Le fichier hôte - un fichier parmi tant d'autres?

Le thème de la sécurité des ordinateurs est si complexe, que même la plupart des utilisateurs chevronnés ne connaissent pas tous les lieux possibles où se nichent les Malware. Le fichier hôte est une des possibilités les plus inconnues. Spécialement, pour les soi-disant attaques Pharming, une forme spéciale de Phishing, et celle-ci peut être employée abusivement bien. Ce que c'est et comment on l'emploi vous allez le découvrir dans le texte suivant.

Revenons un peu en arrière et souvenons-nous des jours, où Internet s'appelait encore ARPANET et était composé de relativement peu d'ordinateurs. À cette époque déjà, les ordinateurs dans un réseau avaient un numéro unique d'assigné, à savoir une adresse IP. Ceci peut être considéré comme la marque exacte d'un ordinateur faisant parti d'un réseau, semblable à un numéro de téléphone. Maintenant, nous en tant qu'être humain, nous retenons particulièrement mieux les noms que les nombres, spécialement si ceux-ci se composent de quatre fois trois nombres comme c'est le cas avec une IP (Internet protocole). De nos jours, les serveurs DNS (Domain Name System) veillent à ce que par exemple www.emsisoft.com soit traduit en une adresse IP 80.237.191.14, qui sera alors utilisée pour accéder exactement à cet ordinateur contenant le site de a-squared. Mais dans l'ARPANET il n'y avait pas encore de DNS. Il y avait plutôt - vous l'avez déjà deviné - le fichier hôte

En fait, le fichier hôte était très peu remarquable - et il l'est toujours. Il s'agit d'un fichier texte non formaté, dans lequel des noms de domaines avec une adresse IP respective sont côte à côte. Si vous voulez adresser un ordinateur particulier, le logiciel d'exploitation regarde d'abord dans le fichier hôte, obtient l'adresse IP appropriée, et puis emploie celle-ci pour entrer en contact avec l'ordinateur/serveur à cette adresse. Pourquoi il y a-t-il aujourd'hui le DNS, vous pouvez facilement vous en faire une idée ; c'était simplement un grand problème logistique pour constamment tenir toutes les entrées de chaque ordinateur, particulièrement en égard à la croissance des réseaux. Cependant, comme auparavant le fichier hôte existe encore dans votre ordinateur, quasi comme une relique de l'ancien temps.

Les utilisateurs de Windows 2000 ou de XP, trouverons normalement le fichier hôte dans le répertoire c:\windows\system32\drivers\etc\. Maintenant, peut-être vous demanderez-vous - ce qu'il y a en réalité de nuisible ? Premièrement le fichier lui-même ne nuit pas. Toutefois, son contenu peut nuire. Comme auparavant, votre ordinateur - ou pour mieux dire, votre système d'exploitation - utilise le fichier hôte à côté du DNS, pour pouvoir adresser certains serveurs. Maintenant, supposons que vous faites des opérations bancaires en ligne avec un certain établissement financier. Vous visitez un site qui, comme tous les autres sites a une certaine adresse IP d'assignée. Si, quelqu'un édite le fichier hôte dans votre ordinateur pour que précisément ces sites bancaires en ligne y soient inscrits, votre ordinateur est détourné et n'atteint pas le site souhaité. Avec un peu d'énergie criminelle, un pirate peut reproduire la page exacte du site de votre banque en ligne sur son propre serveur, et il vous redirige sur ce serveur par l'intermédiaire du fichier hôte. Il peut alors, se réjouir de recevoir vos données personnelles, telles que votre identifiant, votre mot de passe, et naturellement votre code PIN, enfin, toutes les données que vous saisiriez normalement dans le véritable site d'opérations bancaires sans en prêter plus d'attention.

De telles attaques sont aussi appelées "Pharming" dans les milieux spécialisés. De plus, les pirates utilisent un petit programme Malware qui infecte le plus d'ordinateurs possible et qui modifie le fichier hôte. Normalement, on ne le remarque même pas, puisque beaucoup de programmes Anti-Malware ne donnent, aucune n’alerte et ne remarque rien de la modification non plus. Ici, l'objectif de l'attaque n'est pas forcément l'accès à votre banque en ligne : les comptes Ebay ou adresses Webmail comme GMX/Web.de font également partie des objectifs convoités. Mais aussi, de contourner simplement les mises à jour des logiciels Anti-Malware ou Anti-Virus, en modifiant abusivement le fichier hôte. La tentative d'entrer en contact avec le serveur de mise à jour du fournisseur de logiciel approprié est simplement détournée sur un autre serveur. De cette façon, le programme de protection ne reçoit aucune nouvelles signatures et de mises à jour, et ne peut plus identifier et n'y enlever le parasite qui a modifié le fichier hôte.

Naturellement, comme d'habitude nous voulons seulement vous avertir des dangers potentiels, mais aussi vous donner les possibilités de vous protéger contre ceux-ci. L'option la plus simple est de regarder régulièrement votre fichier hôte et de vérifier les éventuels changements. Au plus tard, si le site de votre banque ou d'Ebay devait avoir une entrée cela vous donnerait à penser. a-squared HiJackFree vous offre une possibilité confortable de reconnaître et de travailler le fichier hôte.

Depuis la version 2.1, a-squared Anti-Malware contient aussi la surveillance du fichier hôte. Aussitôt, que le contenu du fichier est modifié, a-squared Anti-Malware affiche une alerte et vous donne au besoin la possibilité de rendre la modification rétrograde. Ainsi, le Malware n'a aucune chance de vous détourner sur des sites falsifiés.

 

01/01/0001


Notre suggestion logiciel:

a-squared Anti-Malware Personal
 
ZDNet.deZDNet.deZDNet.deZDNet.deZDNet.de
ZDNet.de meilleure estimation

Contre-attaquer les Malware!

a-squared Anti-Malware est le parfait complémentaire à vos logiciels Antivirus, Pare-feu et protège votre ordinateur contre les Malware:

Trojans   Backdoors   Vers  
Dialers   Spywares Rootkits  

Commander dès maintenant >>>