Dernières mises à jour

Logiciels contre les chevaux de Troie

Par les participants du groupe alt.comp.virus.
(Ces pages de sécurité sont le résultat d'un effort collectif continu.)

Anti-Virus Main Menu
Main Menu
par Andrew J. Lee
Membre Fondateur AVIEN
http://avien.net |  gladius@gladius.f9.co.uk


  1. Introduction
  2. Que fait un cheval de Troie?
  3. Détecter et éliminer les chevaux de Troie
  4. Se protéger contre les chevaux de Troie



  1. Introduction

    Il existe plusieurs questions habituelles que les gens posent à propos des chevaux de Troie, et quelques fautes courantes qu'ils commettent en parlant de "malware" (programmes malfaisants) en général. Je vais donc d'abord parler de ces derniers.

    i. Qu'est-ce que "malware"?

    "Malware" est un terme générique souvent utilisé pour décrire de façon approximative toutes les classes de programmes qui ne sont pas "bienvenus".

    Fondamentalement, cela comprend: les virus, les vers, les chevaux de Troie et, plus récemment, les programmes espions ("spyware").

    Quelquefois, le mot "malware" est utilisé de manière interchangeable avec l'un de ces termes, mais couramment avec la classe des programmes appelés chevaux de Troie. Dans cet article, nous allons discuter des chevaux de Troie uniquement.

    ii. Qu'est-ce qu'un cheval de Troie?

    Un cheval de Troie est un programme qui est habituellement délivré déguisé en programme innocent. Il pourrait être malfaisant, causer des dégâts, compromettre la sécurité, être ennuyeux et faire encore tout un tas d'autres choses. Souvent, ils peuvent combiner certains ou tous ces attributs. Ils peuvent être transportés par des virus, mais il est important de réaliser qu'un cheval de Troie n'est pas un virus en soi!

    iii. Pourquoi un cheval de Troie n'est-il pas un virus?

    Un virus peut être un cheval de Troie, mais un cheval de Troie n'est pas un virus.

    Cela vous embrouille? Nous sommes tous un peu embrouillés, et avec de plus en plus de virus étant lâchés avec des éléments troyens - le virus Iworm.Badtrans est un bon exemple - la distinction devient de plus en plus difficile à définir.

    En fait, pour être un virus, il faut qu'il y ait une portion de code qui se reproduise.

    Les chevaux de Troie ne se reproduisent pas, donc ce ne sont pas des virus. Si ils se reproduisaient, ils seraient des virus!

    J'ai entendu une définition selon laquelle les chevaux de Troie sont des "virus cassés", mais personnellement je n'aime pas cette définition parce que beaucoup de chevaux de Troie ont un "but" différent; ils ne sont pas censés être des virus, parce qu'ils n'ont pas besoin d'être des virus.

    Cependant, la chose la plus importante pour une personne qui a un cheval de Troie ou un virus sur son ordinateur n'est pas son nom, mais la façon dont on s'en débarrasse sans perdre ses précieuses données.

    iv. Pourquoi l'appelle-t-on cheval de Troie?

    Il fût un temps, dans une galaxie lointaine... oh, pardon, c'est une toute autre histoire. Bon, il y a longtemps, un écrivain nommé Homer (non, pas le gros gars chauve, un autre), écrit un livre appelé l'Iliade.

    Dans ce livre, il conte l'histoire de la chute de Troie. Voilà ce qui s'est passé:

    Les Grecs, ayant décidé qu'ils voulaient envahir Troie, ont eu une idée comment accomplir cela. Troie était une cité forte, et ils savaient que l'assiéger ne servirait pas à grand chose. Alors ils ont construit un grand cheval de bois et l'ont envoyé à Troie en cadeau. Le peuple de Troie (les Troyens) appréciait ce geste, et a emmené le cheval avec lui dans la ville. Plus tard dans la nuit, quelques soldats grecs sont sortis de leur cachette à l'intérieur du ventre du cheval en bois, et ont ouvert les portes de Troie pour permettre à leur copains qui attendaient dehors de pénétrer. L'armée grecque s'est donc emparée de la ville.

    Nous avons tendance à penser que cela est un peu bête, et nous nous demandons bien comment les Troyens pouvaient être aussi sots d'accepter un cadeau pareil de leurs ennemis. Mais à chaque fois que vous cliquez sur une pièce jointe qui vous est parvenue par courrier électronique, ou que vous téléchargez un fichier d'Internet, vous prenez ce risque. Donc, le nom convient. Malgré que ce ne soit pas l'armée grecque entière qui courra à travers votre modem pour envahir votre ordinateur, vous verrez que le fait d'accepter ce cadeau aura grand ouvert les portes menant à vos précieuses données.


