VIRUS, DE QUOI S'AGIT-IL ?
L'objectif principal d'un virus est de contaminer le plus
possible de machines.
Pour arriver à ses fins, il lui faut donc se transporter
d'ordinateur en ordinateur.
Il y a quelques années, c'était encore le support disquette
qui était le mode privilégié de transmission.
Ce mode de transmission n'a bien entendu pas disparu mais
c'est Internet, le réseau des réseaux, qui offre désormais
un extraordinaire terrain de jeu aux virus, décuplant,
de par son mode de fonctionnement, la vitesse et les possibilités
d'infection. Et avec Internet, outre le téléchargement
direct, c'est le formidable médium de communication que
constitue la correspondance électronique qui est de nos
jours en ligne de mire.
Hier ILOVEYOU, MELISSA, MAGISTR, KOURNIKOVA ou SIRCAM,
aujourd'hui NIMDA ou VOTE, ces virus dont la notoriété a
dépassé le cercle des initiés et que l'on appelle parfois
des "virus de mails" ou "vers", utilisent ou ont tous utilisé
la messagerie électronique comme principal vecteur de transmission.
Cette dernière est rendue particulièrement vulnérable
à cause de la fonction "pièce jointe" associée au mail (vous
savez, cet outil bien pratique qui permet l'échange de fichiers
entre deux correspondants). Car force est de constater que
c'est cette fonctionnalité qui permet aujourd'hui à une
grande majorité de ces vers de se répliquer et de proliférer
sur la toile par un saisissant effet boule de neige. Ils
utilisent le plus souvent pour ce faire le carnet d'adresses
de l'utilisateur, accédant ainsi "malicieusement" au répertoire
de ses contacts pour s'auto envoyer à l'ensemble de la liste
!
Vous recevez un jour un message d'une personne dûment
identifiée.
En toute confiance vous cliquez sur le fichier attaché...
Et le mal est fait !
Non seulement il s'en prendra à votre ordinateur mais
de plus il pourra potentiellement s'attaquer à toutes les
machines des personnes figurants dans votre carnet d'adresse
(auxquels on imagine que vous ne souhaitez pas un tel sort
à priori !)
Pour l'éradiquer, ou au moins, restons modestes, le réduire
sensiblement, nous vous proposons ici quelques éléments
d'information (voire de réflexion) mais aussi et surtout
quelques mesures simples basées, comme disent nos hommes
politiques, sur le "principe de précaution".
SECUSER : Un site
de référence pour s'informer et se protéger
(NB, de Pierre : inscrivez-vous à
la liste de diffusion
pour être informé immédiatement lorsqu'un
nouveau virus menace)
Arobase.org :
l'e-mail sous toutes ses coutures
Les trois grandes familles de virus (sur le site de
Libération)
Scannez gratuitement
votre ordinateur par Internet
UN CAS EXEMPLAIRE : LE VIRUS " ILOVEYOU "
Le tristement célèbre virus ILOVEYOU n'était pas le plus
méchant des virus, ni le plus sorcier à élaborer...
Il est pourtant devenu le plus célèbre à cause de la méthode
employée, et surtout, conséquence directe de cette méthode,
de sa vertigineuse vitesse de propagation (sans oublier
peut-être aussi son nom propre à une forte médiatisation
avec des titres faciles comme "Tout le monde subit I love
you") Moins de 24 heures lui auront en effet suffi
pour se propager dans le monde entier. L'Asie était
son point de départ mais en à peine cinq heures, il a touché
l'Europe et les États-Unis.
Il tirait son nom du fichier joint au courrier électronique
qui le transportait. La première version, de nombreuses
variantes étant apparues depuis, était cachée dans une fichier
nommé "Love-Letter-for-you.txt.vbs". Par défaut, Windows
cache l'extension des fichiers dont le type lui est
connu (ici l'extension ".vbs", le format standard du langage
de script de Windows qui correspond aussi à celui des macros
Word ou Excel). Du coup n'apparaissait que le nom "Love-Letter-for-you.txt".
On avait l'impression de recevoir un banal fichier texte
(format qui ne peut contenir de virus) mais c'était en réalité
un dangereux programme de destruction qui se cachait à l'intérieur.
