le projet honeynet.org a effectué une étude sur ce type d'infection, il en ressort le tableau suivant :

source: honeynet.org (Table 2 - ( Identified malicious URLs/ hosts by category)

Cette étude montre que les trois premiers sites WEB vecteurs de malwares, exploitants des failles de sécurité, ont un contenu pour adultes, warez (cracks, issus de liens de Spam, téléchargements illégaux).

Les habitudes de surf sont alors très importantes, on comprend très bien qu'un internaute qui va sur des sites pour adultes ou qui télécharge des cracks a beaucoup plus de risques de se faire infecter qu'un internaute qui va sur des sites de musiques ou lire les actualités en ligne!

Les mauvaises habitudes de surf sont un vecteur important d'infection.

Il convient ensuite de maintenir son système à jour, éviter d'utiliser le compte administrateur etc. Tout ceci est abordé plus longuement dans la seconde partie.

Plus d'informations sur les failles de sécurités :

Comme beaucoup de gens, vous recevez peut-être plusieurs emails dont vous ne connaissez pas l'expéditeur qui vous incite à cliquer sur un lien ou à ouvrir une pièce jointe. La règle est plutôt simple : si vous ne connaissez pas l'expéditeur, supprimez le message. Même si le message paraît venir de Microsoft ou de votre meilleur ami, vous devez faire attention, car l'adresse peut très bien avoir été falsifiée ou votre meilleur ami peut très bien être infecté sans le savoir.

Heureusement, la plupart des internautes ont maintenant compris qu'il ne fallait pas ouvrir des pièces jointes venant d'un inconnu. Malheureusement, la méthode d'infection a évolué et il n'est pas rare de voir des vers par messagerie instantanée (comme MSN). Ces vers utilisent une méthode plutôt ingénieuse en se propageant par le biais de vos propres contacts et en vous incitant à cliquer sur un lien ou à ouvrir une pièce jointe. Le mieux est encore de ne pas cliquer machinalement.

Nous sommes tous confrontés à des Hoax. Ce sont des canulars qui circulent sur le net et qui sont véhiculées par mails. Vos proches souhaitent vous faire partager une information qu'ils jugent importante alors qu'en fait, ce n'est qu'un leurre destiné à engorger le réseau internet. Ce sont, le plus souvent, de fausses alertes de virus ou, ce qui est bien plus pervers, de fausses chaînes de solidarités.
Tous mails se terminant par des phrases du type « Envoyez ce mail à tous vos contacts pour ... » demandant à propager l'information est certainement un hoax, Vérifiez la véracité du contenu du mail.
Le site hoaxbuster.com mène une véritable lutte contre ces fausses informations. Vous pouvez utiliser leur formulaire de recherche pour y vérifier le "scoop" que vous venez de recevoir.

Depuis quelques années, les pirates du web s'attaquent à une nouvelle forme d'escroquerie en masse via le phishing: Ils spamment des milliers d'internautes avec des messages dans le but de leur voler des informations bancaires. Leur procédé est très astucieux: ils envoient un mail avec un lien vers un site qui ressemble "presque" parfaitement au portail de votre Banque. "Presque" car l'adresse n'est pas la même et jamais une Banque ne vous demanderait des informations confidentielles en ligne. L'internaute trop confiant enverra ainsi des informations bancaires à ces pirates et le résultat ne se fera pas attendre: les pirates n'ont plus qu'à se servir de ces informations pour ponctionner de l'argent sur son compte en Banque.

La règle est donc simple: Ne jamais fournir d'informations confidentielles même si c'est votre Banque qui en fait la demande. Les organismes bancaires connaissent suffisamment ces questions de sécurité bancaire, pour ne pas faire ce genre de choses.

Voici deux captures de phishing provenant de Banques françaises. Comme vous pouvez le constater le mail semble réaliste, n'importe quel prétexte est utilisé pour vous demander des informations..

Pour en savoir plus: Phishing : les moyens de lutter

Internet est un média de plus en plus démocratisé, le nombre d'internautes grandissant, il s'avère être une mine d'or pour des groupes sans scrupules qui s'enrichissent sur le dos des internautes.
Les pièges et menaces sont maintenant omniprésents, si une bonne protection est recommandée, une attitude sensée fera la différence. Il conviendra d'éviter:

Si vous avez un doute sur un fichier, VirusTotal permet de le scanner avec plusieurs antivirus.