.
.
.
 
 

Vous êtes ici :  Chez Pierre >> Ce Site & Internet >> Virus

Internet :

Les Virus



Introduction du Webmestre :

Il n'est pas dans mes habitudes de "piquer du contenu" aux autres, mais Alexis a fait un tellement bon travail avec cet article que je lui ai demandé la permission de le reproduire intégralement sur mon site.  Plus de monde pourra ainsi en profiter.  Que cela ne vous empêche pas d'aller faire un tour sur FRAMANET ;-)


Les VIRUS : S'informer, s'en protéger

L'infection virale par le courrier électronique

 

  • De quoi s'agit-il ?
  • Un cas exemplaire : le virus ILOVEYOU
  • Le prix à payer d'une certaine forme de monoculture ?
  • Le prix à payer d'une absence de culture informatique ?
  • QUELQUES MESURES DE PRÉCAUTION 
  • annexe 1 : Les alternatives à Word, Excel et Outlook
  • annexe 2 : VCatch : le logiciel gratuit qui vous protège
  • annexe 3 : Le cas particulier des webmails

NB : un virus utilise votre adresse pour s'envoyer à d'autres ?

Petit ajout à l'article ci-dessous, suite à de nombreuses questions de mes visiteurs : oui, un virus peut faire semblant de venir de vous. Le principe est simple : sur l'ordinateur d'une personne ayant votre adél (Monsieur Vic), le virus s'envoie à tous les contacts du carnet d'adresses de cette personne en se faisant passer (en déclarant comme soi-disant destinateur) l'un de ses contacts, vous. Il est donc maintenant très courant de recevoir un message d'erreur "Mailer Daemon" : votre message (le virus XYZ) n'a pas pu être délivré à Mme ABC... alors que vous ne la connaissez pas et que vous ne lui avez rien envoyé !? Tout simplement, la victime du virus (Monsieur Vic) avait votre adél ET celle de Mme ABC sur son ordinateur.



VIRUS, DE QUOI S'AGIT-IL ?

L'objectif principal d'un virus est de contaminer le plus possible de machines.

Pour arriver à ses fins, il lui faut donc se transporter d'ordinateur en ordinateur.

Il y a quelques années, c'était encore le support disquette qui était le mode privilégié de transmission.

Ce mode de transmission n'a bien entendu pas disparu mais c'est Internet, le réseau des réseaux, qui offre désormais un extraordinaire terrain de jeu aux virus, décuplant, de par son mode de fonctionnement, la vitesse et les possibilités d'infection.  Et avec Internet, outre le téléchargement direct, c'est le formidable médium de communication que constitue la correspondance électronique qui est de nos jours en ligne de mire.

Hier ILOVEYOU, MELISSA, MAGISTR, KOURNIKOVA ou SIRCAM, aujourd'hui NIMDA ou VOTE, ces virus dont la notoriété a dépassé le cercle des initiés et que l'on appelle parfois des "virus de mails" ou "vers", utilisent ou ont tous utilisé la messagerie électronique comme principal vecteur de transmission.

Cette dernière est rendue particulièrement vulnérable à cause de la fonction "pièce jointe" associée au mail (vous savez, cet outil bien pratique qui permet l'échange de fichiers entre deux correspondants). Car force est de constater que c'est cette fonctionnalité qui permet aujourd'hui à une grande majorité de ces vers de se répliquer et de proliférer sur la toile par un saisissant effet boule de neige. Ils utilisent le plus souvent pour ce faire le carnet d'adresses de l'utilisateur, accédant ainsi "malicieusement" au répertoire de ses contacts pour s'auto envoyer à l'ensemble de la liste !

Vous recevez un jour un message d'une personne dûment identifiée.

En toute confiance vous cliquez sur le fichier attaché... Et le mal est fait !

Non seulement il s'en prendra à votre ordinateur mais de plus il pourra potentiellement s'attaquer à toutes les machines des personnes figurants dans votre carnet d'adresse (auxquels on imagine que vous ne souhaitez pas un tel sort à priori !)

Pour l'éradiquer, ou au moins, restons modestes, le réduire sensiblement, nous vous proposons ici quelques éléments d'information (voire de réflexion) mais aussi et surtout quelques mesures simples basées, comme disent nos hommes politiques, sur le "principe de précaution".

