2003-09-22 14:44:50 +02:00
|
|
|
|
<?xml version="1.0" encoding="ISO-8859-1"?>
|
|
|
|
|
<!DOCTYPE html
|
|
|
|
|
PUBLIC "-//ENS/Tuteurs//DTD TML 1//EN"
|
|
|
|
|
"tuteurs://DTD/tml.dtd">
|
|
|
|
|
<html>
|
|
|
|
|
<head>
|
|
|
|
|
<title>Virus</title>
|
|
|
|
|
</head>
|
|
|
|
|
<body>
|
|
|
|
|
|
|
|
|
|
<h1>Les virus</h1>
|
|
|
|
|
|
|
|
|
|
<p>
|
|
|
|
|
Cette page a pour but de vous fournir des informations pratiques sur
|
|
|
|
|
les virus. Pour en savoir plus, lisez le <a
|
2004-08-20 13:34:12 +02:00
|
|
|
|
href="&url.tuteurs;docs/hublot/hublot07.html#virus">dossier
|
2003-09-22 14:44:50 +02:00
|
|
|
|
sur les virus</a> de David Monniaux, paru dans le <cite>Hublot</cite>
|
2007-07-13 10:40:16 +02:00
|
|
|
|
n<EFBFBD>7. Il existe aussi une section <20> Virus <3B> dans notre <a
|
2004-01-29 15:26:45 +01:00
|
|
|
|
href="&url.tuteurs;faq/mail.html">FAQ sur le mail</a>.
|
2003-09-22 14:44:50 +02:00
|
|
|
|
</p>
|
|
|
|
|
|
|
|
|
|
<h2>Actualit<69>s</h2>
|
|
|
|
|
|
2004-01-27 14:01:01 +01:00
|
|
|
|
<h3>Novarg/Mydoom/Mimail.R</h3>
|
2003-09-22 14:44:50 +02:00
|
|
|
|
|
|
|
|
|
<p>
|
2004-01-27 14:01:01 +01:00
|
|
|
|
Novarg (aussi connu sous le nom de Mydoom ou Mimail.R) est un <a
|
|
|
|
|
href="#mm">ver spammeur</a> en activit<69> depuis la fin janvier 2004. Il
|
|
|
|
|
se pr<70>sente sous la forme d'une pi<70>ce jointe (<code>.bat</code>,
|
|
|
|
|
<code>.cmd</code>, <code>.exe</code>, <code>.pif</code>,
|
|
|
|
|
<code>.scr</code> ou <code>.zip</code>). Le virus n'affecte que les
|
2007-07-13 10:40:16 +02:00
|
|
|
|
syst<EFBFBD>mes Windows. Il ouvre une <20> backdoor <3B> (acc<63>s <20> votre ordinateur)
|
2004-01-27 14:01:01 +01:00
|
|
|
|
qui permet <20> un pirate d'utiliser vos ressources r<>seau.
|
2003-09-22 14:44:50 +02:00
|
|
|
|
</p>
|
|
|
|
|
|
2004-01-29 15:26:45 +01:00
|
|
|
|
<p>
|
2007-07-13 10:40:16 +02:00
|
|
|
|
Ses caract<63>ristiques sont :
|
2004-01-29 15:26:45 +01:00
|
|
|
|
</p>
|
|
|
|
|
|
|
|
|
|
<ul>
|
2007-07-13 10:40:16 +02:00
|
|
|
|
<li> <strong>exp<78>diteur</strong> : usurp<72> dans la plupart des cas</li>
|
|
|
|
|
<li> <strong>sujet</strong> : l'un des sujets suivants,
|
2004-01-29 15:26:45 +01:00
|
|
|
|
<code>test</code> ou <code>hi</code>, <code>hello</code>, <code>Mail
|
|
|
|
|
Delivery System</code>, <code>Mail Transaction Failed</code>,
|
|
|
|
|
<code>Server Report</code>, <code>Status</code>,
|
|
|
|
|
<code>Error</code></li>
|
|
|
|
|
|
2007-07-13 10:40:16 +02:00
|
|
|
|
<li> <strong>message</strong> : l'un des messages suivants,
|
|
|
|
|
<EFBFBD> <code>Mail transaction failed. Partial message is
|
|
|
|
|
available.</code> <3B>, <20> <code>The message contains Unicode characters
|
|
|
|
|
and has been sent as a binary attachment.</code> <3B>, <20> <code>The
|
2004-01-29 15:26:45 +01:00
|
|
|
|
message cannot be represented in 7-bit ASCII encoding and has been
|
2007-07-13 10:40:16 +02:00
|
|
|
|
sent as a binary attachment.</code> <3B>
|
2004-01-29 15:26:45 +01:00
|
|
|
|
</li>
|
|
|
|
|
</ul>
|
|
|
|
|
|
2003-09-22 14:44:50 +02:00
|
|
|
|
<p>
|
2004-01-27 14:01:01 +01:00
|
|
|
|
Pour lire un descriptif plus d<>taill<6C> du virus, vous pouvez par
|
|
|
|
|
exemple lire <a
|
2005-06-20 15:18:29 +02:00
|
|
|
|
href="http://securityresponse.symantec.com/avcenter/venc/data/w32.mydoom.a@mm.html">le
|
2004-08-20 13:34:12 +02:00
|
|
|
|
rapport de Symantec</a>.
