Vous êtes du genre à rester connecté à Internet pendant des heures ? Sans vous en rendre compte, vous avez peut-être déjà fait l’objet d’une tentative d’attaque de pirates. Et si vous êtes doté d’une connexion permanente (câble ou ADSL), le risque est encore plus grand : plus un pirate a de temps pour s’introduire chez vous, plus il a de chances d’arriver à ses fins.Les pirates utilisent plusieurs techniques, mais toutes passent par une étape inévitable : l’analyse préalable de votre adresse IP pour trouver des ports de communication ouverts.
Les ports, zones stratégiques
Ainsi, votre navigateur communique avec un site Web par l’intermédiaire du port 80, tandis que pour lire vos e-mails, ce sont les ports 23 et 25 qui entrent en jeu. Par défaut, lorsque Windows démarre, tous les ports de communication du PC sont fermés (toute connexion est refusée) et il faut qu’un programme les ouvre pour pouvoir les utiliser. Or de plus en plus de programmes utilisant Internet ouvrent des ports sans vous en avertir : logiciels de chat (ICQ, Yahoo! Messenger, MSN Messenger), lecteurs multimédia (Windows Media Player, RealPlayer, QuickTime, etc. ), logiciels de visioconférence (NetMeeting), et bien d’autres. Or, chaque port ouvert est vulnérable aux attaques : un pirate peut facilement envoyer un grand nombre de données, provoquant la saturation de la mémoire et le plantage du logiciel, voire de Windows. Mais c’est là un moindre mal, comparé aux dégâts que pourrait causer un pirate ayant accès au contenu de votre disque dur. Impossible ? Hélas non ! Car en voulant trop bien faire, Microsoft a introduit une faille de sécurité dans Windows.Le nom du coupable est NetBIOS, aussi appelé NetBEUI. Dans un réseau local, cet utilitaire permet le partage de fichiers et d’imprimantes entre plusieurs PC en utilisant le protocole TCP/IP.Or NetBIOS est toujours activé par défaut dans Windows, que vous utilisiez un réseau local ou non. Pire : il est actif pour le protocole TCP/IP de votre connexion Internet. Si vous avez des dossiers partagés, un pirate peut y accéder via Internet ! Mieux vaut donc le désactiver au plus vite . Mais la défense la plus efficace reste l’installation d’un coupe-feu ou firewall, c’est-à-dire d’un logiciel chargé d’intercepter les tentatives d’analyse de vos ports. Il surveille les connexions entrantes, depuis Internet vers votre micro, ou les connexions sortantes, de votre micro vers Internet afin de vous prévenir s’il détecte une activité suspecte qui pourrait annoncer la présence d’un cheval de Troie dans votre système. Associé à un antivirus mis à jour régulièrement, qui sait détecter tous les chevaux de Troie connus, il constitue la meilleure protection contre les attaques
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
