Aller directement au contenu principal
Boris Schapira
  • Notes
  • À propos
  • Partager
  • Bookmarks

Dangers du Net : le Cheval de Troie

11 avril 2007Dangers du Net

Depuis que j’ai orienté mes études dans l’informatique, mes amis m’appellent souvent pour résoudre leurs problèmes de configuration ou de virus, quand il ne s’agit pas d’arnaques sur le web. Non pas que cela me dérange, mais je me dis souvent qu’avec un peu plus de sensibilisation et d’information, cela n’arriverait pas. J’ai donc décidé d’écrire quelques articles pour éclairer les choses…

Description :

Un cheval de Troie est une portion de code malicieux que vous installez sans le savoir. Par exemple, lorsqu’on vous dit d’installer tel ou tel logiciel pour lire une vidéo que vous venez de trouver sur Internet, ou qu’on vous demande de mettre à jour votre système avec un patch fait maison plutôt que via l’éditeur d’origine du système.

Cette portion de code ne contient pas forcément ce qu’il faut pour être détectée par votre antivirus, mais une fois lancée sur votre machine, elle télécharge sur Internet le véritable danger comme un voleur qui se serait introduit chez vous pour ouvrir les fenêtres à ses petits copains. D’autant qu’une fois la portion de code exécutée, il peut s’agir d’un Rootkit (j’y reviendrais plus tard) quasi-impossible à détecter.

Conseil :

L’installation d’un Cheval de Troie requiert obligatoirement l’intervention de l’internaute. N’installez donc rien dont vous ne soyez sûr. Si certains sites vous demandent d’installer un « contrôle ActiveX » ou autre, vérifiez si possible le nom de l’éditeur de la portion de code et ne faites confiance qu’à ceux que vous connaissez. N’hésitez pas à faire une recherche avant d’installer, cela vous coûtera peu de temps et d’argent en rapport au risque encouru. Un firewall bien réglé vous protégera également contre les tentatives d’accès du Cheval de Troie à Internet.

En résumé :

Un « cheval de Troie » est une portion de code propre qui n’est pas détectée par votre antivirus mais qui une fois lancée ira chercher du code malicieux sur le Net pour l’exécuter à votre insu sur la machine. Un cheval de Troie requiert, la plupart du temps, une action logicielle ou physique de l’internaute pour s’installer. La prudence est donc de mise.

Cet article fait partie de la série « Dangers du Net ».

Ne ratez pas ces autres articles :

  • Mails, Messageries, Web… C’est aussi la rentrée des dangers
  • Dangers du Net : les logiciels espions
  • Dangers du Net : les PC-Zombies
  • Dangers du Net : le Pharming
  • Dangers du Net : le Phishing
  • Dangers du Net : Introduction

Si vous détectez une erreur et que vous avez un compte Github, vous pouvez proposer une modification des sources ou ouvrir un ticket.

Précédent :⇠
Suivant :⇢

Catégories

  • Récents
  • web
  • citoyen
  • papa

Retrouvez-moi sur Github, LinkedIn, Mastodon (perso) et Mastodon (pro).
Site statique compilé par Jekyll, propulsé par Netlify et Cloudinary.
Abonnez-vous au flux