C’est vrai, un virus peut infecter votre routeur et tous les appareils qui y sont connectés. Ceci parce qu’un virus peut se répandre et infecter les appareils qui sont connectés au même réseau. C’est un type de malware qu’on appelle un « ver » et qui peut se répandre sur les réseaux locaux ou sur Internet sans que l’utilisateur ni l’attaquant n’aient besoin d’interagir.
Les vers informatiques sont des programmes malveillants similaires aux virus : ils causent de nombreux dégâts sur les appareils et peuvent s’auto-reproduire. Contrairement aux virus, ils analysent activement les disques partagés, le réseau ou Internet pour infecter d’autres machines ou d’autres victimes.
WannaCry en est un exemple, considéré comme l’attaque la plus répandue et la plus destructrice de l’histoire. Il a été conçu pour répandre une infection, comme un ver, et a affecté des dizaines de milliers d’utilisateurs, d’entreprises et même des hôpitaux, dans plus de 90 pays.
En savoir plus sur WannaCry : le rançongiciel qui a touché des ordinateurs dans le monde entier
Voici d’autres cas de vers ayant causé des dégâts de grande envergure :
- ILOVEYOU s’est répandu par e-mail et a entraîné plus de 5,5 milliards de dollars de dommages aux entreprises
- Stuxnet a ciblé des sites nucléaires iraniens, et s’est répandu via des clés USB
- SQL Slammer a ralenti Internet pendant une brève période en attaquant des hôtes Internet
- Le vers Blaster a forcé les ordinateurs à redémarrer en boucle automatiquement
Quand les malwares ne se répandent pas tous seuls ?
Il y a des cas où les malwares ne se répandent pas tous seuls. Premier scénario : la menace a été conçue pour compromettre un seul ordinateur. C’est souvent le cas des attaques très ciblées qui veulent être aussi furtives que possible, mais aussi des malwares moins complexes qui espèrent infecter autant d’appareils que possible directement, par exemple les e-mails MalSpam. Dans ce cas, le malware ne compromet que l’ordinateur sur lequel il a été exécuté.
Second scénario : un malware est conçu pour analyser son hôte déjà infecté et les systèmes du réseau pour détecter des vulnérabilités non corrigées qu’il peut exploiter pour pouvoir passer à l’appareil suivant. La vulnérabilité de ce type la plus célèbre est CVE-2017-0144, aussi connue sous le nom EternalBlue. Cette faille de sécurité a tout d’abord été rendue publique début 2017 et c’est l’une des raisons principales pour lesquelles WannaCry a eu autant d’impact.
Aujourd’hui encore, de nombreux systèmes ne sont pas correctement protégés contre EternalBlue et plusieurs kits d’exploits répertorient encore cette vulnérabilité au sein de leur portefeuille. Voilà pourquoi il faut avoir installé un antivirus et le mettre à jour régulièrement de même que les logiciels et le système d’exploitation, afin de pouvoir faire face aux nouveaux types de menaces.
Si l’on prend en compte uniquement cette menace, on comprend facilement à quel point les réseaux Wi-Fi publics peuvent être dangereux, car on ne sait jamais quels appareils sont connectés au même réseau. L’un des moyens de remédier à cela est d’utiliser un VPN, comme le VPN Avira Phantom VPN gratuit pour ajouter une couche supplémentaire de sécurité. Quand bien même, il vaut toujours mieux être prudent, alors voici les cinq meilleurs conseils de sécurité à suivre sur les réseaux Wi-Fi publics. Vous pouvez également découvrir ici comment accéder à vos comptes sans risque pendant vos vacances.
Conseils pour la sécurité
Dernière chose, il existe plusieurs bonnes pratiques à suivre afin d’assurer sa sécurité en ligne, et vous protéger des virus :
- Ne téléchargez pas de fichier depuis un réseau ou un site que vous ne connaissez pas ;
- Paramétrez votre navigateur pour qu’il demande votre autorisation avant d’exécuter des pop-ups, fichiers ou programmes tirés d’Internet ;
- N’ouvrez pas de fichiers de personnes que vous ne connaissez pas ou qui n’ont pas de raison de vous envoyer un message directement, c’est particulièrement valable pour les pièces jointes contenues dans des e-mails que vous n’attendez pas, comme des factures ;
- Scannez toujours les fichiers que vous téléchargez avec un antivirus avant de les ouvrir ; utilisez Avira Home Guard pour scanner votre réseau chez vous et détecter les appareils potentiellement vulnérables ;
- Installez un logiciel antivirus sur tous les appareils connectés à votre réseau, non seulement votre ordinateur Windows, mais aussi les systèmes macOS et les téléphones mobiles (Avira Free Antivirus protège ses utilisateurs contre des milliards de menaces tous les ans, notamment les vers).
