Chevaux de Troie (trojan)

Souvent associés (ou confondus) aux virus, les chevaux de Troie s'en différencient par le fait qu'ils ne peuvent pas se multiplier par eux-mêmes. Leur installation sur un micro-ordinateur ou un téléphone portable requiert de l'utilisateur une action volontaire ou involontaire (suite à une tromperie par exemple).

L'usage le plus courant des chevaux de Troie consiste en la création de portes dérobées ou "backdoor" en anglais qui permettent une prise de contrôle à distance des ordinateurs et smartphones dans le but de détourner, émettre ou détruire des données.

Les méthodes employées par les pirates

Multiples et variées, elles exploitent avant tout une faille humaine.

La présence d'un cheval de Troie sur un ordinateur ou un téléphone mobile est généralement consécutive :

  • à l'ouverture d'une pièce jointe transmise par un mail non sollicité (spam),
  • à l'installation d'un logiciel commercial aux soi-disant "fonctionnalités exceptionnelles",
  • à l'installation d'une application depuis une boutique non officielle,
  • à la consultation de sites Internet illégaux (site de cracks, hackers...).

Comment se prémunir des chevaux de Troie

  • En équipant votre terminal d'un anti-virus, d'un pare-feu, d'un anti-spam et d'un anti-spyware intégrant les toutes dernières mises à jour.
  • En effectuant régulièrement les mises à jour de sécurité de votre système d'exploitation.
  • En limitant les téléchargements et l'installation des logiciels dont l'origine n'est pas garantie.
  • En évitant de vous rendre sur des sites Internet illégaux.

Comment détecter la présence d'un cheval de Troie

Il est bien souvent difficile de détecter la présence d'un cheval de Troie sur un ordinateur ou un smartphone car le programme se dissimule généralement au coeur d'un logiciel ou d'une application "légitime". Certains symptômes, s'ils sont répétitifs, sont toutefois susceptibles de vous mettre sur la piste :

  • une activité réseau anormale : ralentissements répétés, connexions ou déconnexions impromptues, volume de données échangées largement supérieur à la normale ;
  • des comportements inhabituels de la souris, du clavier ou de l'affichage ;
  • des redémarrages, des blocages ou des lancements intempestifs de programmes qui fonctionnaient parfaitement jusque là.
     

Si vous avez un doute...

  • Ne saisissez aucun identifiant ou mot de passe sur votre site de banque à distance (certains chevaux de Troie peuvent être des "keylogger", c'est à dire qu'ils ont la faculté de capturer et d'enregistrer la frappe des touches de votre clavier).
  • Contactez l'assistance technique de votre site de banque à distance par téléphone.
  • Contactez l'assistance technique de votre éditeur d'anti-virus pour obtenir la procédure d'élimination du cheval de Troie.
  • Avant de vous reconnecter à votre site de banque à distance, assurez-vous de l'élimination complète du cheval de Troie.