14.1.11 – Travaux pratiques – Anatomie des malwares
Remarque à l’intention de l’instructeur : la couleur de police rouge ou les surlignages gris indiquent que le texte n’apparaît que dans la copie de l’instructeur.
Objectifs
Rechercher et analyser de programme malveillant
Contexte/scénario
Les malwares ou programmes malveillants désignent une variété de logiciels malveillants qui peuvent être utilisés pour causer des dommages aux systèmes informatiques, voler des données et contourner les mesures de sécurité. Les malwares peuvent également attaquer les infrastructures stratégiques, désactiver
les services d’urgence, entraîner la fabrication de produits défectueux sur les chaînes de montage, désactiver des générateurs électriques et perturber les services de transport. Les experts en sécurité estiment que plus d’1 million de nouveaux malwares sont diffusés chaque jour. McAfee Labs Threats Report 2019 indique la découverte de nouvelles techniques de rançon, la découverte de milliards de comptes par le biais de virements de données hautement médiatisés, une exploitation Web HTTP significative, des défauts dans Windows, Microsoft Office et Apple iOS, et la poursuite des attaques contre les appareils personnels IoT. Recherchez la version la plus récente du rapport en effectuant une recherche sur le Web pour McAfee Labs Threats Report.
Remarque: vous pouvez utiliser le navigateur web de la machine virtuelle installée lors d’un TP précédent pour analyser les problèmes de sécurité. En utilisant la machine virtuelle, vous évitez d’infecter votre ordinateur avec des programmes malveillants.
Ressources requises
- Ordinateur ou terminal mobile avec accès Internet
Instructions
Rechercher des programmes malveillants récents
a. Recherchez des programmes malveillants récents à l’aide de votre moteur de recherche préféré. Au cours de votre recherche, choisissez quatre exemples de programme malveillant, chacun d’un type différent et notez ce qu’ils font, comment ils sont transmis et leur impact, puis préparez une présentation de vos résultats.
Voici quelques types de programme malveillant: cheval de Troie, canular, logiciel publicitaire, malware, PUP, exploit et vulnérabilité. Recherchez des logiciels malveillants en visitant les sites Web suivants en utilisant les termes de recherche suivants:
- Tableau de bord des menaces McAfee Threat Center
- Centre de menaces Malwarebytes Labs (10 meilleurs logiciels malveillants)
- Securityweek.com > virus-threats > virus-malware
- Technewsworld.com > security > malware
b. Lisez les informations sur les malwares trouvés au cours de votre recherche à l’étape 1a, choisissez-en un et rédigez un récapitulation qui explique son mode d’action, son mode de transmission et son impact.
Les réponses varieront en fonction du logiciel malveillant choisi.