SECUSER : Un site de référence pour s'informer et se protéger
(NB, de Pierre : inscrivez-vous à la liste de diffusion
pour être informé immédiatement lorsqu'un nouveau virus menace)

Arobase.org : l'e-mail sous toutes ses coutures 

Les trois grandes familles de virus (sur le site de Libération)

Scannez gratuitement votre ordinateur par Internet



UN CAS EXEMPLAIRE : LE VIRUS " ILOVEYOU "

Le tristement célèbre virus ILOVEYOU n'était pas le plus méchant des virus, ni le plus sorcier à élaborer...  Il est pourtant devenu le plus célèbre à cause de la méthode employée, et surtout, conséquence directe de cette méthode, de sa vertigineuse vitesse de propagation (sans oublier peut-être aussi son nom propre à une forte médiatisation avec des titres faciles comme "Tout le monde subit I love you")  Moins de 24 heures lui auront en effet suffi pour se propager dans le monde entier. L'Asie était son point de départ mais en à peine cinq heures, il a touché l'Europe et les États-Unis.

Il tirait son nom du fichier joint au courrier électronique qui le transportait. La première version, de nombreuses variantes étant apparues depuis, était cachée dans une fichier nommé "Love-Letter-for-you.txt.vbs". Par défaut, Windows cache l'extension des fichiers dont le type lui est connu (ici l'extension ".vbs", le format standard du langage de script de Windows qui correspond aussi à celui des macros Word ou Excel). Du coup n'apparaissait que le nom "Love-Letter-for-you.txt". On avait l'impression de recevoir un banal fichier texte (format qui ne peut contenir de virus) mais c'était en réalité un dangereux programme de destruction qui se cachait à l'intérieur.

Une fois le fichier joint activé, il s'attaquait à de nombreux formats de fichiers de votre disque dur qui étaient irrémédiablement détruits, se débrouillait pour être lancé à chaque démarrage et surtout, se répliquait automatiquement pour s'envoyer à nouveau en pièce jointe à toutes les personnes présentes dans le carnet d'adresses d'Outlook. Arrivé chez l'un de vos correspondants la même affaire recommençait et ainsi de suite...

Pour se propager il lui fallait donc rencontrer des utilisateurs d'Outlook. Et comme la majorité d'entre nous en avait fait, et en font toujours, leur lecteur de messagerie par défaut, il fit des ravages. Il aura coûté rien qu'aux États-Unis plus de 7 milliards de dollars ! Et pourtant, plusieurs spécialistes en sécurité informatique ont confirmé que ce virus ne présentait aucune difficulté majeure de programmation.

L'astuce de son créateur avait simplement été d'associer la messagerie, la fonction pièce jointe et le carnet d'adresse des très (trop ?) nombreux possesseurs d'Outlook comme lecteur de mails. Mais il avait également anticipé la non méfiance de l'internaute, relais et complice involontaire de l'amplification du phénomène.

I love you, moi non plus



LE PRIX À PAYER D'UNE CERTAINE FORME DE MONOCULTURE ?

"L'informatique est comparable à la biologie : si on fait de la monoculture, on fragilise le biotope.  Quand votre champ de patates est touché par un virus, c'est toute votre récolte qui est par terre. Idem avec les ordinateurs. S'ils sont tous équipés avec les mêmes produits, un seul programme suffit pour toucher tout le réseau"

Bernard Lang, secrétaire de l'Aful (l'Association française des utilisateurs de Linux et des logiciels libres).


Imaginons que je sois un créateur de virus.
Mon objectif est alors de contaminer un maximum d'ordinateurs.

Si je sais, comme le concepteur d'ILOVEYOU, que la très grande majorité des internautes utilisent le même système d'exploitation (Windows) sur lequel tourne le même logiciel pour lire leurs messages (en l'occurrence Outlook Express) ou pour traiter leur texte (Word), la tâche m'en sera grandement facilitée.  Il me suffira alors de me concentrer à le programmer pour qu'il agisse sur ces logiciels et atteindre ainsi rapidement mon but.

De plus ces logiciels se trouvent être la propriété d'une seule entreprise, entreprise qui irrite et/ou inquiète souvent par sa politique économique agressive tendant à étouffer la concurrence et à dominer tous les marchés.

Du coup, de nombreux petits informaticiens en herbe (souvent des étudiants) se pensent être investis d'une mission "anti-microsoftienne" et se font un plaisir de démontrer les failles des logiciels de la firme de Seattle, et ce parfois sans réellement mesurer les conséquences de leurs actes.

Logiciels omniprésents voire omnipotents sur le marché plus logiciels qui appartiennent tous à une même société que beaucoup critiquent, et vous avez là au final un formidable de terreau de développement pour les virus en tout genre !

Le site de l'AFUL

Le Bundestag se méfie des logiciels Microsoft (un article de Yahoo! Actualités)

Une interview de B.Lang sur InfoSciences



LE PRIX À PAYER D'UNE ABSENCE DE CULTURE INFORMATIQUE ?