Une fois le fichier joint activé, il s'attaquait à de
nombreux formats de fichiers de votre disque dur qui étaient
irrémédiablement détruits, se débrouillait pour être lancé
à chaque démarrage et surtout, se répliquait automatiquement
pour s'envoyer à nouveau en pièce jointe à toutes les personnes
présentes dans le carnet d'adresses d'Outlook. Arrivé chez
l'un de vos correspondants la même affaire recommençait
et ainsi de suite...
Pour se propager il lui fallait donc rencontrer des utilisateurs
d'Outlook. Et comme la majorité d'entre nous en avait fait,
et en font toujours, leur lecteur de messagerie par défaut,
il fit des ravages. Il aura coûté rien qu'aux États-Unis
plus de 7 milliards de dollars ! Et pourtant, plusieurs
spécialistes en sécurité informatique ont confirmé que ce
virus ne présentait aucune difficulté majeure de programmation.
L'astuce de son créateur avait simplement été d'associer
la messagerie, la fonction pièce jointe et le carnet d'adresse
des très (trop ?) nombreux possesseurs d'Outlook comme lecteur
de mails. Mais il avait également anticipé la non méfiance
de l'internaute, relais et complice involontaire de l'amplification
du phénomène.
I love you, moi non plus
LE PRIX À PAYER D'UNE CERTAINE FORME DE MONOCULTURE ?
"L'informatique est comparable à la biologie : si on fait
de la monoculture, on fragilise le biotope. Quand
votre champ de patates est touché par un virus, c'est toute
votre récolte qui est par terre. Idem avec les ordinateurs.
S'ils sont tous équipés avec les mêmes produits, un seul
programme suffit pour toucher tout le réseau"
Bernard Lang, secrétaire de l'Aful (l'Association française
des utilisateurs de Linux et des logiciels libres).
Imaginons que je sois un créateur de virus.
Mon objectif est alors de contaminer un maximum d'ordinateurs.
Si je sais, comme le concepteur d'ILOVEYOU, que la très
grande majorité des internautes utilisent le même système
d'exploitation (Windows) sur lequel tourne le même logiciel
pour lire leurs messages (en l'occurrence Outlook Express)
ou pour traiter leur texte (Word), la tâche m'en sera grandement
facilitée. Il me suffira alors de me concentrer à
le programmer pour qu'il agisse sur ces logiciels et atteindre
ainsi rapidement mon but.
De plus ces logiciels se trouvent être la propriété d'une
seule entreprise, entreprise qui irrite et/ou inquiète souvent
par sa politique économique agressive tendant à étouffer
la concurrence et à dominer tous les marchés.
Du coup, de nombreux petits informaticiens en herbe (souvent
des étudiants) se pensent être investis d'une mission
"anti-microsoftienne" et se font un plaisir de démontrer
les failles des logiciels de la firme de Seattle, et ce
parfois sans réellement mesurer les conséquences de leurs
actes.
Logiciels omniprésents voire omnipotents sur le marché
plus logiciels qui appartiennent tous à une même société
que beaucoup critiquent, et vous avez là au final un formidable
de terreau de développement pour les virus en tout genre
!
Le site de l'AFUL
Le Bundestag se méfie des logiciels Microsoft (un article
de Yahoo! Actualités)
Une interview de B.Lang sur InfoSciences
LE PRIX À PAYER D'UNE ABSENCE DE CULTURE INFORMATIQUE ?
Un récent sondage a montré que nous étions plus de
50% à ne nous soucier de la présence d'un logiciel antivirus
qu'une fois la première contamination arrivée !
Nous avons expliqué plus haut la situation actuelle propre
à motiver certaines personnes malveillantes à créer des
virus. Mais il y a un dernier élément indispensable qui
amplifie le phénomène : c'est le comportement de l'internaute
lui-même (un internaute qui confond souvent, lors de sa
découverte du monde informatique, système d'exploitation
avec Windows, traitement de texte avec Word, navigateur
web avec Internet Explorer, et lecteur de mails avec...
Outlook !)
C'est lui qui donne sa capacité de nuisance au virus de
mails puisque c'est lui qui l'active. Le manque de précaution
des usagers de messagerie est donc malheureusement souvent
directement à l'origine de leur folle propagation.
Il est clair qu'il y a de plus en plus d'internautes novices
qui utilisent le réseau.
