Parmi les nombreuses menaces informatiques que les ordinateurs peuvent rencontrer, le Cheval de Troie est actuellement l’un des plus répandus.
Descriptif de ce Malware, de son fonctionnement et des solutions pour s’en débarrasser
Qu’est-ce qu’un Cheval de Troie ?
Tel le célèbre Cheval de Troie de la mythologie grecque, ce logiciel a pour principe de s’introduire sur un ordinateur pour en ouvrir les accès de l’intérieur.
Un Cheval de Troie informatique se présente sous la forme d’un programme d’apparence officiel qui dissimule en son corps un petit bout de programme malveillant (nommé en informatique malware). Il ressemble donc à un élément connu de l’utilisateur afin que celui-ci l’installe volontairement sur son ordinateur.
Parfois, l’envoi provient d’une adresse connue, se fait par les messageries instantanées (Windows Live Messenger) d’autres fois le message reçu est simplement attractif ou trompeur mais souvent en anglais. Dans tous les cas, le but est de tromper la vigilance de l’utilisateur afin qu’il ouvre une pièce jointe au message. Après avoir cliqué sur le fichier corrompu ou simplement ouvert un fichier compressé (.zip), le Trojan s’installe et se met à agir de manière invisible.
Un Cheval de Troie, comment ça marche ?
Un Cheval de Troie agit sournoisement et toujours de manière invisible pour remplir les tâches programmées par son concepteur. Tout d’abord, il va ouvrir des ports (des portes virtuelles nécessaires aux communications) afin que le pirate puisse accéder discrètement à la machine de l’extérieur. Ces portes ouvertes à votre insu sont appelées « portes dérobées » ou « backdoor ».
Ensuite, en fonction du type de cheval de Troie installé, différentes actions peuvent être menées :
- envoi de spams par l’intermédiaire de votre machine
- vol de vos mots de passe, de vos coordonnées bancaires
- ouverture d’un accès au disque dur de votre ordinateur pour le pirate
- Contrôler la totalité de l’activité de l’ordinateur (contrôler la souris, activer la webcam...)
Contrairement aux vers (worms) ou aux virus, un Cheval de Troie ne se reproduit pas. Attention toutefois car un virus ou un ver peut décider d’implanter un Cheval de Troie afin d’obtenir une meilleure dispersion de l’infection. Dès lors, le vers couplé au Trojan va se diffuser auprès de vos contacts MSN ou de messagerie afin de propager le code malicieux auprès du plus grand nombre.
Comment se protéger contre les Trojans ?
Pour éviter de contracter un Trojan, il suffit en premier lieu de ne jamais ouvrir de fichiers dont l’origine vous semble douteuse, avec par exemple un message court en anglais et non signé par votre connaissance ou encore en provenance d’un expéditeur inconnu.
En installant une Suite de sécurité (et pas uniquement un antivirus gratuit) vous éviterez l’essentiel des infections par des chevaux de Troie