Un récent sondage a montré que nous étions plus de 50% à ne nous soucier de la présence d'un logiciel antivirus qu'une fois la première contamination arrivée !

Nous avons expliqué plus haut la situation actuelle propre à motiver certaines personnes malveillantes à créer des virus. Mais il y a un dernier élément indispensable qui amplifie le phénomène : c'est le comportement de l'internaute lui-même (un internaute qui confond souvent, lors de sa découverte du monde informatique, système d'exploitation avec Windows, traitement de texte avec Word, navigateur web avec Internet Explorer, et lecteur de mails avec... Outlook !)

C'est lui qui donne sa capacité de nuisance au virus de mails puisque c'est lui qui l'active. Le manque de précaution des usagers de messagerie est donc malheureusement souvent directement à l'origine de leur folle propagation.  Il est clair qu'il y a de plus en plus d'internautes novices qui utilisent le réseau.

Le réflexe de base qui consiste à ne pas ouvrir le courrier d'un expéditeur inconnu leur est souvent complètement étranger. En plus, quand un ami dit "Tiens, je t'envoie un truc amusant !" (une photo, une vidéo, un chat qui se balade sur l'écran, etc.), tout le monde, ou presque, l'ouvre sans vérifier d'où cela vient ni ce que cela cache.

Il conviendra donc de rester vigilant et appliquer les quelques règles de base (liste non exhaustive) que nous allons énoncer ci-dessous, pour éviter d'être l'énième maillon d'une chaîne mondiale dont tout le monde se serait bien passé.



QUELQUES MESURES DE PRÉCAUTIONS

(liste non exhaustive)

Rappelons, comme nous l'avons illustré plus haut avec ILOVEYOU, de quelle manière agit un ver en général : il se niche dans une pièce jointe à un courrier, dont l'extension peut être par exemple un .exe, un .vbs ou un .doc. Et quand l'utilisateur ouvre ce fichier, le ver fouille automatiquement dans le carnet d'adresses et s'autoexpédie via le réseau.

Il ne s'agit en aucun cas ici de se priver des bénéfices des échanges sur le Net grâce à cette fonction bien pratique qui permet d'attacher des fichiers à nos messages, mais simplement d'adopter une attitude prudente et vigilante sous peine de forts préjudiciables déconvenues.

Pour ne pas être victime :

POSSÉDER UN LOGICIEL ANTIVIRUS !

Cela va sans dire mais c'est mieux en le disant. Nous ne vous ferons pas l'injure d'ajouter qu'il faut qu'il soit actif !!!  Framasoft est un site qui se présente comme un annuaire de logiciels libres et gratuits (nous proposons d'ailleurs une rubrique antivirus). Mais là, pas de compromis, mieux vaut dépenser 100 € que de perdre d'un coup toutes ses données !

Un site, Aspirine, qui compare les différents logiciels antivirus disponibles

La rubrique antivirus gratuits de Framasoft


METTRE RÉGULIÈREMENT VOTRE ANTIVIRUS À JOUR

Certains le font automatiquement mais pas tous (en fait un minimum de connaissances dans la configuration des paramètres de votre antivirus seront les bienvenues)


MÉFIEZ-VOUS DES PIÈCES JOINTES !

Quelle que soit l'extension du fichier que vous recevez, il est conseillé de ne jamais les ouvrir directement dans l'e-mail (en cliquant dessus). Enregistrez le plutôt sur le disque pour l'analyser ensuite avec votre antivirus. Si votre antivirus détecte une trace d'infection, vous pouvez éliminer le virus en supprimant le message avec la pièce jointe et en vidant la corbeille. Résultat : le virus a frappé à votre porte, mais vous ne lui avez pas ouvert.

Pièces jointes : à consommer avec modération (sur le site de Symantec)


Premier indice : la langue du message

Dans le texte même du message. S'il est en anglais ou en espagnol, alors que l'expéditeur n'a aucune raison de vous écrire dans ces langues, vous avez des raisons d'être plus que prudent.

Se rappeler que la connaissance de l'expéditeur n'est en aucun cas un gage de sécurité

Bien au contraire, nous rappelons que certains virus se propagent en utilisant le carnet d'adresses de l'utilisateur à son insu.

Regardez si votre correspondant fait mention d'une pièce jointe dans le courrier qu'il vient de vous envoyer

Si tel n'était pas le cas, souriez, c'est sûrement un virus :-).

Affichez impérativement dans Windows l'EXTENSION de vos fichiers (inactif par défaut !)