Le réflexe de base qui consiste à ne pas ouvrir le courrier
d'un expéditeur inconnu leur est souvent complètement étranger.
En plus, quand un ami dit "Tiens, je t'envoie un truc amusant
!" (une photo, une vidéo, un chat qui se balade sur l'écran,
etc.), tout le monde, ou presque, l'ouvre sans vérifier
d'où cela vient ni ce que cela cache.
Il conviendra donc de rester vigilant et appliquer les
quelques règles de base (liste non exhaustive) que nous
allons énoncer ci-dessous, pour éviter d'être l'énième maillon
d'une chaîne mondiale dont tout le monde se serait bien
passé.
QUELQUES MESURES DE PRÉCAUTIONS
(liste non exhaustive)
Rappelons, comme nous l'avons illustré plus haut avec
ILOVEYOU, de quelle manière agit un ver en général : il
se niche dans une pièce jointe à un courrier, dont l'extension
peut être par exemple un .exe, un .vbs ou un .doc. Et quand
l'utilisateur ouvre ce fichier, le ver fouille automatiquement
dans le carnet d'adresses et s'autoexpédie via le réseau.
Il ne s'agit en aucun cas ici de se priver des bénéfices
des échanges sur le Net grâce à cette fonction bien pratique
qui permet d'attacher des fichiers à nos messages, mais
simplement d'adopter une attitude prudente et vigilante
sous peine de forts préjudiciables déconvenues.
Pour ne pas être victime :
POSSÉDER UN LOGICIEL ANTIVIRUS !
Cela va sans dire mais c'est mieux en le disant. Nous
ne vous ferons pas l'injure d'ajouter qu'il faut qu'il soit
actif !!! Framasoft est un site qui se présente comme
un annuaire de logiciels libres et gratuits (nous proposons
d'ailleurs une rubrique antivirus). Mais là, pas de compromis,
mieux vaut dépenser 100 € que de perdre d'un coup toutes
ses données !
Un site, Aspirine,
qui compare les différents logiciels antivirus disponibles
La rubrique
antivirus gratuits de Framasoft
METTRE RÉGULIÈREMENT VOTRE ANTIVIRUS À JOUR
Certains le font automatiquement mais pas tous (en fait
un minimum de connaissances dans la configuration des paramètres
de votre antivirus seront les bienvenues)
MÉFIEZ-VOUS DES PIÈCES JOINTES !
Quelle que soit l'extension du fichier que vous recevez,
il est conseillé de ne jamais les ouvrir directement dans
l'e-mail (en cliquant dessus). Enregistrez le plutôt sur
le disque pour l'analyser ensuite avec votre antivirus.
Si votre antivirus détecte une trace d'infection, vous pouvez
éliminer le virus en supprimant le message avec la pièce
jointe et en vidant la corbeille. Résultat : le virus a
frappé à votre porte, mais vous ne lui avez pas ouvert.
Pièces jointes : à consommer avec modération (sur le
site de Symantec)
Premier indice : la langue du message
Dans le texte même du message. S'il est en anglais ou
en espagnol, alors que l'expéditeur n'a aucune raison de
vous écrire dans ces langues, vous avez des raisons d'être
plus que prudent.
Se rappeler que la connaissance de l'expéditeur n'est
en aucun cas un gage de sécurité
Bien au contraire, nous rappelons que certains virus se
propagent en utilisant le carnet d'adresses de l'utilisateur
à son insu.
Regardez si votre correspondant fait mention d'une pièce
jointe dans le courrier qu'il vient de vous envoyer
Si tel n'était pas le cas, souriez, c'est sûrement un
virus :-).
Affichez impérativement dans Windows l'EXTENSION de vos
fichiers (inactif par défaut !)
Vous recevez le fichier "kournikova.jpg" et vous vous
dites que vous n'avez rien à craindre car c'est un format
image qui ne peut véhiculer de virus. Certes mais comme
votre Windows n'affiche pas par défaut les extensions
connues, c'est en fait "kournikova.jpg.vbs" que vous
recevez. Et là c'est une autre histoire... Pour activer
cette fonction faire : Démarrer / Paramètres / Option des
dossiers / Affichage et décocher "Masquer l'extension des
fichiers dont le type est connu".
