• Virus
• Trojans
• Vers
• Active X
• BHO
• Adwares
• Spywares
• Rootkits
• Dialers
• Spam
• Phishing

• Prévention
• Internet Explorer
• Sécuriser Windows
• Firefox
• Liste Hosts
• Comportement

• Procédures

• Autoruns
• Process Explorer
• Active Ports
• Everest Home Edition
• Ant Renamer 2
• IZArc
• True Crypt
• Wave Pad
• HD Clone
• Total Uninstall
• Rapid Letters
• Winsnap
• Log Protect
• Web Allow
• Infra Recorder
• ISO Buster
• XPize
• Folder Marker
• BISS Hosts Manager
• Virtual Box
• File Assassin
• AVI Demux
• AVI2DVD

• Malekal.com
• Zebulon.fr
• Assiste.com
• Infos-du-Net.com
• Commentcamarche.net
• Speedweb
• Libellules.ch
• Haltospam.com
• PC-Tests
• Open-Files.com
• Gratilog.net
• Clubic.com
• PC-Astuces.com
• Deviantart.com

LES TROJANS

Les trojans : définition

Un trojan (de l'anglais "trojan horse" ou cheval de Troie), est un programme utilisé comme véhicule pour introduire dans un système un ou plusieurs autres programmes, généralement des parasites, cachés à l'intérieur du premier.

L'analogie avec la mythologie grecque et l'un des épisodes les plus fameux de la guerre de Troie est évidente et bien choisie.

Pour s'en rendre compte, résumons ce mythe du cheval de Troie :

"Après avoir vainement assiégé Troie pendant dix ans, les Grecs ont l'idée d'une ruse pour prendre la ville : Épéios construit un cheval géant en bois creux, dans lequel se cache un groupe de soldats menés par Ulysse. Un espion grec, Sinon, réussit à convaincre les Troyens d'accepter l'offrande, malgré les avertissements de Laocoon et de Cassandre. La cité fait alors une grande fête, et lorsque les Grecs sortent du cheval, les habitants sont pris par la torpeur de l'alcool. Les Grecs ouvrent alors les portes, permettant au reste de l'armée d'entrer et de piller la ville : tous les hommes sont tués, les femmes et les filles emmenés comme esclaves et les enfants mâles tués eux aussi pour éviter une vengeance ultérieure."

C'est d'ailleurs cette relation entre le support et l'élément infectieux proprement dit qui caractérise les chevaux de Troie.

Pour lier le véhicule et sa charge utile et n'en faire qu'un fichier installable, une troisième partie est nécessaire : le binder. Celui-ci permet également de les délier (de lâcher la charge utile) lors de l'installation du véhicule.

Trojans = Virus ?

Non, les trojans ne sont pas des virus ! Les virus sont entièrement dévolus à la pénétration et la réplication dans le système hôte, alors que les trojans ne sont que des véhicules piégés (parfois à leur insu) et passifs ...

Ils peuvent donc transporter des virus, mais ne sont pas des virus ... Le trojan n'est pas un parasite ! Il en transporte ! Il ne faut pas confondre le vecteur de l'infection et l'élément infectieux ! On doit donc classer les trojans en fonction du parasite qu'ils transportent (spyware, RAT, rootkit, virus, dialer,...)

Description

Les trojans possèdent deux caractéristiques :

• Un comportement visible et plus ou moins utile pour l'utilisateur du PC (c'est le véhicule, la méthode d'infestation, la partie visible du trojan).
• Un comportement caché, malveillant, dû à la charge utile et qui peut aller de la destruction ou la divulgation des données à l'ouverture d'une porte dérobée dans le système de communication, en passant par l'espionnage ou la publicité, etc ...

Porte dérobée ?

Une porte dérobée peut être introduite soit par le développeur du logiciel, soit par un tiers, typiquement un pirate informatique. La personne connaissant la porte dérobée peut l'utiliser pour surveiller les activités du logiciel, voire en prendre le contrôle (par exemple, par contournement de l'authentification). Enfin, selon l'étendue des droits que le système d'exploitation donne au logiciel contenant la porte dérobée, le contrôle peut s'étendre à l'ensemble des opérations de l'ordinateur.

La généralisation de la mise en réseau des ordinateurs rend les portes dérobées nettement plus utiles que du temps où un accès physique à l'ordinateur était la règle.

Parmi les motivations amenant les développeurs de logiciel à créer des portes dérobées, il y a :

• L'intérêt pratique d'un accès facile et toujours ouvert au logiciel pour pouvoir mener efficacement les actions de maintenance.
• La possibilité de désactiver le logiciel en cas de désaccord avec son client (non-paiement de licence).

Parmi les motivations amenant les pirates informatiques à installer une porte dérobée :

• La possibilité de surveiller ce que fait l'utilisateur légitime et de copier ou détruire des données ayant une valeur (mots de passe, clé privée pour déchiffrer des messages privés, coordonnées bancaires, secrets commerciaux).
• La possibilité de prendre le contrôle d'un ordinateur et de pouvoir l'utiliser pour mener des actions malfaisantes (envoi de pourriels notamment pour l'hameçonnage, de virus informatiques, déni de service).
• Le contrôle d'un vaste réseau d'ordinateurs, qui peut être utilisé pour du chantage au déni de service distribué (DDoS), ou revendu à des criminels.

Types de trojans

On peut en distinguer trois :

• Les trojans conservant leur charge utile sur eux, en plus de leur activité visible.
• Les trojans lâchant leur charge utile, les deux éléments ainsi séparés poursuivant leurs activités séparément. Si le trojan est désinstallé, la charge utile (le parasite) poursuit son travail.
• Les trojans qui n'ont pas d'autre activité (pas d'activité visible) que de lâcher et installer un parasite (généralement un virus). Ils sont appelés "dropper"...

Concrètement, ça se passe comment ?

La gratuité est alléchante mais, rien n'étant vraiment gratuit (pourquoi une société proposerait-elle gratuitement un outil qui lui a coûté de l'argent pour le développer ?), elle doit vous mettre la puce à l'oreille. En effet, certaines sociétés développent des utilitaires gratuits, plus ou moins utiles, mais le plus souvent futiles, puis louent ces utilitaires à des éditeurs de parasites pour véhiculer ces derniers.

Les éditeurs de parasites étant, quant à eux, en relation avec toutes sortes de sociétés cherchant à récupérer des informations pouvant les aider à cibler leur activité par exemple ...

Dans certains cas, le parasite est véhiculé par des logiciels sains à l'insu de leurs éditeurs. C'est le cas de certains sites spécialisés dans le téléchargement de logiciels ainsi que de certains CD-ROM gratuits distribués dans la presse écrite ...

Il faut donc toujours télécharger un logiciel sur le site de l'éditeur ! Si vous le téléchargez ailleurs, vérifiez que sa taille correspond bien à la taille annoncée sur le site officiel ...

Si la taille est supérieure à celle du logiciel original disponible sur le site de l'éditeur, il y a beaucoup de chances pour qu'un parasite ait été ajouté.

Si, par contre, cette taille est inférieure, il s'agit certainement d'un downloader : ce petit programme une fois lancé va prendre en charge le téléchargement de ce que vous cherchiez. Ce comportement est inadmissible et très dangereux. La tâche téléchargée et installée par ce downloader peut avoir tous les comportements malsains imaginables et il faut donc supprimer immédiatement ce downloader (sans l'ouvrir sinon il est déjà trop tard et malheureusement ce sont souvent des contrôles ActiveX à démarrage automatique et immédiat) et chercher votre logiciel ailleurs.

mykerinos.net 2007 | dernière mise à jour le 03.02.2007