Vous recevez le fichier "kournikova.jpg" et vous vous dites que vous n'avez rien à craindre car c'est un format image qui ne peut véhiculer de virus. Certes mais comme votre Windows n'affiche pas par défaut les extensions connues, c'est en fait "kournikova.jpg.vbs" que vous recevez. Et là c'est une autre histoire... Pour activer cette fonction faire : Démarrer / Paramètres / Option des dossiers / Affichage et décocher "Masquer l'extension des fichiers dont le type est connu".
N'ouvrez alors jamais les fichiers avec une double-extension, c'est sans aucun doute un virus qui a tenté de maquiller son véritable format (la deuxième extension en l'occurrence)

Quels sont les types de fichiers dangereux ?

Tous si vous n'avez pas activé l'affichage des extensions ! Sinon les formats suivants présentent une haute dangerosité : .exe, .com, .bat, .js, .vbs, .ps, .reg, .doc, .dot, .scr + tous ceux que vous ne connaissez pas.

Attention également aux fichiers compressés en format ".zip"

Une fois décompressés, ils s'ouvrent souvent automatiquement. Configurez votre logiciel de décompression pour empêcher l'ouverture automatique.


Abonnez-vous à un service d'alerte par e-mail

Vous serez informé du même coup de l'existence des derniers canulars cités plus haut (n'oubliez pas aussi la lettre de sécurité de Microsoft)

Le service d'alerte "Secuser Alert" de Secuser.com


Mettez à jour, paramétrez ou... évitez peut-être d'utiliser les logiciels "sensibles"

On pense bien entendu à Outlook (dont la version 6 plus sécurisée vient de sortir). Si vous l'utilisez, réglez-le au niveau maximal de sécurité. Mais il y aussi Internet Explorer (là encore une nouvelle mouture vient de voir le jour), et la suite Office et ses macros .vbs [ voir annexe 1 plus bas ]


Éviter la réception de vos messages en HTML

C'est-à-dire sous la forme de pages web, préférez la lecture uniquement au format texte (qui lui ne peut contenir de virus)


Pour ne pas être "coupable" :

Passer systématiquement à l'antivirus tout fichier que vous joignez à vos messages

C'est assez contraignant mais c'est une bonne habitude à prendre !

Prévenir systématiquement votre correspondant

Lorsque vous joignez une pièce jointe à votre courrier en nommant explicitement le fichier joint dans le corps du message. Il pourra alors l'ouvrir en toute quiétude.

Utilisateurs de Word, envoyez vos fichiers au format RTF

Choisir le format RTF (Rich Text Format) plutôt que les fichiers DOC qui peuvent transporter des virus.
Il vous suffit de faire "enregistrer sous..." et de choisir alors le format RTF.

Mettre une adresse fictive dans son carnet d'adresse

toto@toto.fr, afin d'être rapidement alerté par le serveur de courrier si un virus envoi des messages à votre place pour infecter à leur tour tous vos correspondants.  Premiers visés : les utilisateurs d'Outlook.


Éviter de propager les "canulars"

Tout le monde a reçu un courrier électronique l'alertant d'un nouveau type de virus. Envoyé par un ami, le message est souvent frappé du sceau de l'urgence. Le réflexe premier est de relayer cette alerte et donc de renvoyer au plus vite le message à toutes ses connaissances, connaissances qui feront exactement la même chose et ainsi de suite jusqu'à ce que le message fasse plusieurs fois le tour du monde.  Info ou Intox ? Pour le savoir une seule adresse Hoaxbuster.com !

Lire tout particulièrement les "dangers" de ce type de plaisanterie douteuse



Annexe 1 : Les alternatives à Word, Excel et Outlook

Nous avons vu plus haut que de très nombreux virus de mails utilisaient pour se propager les macros de la suite Office (dont font partie Word et Excel) et surtout le carnet d'adresses d'Outlook Express. Et nous vous avons donné quelques conseils afin de s'en prémunir (sachant que le risque zéro n'existe évidemment pas et que de nouveau virus appelant de nouvelles mesures de précaution ne tarderont pas, soyons en sûrs, à arriver).

Une autre manière assez radicale de s'en protéger est celle qui consiste à ne plus les utiliser ! (ce faisant vous ne participeriez plus à cette fameuse "monoculture" évoquée plus haut)

Sans aller jusqu'à évoquer l'éventualité du changement de système d'exploitation Windows pour celui de Linux, il faut savoir tout de même qu'il existe de réelles, crédibles et performantes alternatives à ces logiciels. Et c'est justement l'un des objectifs du site que vous êtes en train de parcourir actuellement que de proposer une offre diversifiée et qui plus est gratuite.

