Les exécutables windows
La génération spontanée n'existe pas
Un virus windows n'est qu'un
exécutable, un fichier avec une extensions .exe ou dll, dont l'activité est envahissante et non sollicitée. La métaphore "médicale" jette plus le trouble dans les esprits qu'elle ne les éclaire.
La situation, vue du côté de l'utilisateur, devrait se limiter à savoir si oui ou non, l'exécutable est le bienvenu et si son installation, sa présence ou son intrusion ne nuisent pas au bon fonctionnement de la machine.
Légalement, le problème est complexe. Certains exécutables sont tolérés, voire, officialisés, bien que leur comportement soit typiquement celui d'un "virus" ; ils s'installent sans prévenir l'utilisateur ou par le biais de cases à cocher activées par défaut (cas fréquent avec les
barres d'outils ou
toolbars).
Les utilisateurs non avertis se lancent rarement dans une installation personnalisée (lorsque cela est possible) car ils craignent d'avoir à répondre à des questions qu'ils ne savent résoudre. D'autres tomberont dans le piège tendu et très courant qui consiste à passer outre un avertissement sibyllin sans s'attarder sur sa signification ou ses conséquences.
Ingénierie sociale
L'
ingénierie dite "sociale" (lien externe) ou
social engineering consiste à analyser le comportement des utilisateurs.
Issue de la psychosociologie comportementale (béhaviorisme), elle peut être appliquée à l'amélioration ergonomique de l'interface homme-machine, mais aussi, jouer sur les failles des utilisateurs afin
- d'en tirer des profits jamais désintéressés
- ou pour leur imposer divers exécutables plus ou moins utiles, voire, nuisibles,
est une des disciplines les plus ambiguë des technologies de l'information.
L'internet englobe la planète entière, mais les vieilles structures d'organisations sociales, les États, restent en place et déterminent les zones de droit et non-droit délimitées par des zones d'influence nationales (frontières politiques) ou internationales (accords internationaux). Le passage de l'une de ces zones à l'autre est la clé d'une honorabilité en paradis fiscal et d'une légalité acquise par un changement de résidence ou d'adresse de société.
Les "virus" informatiques sont un moyen de pression supplémentaire, une forme de sabotage, une attaque guerrière qui vise plus la concurrence que l'utilisateur légitime proprement dit, lequel n'est alors qu'un simple otage, manipulé à distance par le biais de sa machine, elle-même asservie,
zombie qui travaille à son insu au profit de groupes juridiquement désignés en droit pénal français par les termes de
bandes organisées (prostitution et émigration, blanchiment de capitaux, évasion fiscale, trafic d'armes, de stupéfiants, de produits pharmaceutiques, chantages et lobbying, contre-façons, jeux en ligne, sites pornographiques et sites de téléchargements illégaux).
Dans ce contexte délétère, il n'est donc pas rare de retrouver aux premières loges tous ces petits états dispersés dans le monde communément désignés sous le vocable évocateur de "paradis fiscal" ou "numériques". Leurs législations particulières en fait des lieux de prédilection pour toutes les fraudes, escroqueries, crimes économiques qui sont l'aboutissement logique d'un capitalisme suffisamment sûr de lui pour tout se permettre, vrais assassinats et règlements de comptes mafieux compris.
Les indications qui suivent sont généralistes. Elles décrivent diverses méthodes destinées à nettoyer les scories laissées par un exécutable Windows mal désinstallé ou non identifié par les systèmes de repérages conventionnels.
En savoir plus
Parmi les outils mis à disposition, les base de données
whois ne sont pas à négliger. Elles ne sont pas forcément à jour, contiennent des inexactitudes éventuellement volontaires, des données peuvent avoir été rendues anonymes. Mais, malgré ces divers inconvénients, un whois sur un nom de domaine n'est jamais inutile et le nom de domaine, par lui-même, peut être un indicateur ; un nom de domaine comporte plusieurs niveaux. L'extension finale, le point fr, par exemple, est en fait un nom de domaine dit
de premier niveau. Il désigne donc un état politique et géographique... mais aussi, jeu de mot compris, un
état de droit. Un premier niveau en .ky (Iles Caïmans) ou en .st (Sao Tomé et Principe) devrait vous alerter tout autant que la vision d'un pavillon de complaisance sur un cargo rouillé en attente d'autorisation de débarquement. Ceci ne veut pas dire pour autant que tous les sites domiciliés aux îles Caïmans ou à Sao Tomé et Principe soient infréquentables ou que tous les sites point com soient fréquentables. Il n'est, en effet, pas rare qu'un site point com en apparence parfaitement fréquentable ne soit qu'une porte vers des domaines beaucoup plus douteux.
installations Windows, Linux, Os X
sécurité, attaques
mots clés recherches
Chaîne de mots clés à passer en moteur de recherches :
outils d'investigation après incidents
En savoir plus