Logiciel malveillant ou malware : définition et prévention

Définition du malware

Un maliciel – ou malware en anglais – est un programme nuisible pour un système informatique, non sollicité par son utilisateur. Communément confondu avec le terme « virus », il englobe plus généralement tous les codes malveillants tels que l’exploit, le cheval de Troie, le spyware ou le ver informatique. Un malware peut voler, crypter ou supprimer des données mais également modifier les fonctions principales du système voire piloter votre appareil à distance. Les dommages qu’il peut causer sont considérables – cet échantillon d’attaques nous donne d’ailleurs un aperçu de ce que peut provoquer un malware.

Le malware se divise en deux catégories, en fonction du type d’action qu’il exécute :

  • La propagation : en exploitant la vulnérabilité du système ou de son utilisateur, le malware se diffuse au réseau.
  • Le déclenchement : il s’active en réaction à un événement.

On peut également distinguer les types de maliciels en fonction de la manière dont ils corrompent le noyau du système d’exploitation (qui s’occupe de la gestion des ressources). En prenant le contrôle à distance, certains malwares transforment l’appareil ciblé en de véritables armes – utiles lors d’attaques informatiques notamment.

Les grandes familles de malwares sont les suivantes :

  • Le virus
  • Le ver
  • Le cheval de Troie
  • Le publiciel

Reconnaître la présence d’un malware

Pour la plupart des malwares, certains signes se manifestent dans l’altération du bon fonctionnement de l’appareil infecté :

  • Un système lent : un malware ralentit la vitesse du système d’exploitation
  • Un disque dur anormalement actif : les ressources du système sont actives en arrière-plan,
  • Des boîtes de dialogues inhabituelles et intempestives : elles polluent votre écran et apparaissent de manière inattendue.
  • Des bugs récurrents : vos fenêtres se ferment ; votre système se fige ou redémarre
  • Votre antivirus est désactivé

Supprimer un malware et renforcer sa sécurité

Une fois le diagnostic rendu et l’infection confirmée, il faut nettoyer son PC pour supprimer le malware et s’assurer de la sûreté du système.

  • L’antivirus

Les éditeurs d’antivirus renforcent leur sécurité à mesure qu’ils rencontrent les virus. Un malware peut désactiver l’antivirus pour mieux s’installer au sein de l’appareil, vérifiez qu’il est bien actif, mis à jour et lancez une analyse complète.

Si l’antivirus détecte un logiciel malveillant, faites-le supprimer.

  • La restauration

Réinitialisez votre système avec vos sauvegardes précédentes. Redémarrez votre ordinateur et relancez une analyse de votre antivirus. Vos fichiers retrouveront leur état antérieur qui, en théorie, sera sain.

Prenez l’habitude de sauvegarder vos fichiers sur des périphériques externes au préalable pour éviter de les perdre en cas d’attaque ou de réinitialisation du système. Supprimez les programmes superflus que vous n’utilisez pas régulièrement. Soyez vigilant sur les sites que vous fréquentez, les interlocuteurs avec qui vous échangez et les fichiers que vous téléchargez.

Ces méthodes de prévention sont valables et applicables pour toutes autres formes de cybercriminalité tels que les cyber-arnaques et l’ingénierie sociale – qui conduit parfois à l’usurpation d’identité de la victime. Pour toutes informations complémentaires, rendez-vous sur les plateformes des organismes de lutte contre la cybercriminalité.