    [Revenir au début]
     

  2. Que fait un cheval de Troie?

    Par définition, un cheval de Troie fait quelque chose de complètement différent de ce qu'il prétend faire. Ils arrivent et ils ont l'air inoffensifs, et sans vous demander ou vous informer, ils causent des dégâts.

    Un cheval de Troie peut faire n'importe quoi, les chevaux de Troie les plus "populaires" appartiennent à la classe appelée "backdoors" (porte de derrière). Sans que vous le sachiez, ce type de cheval de Troie ouvre une "porte" ou un "trou" de sécurité de votre ordinateur (souvent ils exploitent des vulnérabilités connues de logiciels répandus).

    Cela rend tout possible - de la création d'un compte-rendu des touches que pressez (et l'expédition de ce compte-rendu à quelqu'un), la transmission des détails de votre de carte de crédit, jusqu'au contrôle total de votre machine à travers Internet. Ces chevaux de Troie sont probablement les plus répandus. SubSeven, Keylogger, BackOrifice (BO2K) et AOL Password Stealer en sont des exemples.

    Il existe des centaines de tels chevaux de Troie, une bonne liste se trouve ici: Moosoft.com. Il existe d'autres types de chevaux de Troie, avec des fonctions telles que l'ouverture d'un répertoire quelconque, les mouvements de souris et la suppression de fichiers quelconques ou le formatage de vos disques durs.

    Ceci est une autre bonne raison pourquoi on distingue les chevaux de Troie des virus - les virus ont besoin de se reproduire pour exister, ils ne désirent pas se détruire. Les chevaux de Troie n'ont pas de tels scrupules et se donneront volontiers la mort tout en effaçant toutes vos données.

    [Revenir au début]
     

  3. Détecter et supprimer les chevaux de Troie

    La détection et l'élimination des chevaux de Troie sont souvent assez compliquées. Quelques-uns d'entre eux s'accrochent au système d'exploitation, ce qui les rend plus difficiles à éliminer proprement.

    Ils est aussi généralement plus difficile de détecter les chevaux de Troie tout simplement parce qu'ils ne se reproduisent pas. Un virus peut se trahir en se reproduisant. Bien que certains virus soient difficiles à détecter, en général, prendre la décision si un fichier se comporte comme un cheval de Troie ou pas n'est pas facile.

    Cela pourrait être une raison pour laquelle il y a de grandes différences entre les résultats de détection de chevaux de Troie des logiciels antivirus. Une autre raison étant que, tout simplement ce ne sont pas des virus, alors pourquoi les logiciels antivirus les détecteraient-ils?

    Récemment, de plus en plus de sociétés ont compris que les virus ne constituent pas la seule et unique menace pour les utilisateurs d'ordinateurs, mais que beaucoup de virus contiennent maintenant des portions troyennes.

    Cependant, il est probablement sage d'utiliser un détecteur de chevaux de Troie pour les trouver et les éliminer. Il existe quelques programmes de ce genre.

    Les meilleurs solutions pourraient probablement être ce que l'on appelle les "behaviour blockers" ("bloqueurs de comportement"). Ceux-ci empêchent les logiciels d'effectuer certaines choses, par exemple écrire du code dans un autre programme, ou écrire dans certaines clés de la base de registres. Toutefois, il reste du chemin à faire avant que ces types de produits deviennent plus répandus. Pour plus d'informations, lisez l'étude de produits de défense génériques de Nick FitzGerald autre part sur ce site.

    [Revenir au début]
     

  4. Se protéger contre les chevaux de Troie

    Le meilleur moyen de protéger votre ordinateur des chevaux de Troie est d'éviter de faire tout ce qui pourrait permettre à un tel programme de s'infiltrer dans votre système. En fait, si vous ne lancez pas un cheval de Troie, il ne vous mettra pas en danger. Jetez un coup d'oeil sur la ligne de conduite "safe hex" sur ce site. Si vous la suivez strictement, alors vous ne deviendrez très probablement pas la victime d'un cheval de Troie (ou d'un virus). Si toutefois vous en attrapiez un, alors un pare-feu personnel peut vous le signaler, et il peut empêcher l'accès au cheval de Troie de sources extérieures. Jetez un coup d'oeil sur la page pare-feu sur ce site pour plus d'informations.

    [Revenir au début]
     
       © Andrew J Lee 2001

© Claymania Creations 2001 - 2008. Tous droits applicables réservés.