Aller directement au contenu principal
Boris Schapira

Dangers du Net : le Cheval de Troie

Dangers du Net

Depuis que j’ai orienté mes études dans l’informatique, mes amis m’appellent souvent pour résoudre leurs problèmes de configuration ou de virus, quand il ne s’agit pas d’arnaques sur le web. Non pas que cela me dérange, mais je me dis souvent qu’avec un peu plus de sensibilisation et d’information, cela n’arriverait pas. J’ai donc décidé d’écrire quelques articles pour éclairer les choses…

Description :

Un cheval de Troie est une portion de code malicieux que vous installez sans le savoir. Par exemple, lorsqu’on vous dit d’installer tel ou tel logiciel pour lire une vidéo que vous venez de trouver sur Internet, ou qu’on vous demande de mettre à jour votre système avec un patch fait maison plutôt que via l’éditeur d’origine du système.

Cette portion de code ne contient pas forcément ce qu’il faut pour être détectée par votre antivirus, mais une fois lancée sur votre machine, elle télécharge sur Internet le véritable danger comme un voleur qui se serait introduit chez vous pour ouvrir les fenêtres à ses petits copains. D’autant qu’une fois la portion de code exécutée, il peut s’agir d’un Rootkit (j’y reviendrais plus tard) quasi-impossible à détecter.

Conseil :

L’installation d’un Cheval de Troie requiert obligatoirement l’intervention de l’internaute. N’installez donc rien dont vous ne soyez sûr. Si certains sites vous demandent d’installer un « contrôle ActiveX » ou autre, vérifiez si possible le nom de l’éditeur de la portion de code et ne faites confiance qu’à ceux que vous connaissez. N’hésitez pas à faire une recherche avant d’installer, cela vous coûtera peu de temps et d’argent en rapport au risque encouru. Un firewall bien réglé vous protégera également contre les tentatives d’accès du Cheval de Troie à Internet.

En résumé :

Un « cheval de Troie » est une portion de code propre qui n’est pas détectée par votre antivirus mais qui une fois lancée ira chercher du code malicieux sur le Net pour l’exécuter à votre insu sur la machine. Un cheval de Troie requiert, la plupart du temps, une action logicielle ou physique de l’internaute pour s’installer. La prudence est donc de mise.