Avez-vous déjà eu affaire à un fichier qui éveillait vos soupçons ? Peut-être un document PDF joint à un courriel qui vous semblait peu sûr. Les logiciels malveillants et les virus sont capables de se dissimuler presque partout, et les endroits les plus courants sont précisément ces fichiers que vous utilisez au quotidien, cachés sous des extensions de fichiers familières.
Dans cet article, nous allons explorer cinq types de fichiers fréquemment utilisés pour dissimuler des virus. La connaissance de ces fichiers et de leur fonctionnement peut contribuer à vous protéger et à éviter des dégâts potentiels. Les fichiers malveillants ne sont pas toujours immédiatement identifiables et peuvent prendre l’apparence de fichiers tout à fait normaux. Il est donc primordial de rester vigilant et d’appliquer les meilleures pratiques en matière de sécurité lors du téléchargement ou de l’ouverture de fichiers dont l’origine est incertaine.
1 Fichiers Exécutables (EXE)
Un fichier EXE est un type de fichier exécutable couramment utilisé dans l’environnement Windows. Lorsque vous ouvrez ce genre de fichier, un programme informatique est lancé sur votre machine, qu’il s’agisse du programme lui-même ou d’un package d’installation. Prenez l’exemple du navigateur Chrome, qui est un fichier EXE. Lorsque vous double-cliquez sur son icône, le code qui fait fonctionner Chrome est exécuté et ouvre le navigateur.
De manière similaire, quand vous double-cliquez sur un fichier exécutable, le code contenu dans ce fichier est activé. Un fichier EXE sain effectuera ce pour quoi il a été conçu, mais un EXE malveillant est capable d’installer un logiciel malveillant sur votre système, se cachant sous l’apparence d’un fichier anodin. Tous les EXE ne sont pas des virus, mais il est prudent de les analyser et de vérifier leur sécurité avant de les lancer. Évitez surtout de cliquer sur des fichiers EXE d’origine inconnue.
Un problème est que les créateurs de logiciels malveillants savent que vous serez moins susceptible de cliquer sur un fichier exécutable au hasard. C’est la raison pour laquelle ils déguisent les fichiers EXE malveillants en leur donnant d’autres extensions de fichiers, comme certaines des options que nous allons aborder ci-dessous.
2 Fichiers Compressés : ZIP/RAR
Un fichier ZIP ou RAR est comparable à un dossier qui contient de nombreux fichiers. Quand vous les décompressez, vous pouvez découvrir différents types de fichiers, tels que des scripts, des exécutables, etc., selon le contenu de l’archive.
Imaginez un modèle de site web pour cet article. Certains modèles sont très volumineux, contenant des éléments HTML, CSS, JavaScript, du contenu multimédia (images/vidéos), et bien d’autres choses encore. Ces modèles sont plus facilement partagés grâce à la compression, comme avec les formats ZIP ou RAR, afin de limiter la taille du fichier. Mais lorsque vous décompressez ces fichiers, tout élément malveillant est extrait en même temps.
Je ne dis pas que tous les fichiers compressés contiennent forcément un virus, mais il faut savoir que les archives de fichiers compressés sont un vecteur par lequel les logiciels malveillants se propagent, attendant d’être activés.
3 Fichiers PDF
Il y a de fortes chances que vous ayez un fichier PDF sur votre ordinateur, car les fichiers PDF sont omniprésents. Ils sont utilisés à la place des livres imprimés, pour stocker des informations d’entreprise confidentielles, et pour bien d’autres usages. Vu leur popularité, il n’est pas surprenant qu’ils représentent une cible privilégiée pour la dissimulation de virus.
En général, les fichiers PDF sont sûrs, même s’ils peuvent effectivement contenir du code intégré. Pire encore, le lecteur PDF lui-même peut présenter une faille de sécurité de type « zero-day », ce qui constitue un risque supplémentaire. Il est donc préférable d’éviter de télécharger des fichiers PDF aléatoires depuis internet.
4 Fichiers de Script
Les fichiers de script utilisent des extensions telles que JS, PY, SH, et bien d’autres. Ils ne peuvent rien faire par eux-mêmes. Il est nécessaire de les exécuter dans leur environnement respectif. Pour un fichier .js, ce serait un environnement d’exécution JavaScript, c’est-à-dire plus précisément un navigateur web.
Le risque qu’un virus potentiel soit installé à partir de l’un de ces fichiers provient de l’utilisateur, car il faut effectuer une action spécifique avec le fichier pour que le code s’exécute. Si vous avez déjà ouvert les outils de développement de votre navigateur tout en étant sur Facebook, par exemple, vous avez dû voir un message d’avertissement :
De même, les scripts .py et .sh doivent être lancés par un utilisateur. Si vous exécutez ces fichiers sur votre ordinateur sans savoir ce qu’ils font, des problèmes peuvent survenir.
5 Fichiers d’Application Microsoft
Les fichiers Excel, PowerPoint et Microsoft Word sont tristement célèbres pour contenir des virus et des scripts malveillants. Ces logiciels permettent aux utilisateurs de créer des « macros », qui sont des scripts conçus pour automatiser des tâches. Ces scripts peuvent potentiellement nuire à votre système.
Tout comme les PDF, un document Word (ou d’autres documents Office 365) peut intégrer du code. Ce code peut être inoffensif, mais il existe toujours un risque de télécharger un fichier DOCX au hasard, de l’ouvrir et de voir votre antivirus vous alerter d’un danger. Presque toutes les extensions de fichiers Office 365 peuvent potentiellement contenir des logiciels malveillants, comme DOC, DOCX, XLS, XLSX, etc. Par ailleurs, un logiciel malveillant peut être directement déguisé en fichier Office 365, mais il s’agit en fait d’un fichier exécutable qui attend de pouvoir installer un logiciel malveillant sur votre système.
Les cinq types de fichiers mentionnés ci-dessus sont réputés pour être des vecteurs de virus. Cependant, il faut savoir que presque tous les types de fichiers peuvent potentiellement contenir des éléments malveillants ; les fichiers image malveillants, tels que les JPG, PNG et GIF, sont un autre exemple de problème similaire. Pour vous protéger, usez de votre bon sens avant de télécharger ou d’ouvrir des fichiers dont vous ignorez l’origine. Si un fichier EXE inconnu apparaît soudainement sur votre bureau, il y a de fortes chances qu’il ne soit pas inoffensif ; ne cliquez pas dessus (même si cela pourrait être le signe de problèmes plus graves) ! Votre vigilance et votre jugement sont votre première ligne de défense.