Niveaux de la Garde des Menaces Mondiales

La Garde des Menaces Mondiales d'ESG reflète le niveau d'activité des logiciels malveillants sur Internet. Nous utilisons un système de classement des menaces basé sur des rapports de diverses sources, tels que des données collectées et analysées via notre Centre de Recherche Malwares.

Vous trouverez ci-dessous les niveaux de menace allant de faible à extrême et comment ces niveaux sont définis. Pour en savoir plus sur la classification d'un programme en tant que logiciel malveillant et son niveau de menace, visitez notre Modèle d'Évaluation des Risques.

Niveau de Menace 1: Faible

Le niveau de menace 1 signifie qu'il y a peu ou pas de menace réelle.

• Une activité minimale a été signalée.
• Menace potentiellement très atténuée si les programmes sont corrigés.
• Affiche les caractéristiques d'un logiciel potentiellement indésirable (LPI), qui pourrait avoir une incidence négative sur le système ou modifier et collecter/transférer des données peut importantes, c.-à.-d. informations sur votre ordinateur. La suppression peut être aussi simple que la désinstallation du programme.
• Les cas où un programme inclut des étapes manuelles pour masquer les paramètres, donc potentiel de menace peu probable.
• La menace est localisée et isolée pour un groupe particulier de personnes, donc très petit, ciblé et maîtrisé.

Niveau de Menace 2: Moyen

Le niveau de menace 2 signifie qu'il pourrait avoir une incidence négative sur l'expérience Internet de l'utilisateur. Il se peut qu'un programme malveillant soit publié, ce qui augmente le potentiel de menace.

• Inverse les paramètres du navigateur pour autoriser un nombre incalculable de fenêtres pop-up.
• Collecte des données non invasives et tente de transférer les résultats vers un ou plusieurs serveurs distants.
• Installe des éléments sans demander l'autorisation de l'utilisateur.
• Offre un contrat de licence d'utilisateur final (CLUF) imprécis ou incomplet pour tromper l'utilisateur et contourner la véritable intention malveillante.
• Si une désinstallation est offerte, elle ne fonctionne pas, mais simule le processus lorsque son programme a été ancré dans la mémoire.

Niveau de Menace 3: Élevé

Le niveau de menace 3 signifie qu'il menace la sécurité des données vitales stockées dans le navigateur web ou sur le disque dur et perturbe l'utilisation normale du système.

• Il est capable de fausser les certificats SSL.
• Reconfigure le système sans l'autorisation de l'utilisateur, ce qui inclut l'installation de composants malveillants et des modifications apportées au Registre Windows.
• Collecte toutes sortes de données – très importantes et moins importantes, crypte et tente de transférer les résultats vers un ou plusieurs serveurs distants.
• Pas de CLUF montré pendant le processus de téléchargement et d'installation.
• Affiche un grand nombre de fenêtres pop-up.
• Détourne le navigateur et dirige les victimes (utilisateurs PC) vers des URLS indésirables, principalement pour encourager la fraude de clic, mais aussi vers des sites Web qui favorisent l'achat d'un programme de sécurité de voyous ou des logiciels malveillants téléchargés lors d'une stratégie « drive-by ».
• Aide les programmes malveillants furtifs qui sont très difficiles à supprimer en utilisant des tentatives de suppression médiocres.

Niveau de menace 4: Extrême

Niveau de menace 4 signifie qu'il n'y a pas de patch disponible immédiatement, alors le risque de menace est plus élevé et les systèmes vulnérables ou mal protégés seront le plus probablement attaqués ou exploités. Une menace de logiciel malveillant peut provoquer un crash imprévisible et endommager votre PC, pouvant entraîner une perte de données (personnelles et des programmes).

• Le programme malveillant peut se produire sans interaction de l'utilisateur.
• Peut annuler le contrôle de l'utilisateur et modifier ainsi les configurations système, y compris les installations, sans l'accord de l'utilisateur et à son insu. Les installations peuvent être des portes dérobées, des keyloggers, des dialers, etc.
• Il peut non seulement voler des données vitales, mais capturer aussi des informations financières, y compris des données saisies dans des formulaires Web.
• Rejete les procédures de désinstallation et redémarrer de manière répétée depuis la mémoire jusqu'à ce qu'il soit supprimé de façon agressive.
• Utilisation d'un rootkit aide à bloquer les tentatives de suppression médiocres, d'autant plus que les outils antivirus les plus faibles ne peuvent pas rechercher le noyau, BIOS ou Master Boot Record où les logiciels malveillants aiment à se cacher.
• Peut ouvrir une porte dérobée qui donne au pirate informatique l'accès à distance et lui permet de transformer l'ordinateur en un bot, vidant ainsi les ressources système lors d'une attaque DNS.
• Peut détourner le navigateur et faire ce qui suit:
  • Redirige vers des sites encourageant la fraude de clic
  • Redirige vers des sites faisant la promotion d'un programme de sécurité non autorisé
  • Redirige vers des sites qui participent à des attaques de type « drive-by » qui téléchargent des logiciels malveillants sans intervention de l'utilisateur
  • Remplace la page d'accueil par une page de moteur de recherche arbitraire qui encourage la fraude de clic. Lorsque vous cliquez sur un lien, les cybercriminels sont récompensés grâce au système de « Paiemnt par clic ».

Bien que certaines menaces de logiciels malveillants puissent être atténuées en conservant le logiciel mis à jour, la plupart exigent des mesures de sécurité plus strictes qui impliquent l'installation d'une solution antimalware furtive et l'utilisation de consignes de sécurité communes lors de l'utilisation d'Internet. Par conséquent, soyez attentif et proactif plutôt, il n'est pas nécessaire que le mal soit déjà fait, faites tout ce qui est en votre pouvoir pour enregistrer ou récupérer vos données précieuses.