N'ouvrez alors jamais les fichiers avec une double-extension,
c'est sans aucun doute un virus qui a tenté de maquiller
son véritable format (la deuxième extension en l'occurrence)
Quels sont les types de fichiers dangereux ?
Tous si vous n'avez pas activé l'affichage des extensions
! Sinon les formats suivants présentent une haute dangerosité
: .exe, .com, .bat, .js, .vbs, .ps, .reg, .doc, .dot, .scr
+ tous ceux que vous ne connaissez pas.
Attention également aux fichiers compressés en format
".zip"
Une fois décompressés, ils s'ouvrent souvent automatiquement.
Configurez votre logiciel de décompression pour empêcher
l'ouverture automatique.
Abonnez-vous à
un service d'alerte par e-mail
Vous serez informé du même coup de l'existence des derniers
canulars cités plus haut (n'oubliez pas aussi la lettre
de sécurité de Microsoft)
Le service d'alerte "Secuser Alert" de Secuser.com
Mettez à jour, paramétrez
ou... évitez peut-être d'utiliser les logiciels "sensibles"
On pense bien entendu à Outlook (dont la version 6 plus
sécurisée vient de sortir). Si vous l'utilisez, réglez-le
au niveau maximal de sécurité. Mais il y aussi Internet
Explorer (là encore une nouvelle mouture vient de voir le
jour), et la suite Office et ses macros .vbs [ voir annexe
1 plus bas ]
Éviter la réception
de vos messages en HTML
C'est-à-dire sous la forme de pages web, préférez la lecture
uniquement au format texte (qui lui ne peut contenir de
virus)
Pour ne pas être "coupable" :
Passer systématiquement à l'antivirus tout fichier que
vous joignez à vos messages
C'est assez contraignant mais c'est une bonne habitude
à prendre !
Prévenir systématiquement votre correspondant
Lorsque vous joignez une pièce jointe à votre courrier
en nommant explicitement le fichier joint dans le corps
du message. Il pourra alors l'ouvrir en toute quiétude.
Utilisateurs de Word, envoyez vos fichiers au format
RTF
Choisir le format RTF (Rich Text Format) plutôt que les
fichiers DOC qui peuvent transporter des virus.
Il vous suffit de faire "enregistrer sous..." et de choisir
alors le format RTF.
Mettre une adresse fictive dans son carnet d'adresse
toto@toto.fr, afin d'être rapidement alerté par le serveur
de courrier si un virus envoi des messages à votre place
pour infecter à leur tour tous vos correspondants.
Premiers visés : les utilisateurs d'Outlook.
Éviter de propager les "canulars"
Tout le monde a reçu un courrier électronique l'alertant
d'un nouveau type de virus. Envoyé par un ami, le message
est souvent frappé du sceau de l'urgence. Le réflexe premier
est de relayer cette alerte et donc de renvoyer au plus
vite le message à toutes ses connaissances, connaissances
qui feront exactement la même chose et ainsi de suite jusqu'à
ce que le message fasse plusieurs fois le tour du monde.
Info ou Intox ? Pour le savoir une seule adresse
Hoaxbuster.com !
Lire tout particulièrement les
"dangers" de ce type de plaisanterie douteuse
Annexe 1 : Les alternatives à Word, Excel et Outlook
Nous avons vu plus haut que de très nombreux virus de
mails utilisaient pour se propager les macros de la suite
Office (dont font partie Word et Excel) et surtout le carnet
d'adresses d'Outlook Express. Et nous vous avons donné quelques
conseils afin de s'en prémunir (sachant que le risque zéro
n'existe évidemment pas et que de nouveau virus appelant
de nouvelles mesures de précaution ne tarderont pas, soyons
en sûrs, à arriver).
Une autre manière assez radicale de s'en protéger est
celle qui consiste à ne plus les utiliser ! (ce faisant
vous ne participeriez plus à cette fameuse "monoculture"
évoquée plus haut)
Sans aller jusqu'à évoquer l'éventualité du changement
de système d'exploitation Windows pour celui de Linux, il
faut savoir tout de même qu'il existe de réelles, crédibles
et performantes alternatives à ces logiciels. Et c'est justement
l'un des objectifs du site que vous êtes en train de parcourir
actuellement que de proposer une offre diversifiée et qui
plus est gratuite.