Il y a ainsi bien longtemps pour ce qui nous concerne que le client de messagerie Eudora a remplacé Outlook Express et que la suite bureautique Star Office s'est substituée à celle de Microsoft.
Nous avons bien entendu conscience que pour certains d'entre vous la migration sera difficile. Vous avez déjà eu tant de mal à vous familiariser avec les logiciels Microsoft et l'on vous suggère déjà d'en changer !

Le transfert d'Outlook vers Eudora se fait "relativement" aisément (si l'anglais ne vous rebute pas) avec transfert de vos messages et... carnet d'adresses :-) Mais il est vrai que le passage à Star Office est plus délicat (il va sans dire tout de même que la suite lit vos fichiers .doc et .xls). 

De toutes les façons, rien ne vous empêche de les installer conjointement avec vos anciens logiciels afin de les tester tranquillement et, pourquoi pas, assurer peut-être un jour une transition en douceur.
Si la curiosité vous en dit, n'hésitez donc pas à faire un petit tour sur notre site aux rubriques considérées.

Les alternatives Framasoft à la suite Office (Word, Excel, etc.)

Les alternatives Framasoft à Outlook



Annexe 2 : Le logiciel VCatch

Vcatch est un nouveau logiciel Windows en anglais qui protège votre ordinateur des virus transmis par le courrier électronique et plus particulièrement ceux tapis dans les fichiers attachés.

Il est compatible avec les clients de messagerie suivants : Outlook, Outlook Express, Netscape Messenger et (l'excellent) Eudora.  Il vérifie constamment le courrier et les fichiers entrants (dont bien sûr les fameuses pièces jointes).  Et en cas de détection, il supprime automatiquement le courrier ou le fichier concerné et envoie un avertissement.  Il se lance, si vous le souhaitez, au démarrage, va se loger dans la barre des tâches près de l'horloge, se configure aisément d'un simple clic droit, et possède un système de mise à jour automatique et quotidien.

Autrement dit, une fois installé, vous n'avez plus à vous en soucier.
De plus il vous préserve également des virus téléchargés via d'autres applications web communément utilisées telles qu'Internet Explorer, Netscape Navigator, ICQ et les applications qui permettent de partager des fichiers (peer to peer) comme Napster, iMesh et Gnutella.

Il est léger (800 ko) et, cerise sur le gâteau, il est totalement gratuit :-)

À Framasoft, vous l'aurez compris, nous vous le conseillons sans condition.

Mais qu'il ne vous dispense pas :
- de respecter les quelques mesures de précaution énoncées ci-dessus
- de posséder un antivirus complet dont VCatch n'est que le parfait complément.

Le site officiel où se le procurer



Annexe 3 : Le cas particulier des webmails

Vous n'en doutiez pas et vous aviez raison. Les webmails, ces boites aux lettres itinérantes consultables via le web (Hotmail, Yahoo!Courrier, Caramail, etc.) ne sont bien entendu pas épargnés par le phénomène.

Pour réagir à l'augmentation du nombre de virus circulant par e-mail, certaines (mais pas toutes !) ont mis en place des analyses antivirales automatiques de pièces jointes.  Ce qui du reste participe désormais au choix de celle-ci lorsque nous décidons d'en adopter une (pour ce qui nous concerne nous vous conseillons i-France).

Voici donc un bref état des lieux (Octobre 2001) :

- Hotmail : Oui, en partenariat avec McAfee

- Yahoo! Courrier : Bientôt, d'après leurs dires, en partenariat avec Symantec

- i-France : Oui (parmi de nombreuses autres services offerts)

- Voila : Non, pour ne pas donner de mauvaises habitudes d'assistanat à la communauté !

- Caramail : Non, pour la même raison officielle



© Copyright 2001 Alexis Kauffmann pour FRAMANET



Commentaires du webmestre :

Merci Alexis !
J'ajouterais ceci : personnellement, je suis depuis longtemps les conseils de prudence mentionnés par Alexis.  Mais pour l'adresse fictive dans le carnet d'adresses, je n'y avais jamais pensé !  Pour l'antivirus, j'emploie Norton et je le mets à jour une fois par semaine.
Certaines activités suspectes me sont également signalées par mon pare-feu (ZoneAlarm).  Et lorsque je reçois une alerte de virus, je vais d'abord voir sur Hoaxbuster mais aussi sur Symantec, qui est mis à jour beaucoup plus régulièrement.  Pour le reste...je ne vais pas répéter ici ma page [twiyo], tout de même ;)




Page créée le 21 octobre 2001 -  Mise à jour le 27 octobre 2001

©opyright 1997-2007 Pierre Gieling - tous droits réservés


 
visiteurs


 
 
.
.
.