Comment puis-je attraper un virus en visitant simplement un site web ?

L'astuce est que les fabricants de virus et les experts en sécurité trouvent des failles dans les navigateurs. En d'autres termes, ils trouvent une faille dans la sécurité du navigateur et sont capables d'utiliser cette faille pour faire quelque chose à votre système. Il est arrivé qu'Adobe Flash ait des failles et qu'un code spécifique permette de les exploiter. Il existe également des chaînes javascript qui peuvent déclencher ces failles de sécurité.

Néanmoins, si vous maintenez votre navigateur à jour, il est très peu probable que vous soyez infecté en visitant simplement un site web (télécharger des fichiers et les exécuter, c'est une autre histoire !)

Les virus comme ceux qui vous infectent en visitant un site web exploitent une faille dans le système de visite. Par exemple, un navigateur ou un module d'extension peut présenter une faille dans sa programmation, de sorte qu'une image peut être autorisée (accidentellement, du point de vue du développeur du navigateur) à exécuter une commande arbitraire sur l'ordinateur du visiteur.

En tant que tel, chaque système d'exploitation est supposé être une victime potentielle, mais les auteurs de virus conçoivent généralement leurs attaques sur la base d'économies d'échelle : plus il y a d'utilisateurs, mieux c'est. C'est pourquoi Windows et Internet Explorer sont plus souvent visés.

Toute partie d'un navigateur ou d'un module d'extension peut être la cible d'un virus. L'image à l'origine d'un virus, mentionnée plus haut, en est un exemple concret. Flash est une cible courante. Le moteur JavaScript des navigateurs l'est également. Il y a beaucoup de choses différentes qui peuvent mal tourner.

Le mieux est d'utiliser un antivirus de qualité. J'ai utilisé NOD32 de Eset . Ne cliquez pas non plus sur quelque chose qui vous semble trop beau pour être vrai. Utiliser NoScript dans Firefox, et AdBlock .

Ces virus attaquent-ils les utilisateurs de Windows, de Mac et de Linux, ou les utilisateurs de Mac/Linux sont-ils immunisés ?

Si un site web parvient à violer la sécurité de votre navigateur, il peut endommager tout ce qui appartient à vous sur l'ordinateur. Toutefois, s'il peut élever ses privilèges et obtenir un accès administratif, il peut alors intervenir sur tout ce qui se trouve sur le système.

On a longtemps considéré qu'il était plus difficile d'obtenir des privilèges administratifs sur une machine Unix (par exemple Linux, Mac ou BSD) que sur Windows. Toutefois, le récent remaniement (à partir de Windows Vista) des fonctions de sécurité par Microsoft pourrait avoir rendu Windows beaucoup plus sûr qu'auparavant - ou du moins, c'est ce qu'ils voudraient vous faire croire.