Il y a ainsi bien longtemps pour ce qui nous concerne
que le client de messagerie Eudora a remplacé Outlook Express
et que la suite bureautique Star Office s'est substituée
à celle de Microsoft.
Nous avons bien entendu conscience que pour certains d'entre
vous la migration sera difficile. Vous avez déjà eu tant
de mal à vous familiariser avec les logiciels Microsoft
et l'on vous suggère déjà d'en changer !
Le transfert d'Outlook vers Eudora se fait "relativement"
aisément (si l'anglais ne vous rebute pas) avec transfert
de vos messages et... carnet d'adresses :-) Mais il est
vrai que le passage à Star Office est plus délicat (il va
sans dire tout de même que la suite lit vos fichiers .doc
et .xls).
De toutes les façons, rien ne vous empêche de les installer
conjointement avec vos anciens logiciels afin de les tester
tranquillement et, pourquoi pas, assurer peut-être un jour
une transition en douceur.
Si la curiosité vous en dit, n'hésitez donc pas à faire
un petit tour sur notre site aux rubriques considérées.
Les alternatives Framasoft
à la suite Office (Word, Excel, etc.)
Les alternatives Framasoft
à Outlook
Annexe 2 : Le logiciel VCatch
Vcatch est un nouveau logiciel Windows en anglais qui protège
votre ordinateur des virus transmis par le courrier électronique
et plus particulièrement ceux tapis dans les fichiers attachés.
Il est compatible avec les clients de messagerie suivants
: Outlook, Outlook Express, Netscape Messenger et (l'excellent)
Eudora. Il vérifie constamment le courrier et les
fichiers entrants (dont bien sûr les fameuses pièces jointes).
Et en cas de détection, il supprime automatiquement le courrier
ou le fichier concerné et envoie un avertissement.
Il se lance, si vous le souhaitez, au démarrage, va se loger
dans la barre des tâches près de l'horloge, se configure
aisément d'un simple clic droit, et possède un système de
mise à jour automatique et quotidien.
Autrement dit, une fois installé, vous n'avez plus à vous
en soucier.
De plus il vous préserve également des virus téléchargés
via d'autres applications web communément utilisées telles
qu'Internet Explorer, Netscape Navigator, ICQ et les applications
qui permettent de partager des fichiers (peer to peer) comme
Napster, iMesh et Gnutella.
Il est léger (800 ko) et, cerise sur le gâteau, il est
totalement gratuit :-)
À Framasoft, vous l'aurez compris, nous vous le conseillons
sans condition.
Mais qu'il ne vous dispense pas :
- de respecter les quelques mesures de précaution énoncées
ci-dessus
- de posséder un antivirus complet dont VCatch n'est que
le parfait complément.
Le site officiel où se
le procurer
Annexe 3 : Le cas particulier des webmails
Vous n'en doutiez pas et vous aviez raison. Les webmails,
ces boites aux lettres itinérantes consultables via le web
(Hotmail, Yahoo!Courrier, Caramail, etc.) ne sont bien entendu
pas épargnés par le phénomène.
Pour réagir à l'augmentation du nombre de virus circulant
par e-mail, certaines (mais pas toutes !) ont mis en place
des analyses antivirales automatiques de pièces jointes.
Ce qui du reste participe désormais au choix de celle-ci
lorsque nous décidons d'en adopter une (pour ce qui nous
concerne nous vous conseillons i-France).
Voici donc un bref état des lieux (Octobre 2001) :
- Hotmail : Oui, en partenariat avec McAfee
- Yahoo! Courrier : Bientôt, d'après leurs dires, en partenariat
avec Symantec
- i-France : Oui (parmi de nombreuses autres services
offerts)
- Voila : Non, pour ne pas donner de mauvaises habitudes
d'assistanat à la communauté !
- Caramail : Non, pour la même raison officielle
© Copyright 2001
Alexis Kauffmann pour
FRAMANET
Commentaires du webmestre :
Merci Alexis !
J'ajouterais ceci : personnellement, je suis depuis longtemps
les conseils de prudence mentionnés par Alexis. Mais
pour l'adresse fictive dans le carnet d'adresses, je n'y
avais jamais pensé ! Pour l'antivirus, j'emploie Norton
et je le mets à jour une fois par semaine.
