Les nouveaux virus informatiques
Les virus ont bien changés depuis ces dernières années, voici ce qu'ils sont aujourd'hui : adware, spyware, botnet...
Lorsque j’ai commencé à m’intéresser à la désinfection virale il y a de cela 3 ans, j’ai très vite compris qu’il me fallait commencer par me former aux malwares, comment ils fonctionnaient, comment les supprimer, comment restaurer les données etc. Autrement dit, ce n’était pas une mince affaire !
Je me suis donc inscrit dans une formation en sécurité informatique gratuite. A l’époque sur CCM, beaucoup de helpeurs m’avaient dit du bien de ces écoles, et que si je voulais apprendre, je devais aller m’y inscrire, ce que j’ai fait.
Les écoles de formation en désinfection informatique
J’ai donc commencé à me former. Dans ces écoles, on apprend en plus de la suppression des virus à comprendre comment fonctionne un ordinateur, comment les virus s’y introduisent etc, ce qui est super intéressant !
Un peu plus tard on commence à bien décoder des rapports de sécurité comme ZHPDiag ou OTL. On commence à comprendre où se logent les infections, et comment elles arrivent à exploiter les failles de l’utilisateur.
On comprend également le but de ceux qui les créent. Désinfecter sur les forums m’a appris énormément de choses sur les infections, et notamment qu’il fallait être constamment formé pour les éradiquer.
Comment les infections sont traitées
Parfois, les antivirus ne suffisent pas à empêcher l’infection, alors des développeurs pationnés de sécurité informatique se sont mis à développer des outils spécifiques pour supprimer les infections qui demandaient plus qu’un script pour s’en débarasser.
Compter parmis les logiciels : RogueKiller, USBFix, Pre_Scan, AdwCleaner…
Du coup, il fallait savoir maîtriser une grande quantité d’outils pour supprimer les infections, puis une autre pour réparer l’ordinateur infecté par le virus en question… Autant dire que certains sujets de désinfection prenaient quelques pages tellement ce n’était pas évident.
Les helpeurs mis en réseau avec les développeurs (eux aussi helpeurs), se chargent de :
- découvrir les dernières infections
- faire les remontées aux développeurs pour qu’ils intégrent les détections dans leurs outils
Et c’est ainsi que les helpeurs aident les internautes à supprimer les infections de leur ordinateur.
Aujourd’hui, comment ça marche ?
Aujourd’hui, les menaces sont autres, et le but est clairement établi. On ne voit plus vraiment les virus dévastateurs comme ViruT que les helpeurs avait l’habitude de cottoyer quelques années en arrière.
Aujourd’hui, le but, c’est de se faire un maximum d’argents, et tout le monde s’y met.
Les adwares ont envahi le web, et concernent aussi bien les pirates informatiques que les enteprises « normales ». Les pirates s’orientent vers des logiciels pour disposer d’un grand nombre de pc zombies dans le but de pirater une organisation ou de revendiquer quelque chose.
Les menaces actuelles ne sont plus si difficile à supprimer, et d’ailleurs, c’est pour cette raison qu’un grand nombre de personnes se sont rapidement intéressés à la sécurité informatique. Si vous revendiquer un problème de « virus », on vous conseillera sans doute de passer MBAM, CCleaner, AdwCleaner et de redémarrer le pc.
Dans 70% des cas, cela aura peut-être permis à votre pc de se débarasser des logiciels indésrables, là où « avant », la supprimer des menaces étaient beaucoup plus ardue.
Cela évoluera sans doute, dans 2 ou 3 ans peut-être que les nouvelles menaces seront terrifiantes et nécessiteront des moyens énormes pour être supprimé, qui sait…
Cet article n’engage que moi, mais je pense qu’un certain standard des règles du web va se démocratiser au fil des ans, et que la définition même des virus ou malware sera redéfini pour y ajouter de nouvelles informations : confidentialité, vol, escroquerie. Internet est un immense espace d’échange sans aucune règle, où chacun est libre d’y faire ce qu’il souhaite.