|
2003-09-22 14:44:50 +02:00
|
|
|
|
</p>
|
|
|
|
|
|
|
|
|
|
|
2007-07-13 10:40:16 +02:00
|
|
|
|
<h2>Quel risque <20> l'<27>cole ?</h2>
|
2003-09-22 14:44:50 +02:00
|
|
|
|
|
|
|
|
|
<h3>Sous UNIX</h3>
|
|
|
|
|
|
|
|
|
|
<p>
|
|
|
|
|
Si vous utilisez les machines UNIX (PC sous FreeBSD, station Sun sous
|
|
|
|
|
Solaris), le risque <em>en pratique</em> est plut<75>t faible. La plupart
|
|
|
|
|
des virus touchent les PC sous Windows, dans une bien moindre mesure
|
2007-07-13 10:40:16 +02:00
|
|
|
|
les Macs. Pourquoi ? Il est plus difficile d'<27>crire un virus pour
|
2003-09-22 14:44:50 +02:00
|
|
|
|
UNIX, tout simplement, et <20>a touche beaucoup moins de monde.
|
|
|
|
|
</p>
|
|
|
|
|
|
|
|
|
|
<p>
|
|
|
|
|
Les virus peuvent n<>anmoins beaucoup vous emb<6D>ter, surtout s'il s'agit
|
|
|
|
|
de <a href="#mm">virus qui envoient massivement du mail</a>, qui sont
|
|
|
|
|
d<EFBFBD>s lors assimilables <20> du <a
|
2003-09-25 10:49:28 +02:00
|
|
|
|
href="&url.tuteurs;internet/courrier/antispam.html">spam</a> (courrier
|
2003-09-22 14:44:50 +02:00
|
|
|
|
ind<EFBFBD>sirable). Vous recevrez un afflux de mails infect<63>s qui
|
|
|
|
|
ralentissent le trafic des mails sur clipper, encombrent les bo<62>tes
|
|
|
|
|
aux lettres et emplissent les disques durs.
|
|
|
|
|
</p>
|
|
|
|
|
|
|
|
|
|
<p>
|
|
|
|
|
Vous pouvez filtrer les virus gr<67>ce <20> des programmes comme <a
|
|
|
|
|
href="&url.tuteurs;internet/courrier/procmail.html"><code>procmail</code></a>.
|
|
|
|
|
Dans la mesure du possible, en cas d'<27>pid<69>mie, nous vous indiquerons
|
|
|
|
|
comment filtrer les <a href="#mm">vers spammeurs</a> dans notre <a
|
|
|
|
|
href="&url.tuteurs;faq/mail.html">FAQ sur le courrier <20>lectronique</a>
|
|
|
|
|
ainsi que dans notre <a
|
|
|
|
|
href="&url.tuteurs;internet/courrier/procmail.html">doc sur
|
|
|
|
|
<code>procmail</code></a>.
|
|
|
|
|
</p>
|
|
|
|
|
|
|
|
|
|
<h3>Sous Windows</h3>
|
|
|
|
|
|
|
|
|
|
<p>
|
|
|
|
|
Si vous utilisez les PC sous Windows des salles info, ou si vous avez
|
|
|
|
|
une machine personnelle sous Windows sur le rezo, vous <20>tes en partie
|
|
|
|
|
couvert par l'anti-virus global sur clipper.
|
|
|
|
|
</p>
|
|
|
|
|
|
|
|
|
|
<p>
|
|
|
|
|
Vous <strong>devez</strong> quand m<>me prendre vos pr<70>cautions, non
|
|
|
|
|
seulement pour vous mais aussi pour les autres. Il est d<>j<EFBFBD> arriv<69> que
|
|
|
|
|
plus personne ne puisse envoyer ou recevoir de courrier parce qu'un
|
|
|
|
|
Outlook Express v<>rol<6F> avait rempli <a
|
|
|
|
|
href="&url.tuteurs;unix/place_disque.html">la partition collective
|
|
|
|
|
r<EFBFBD>serv<EFBFBD>e au mail</a>.
|
|
|
|
|
</p>
|
|
|
|
|
|
|
|
|
|
<h4>Gardez toujours votre syst<73>me <20> jour</h4>
|
|
|
|
|
|
|
|
|
|
<p>
|
|
|
|
|
Consultez r<>guli<6C>rement <a
|
|
|
|
|
href="http://www.microsoft.com/france/download/default.asp">les mises
|
|
|
|
|
<EFBFBD> jour propos<6F>es par Microsoft</a> et appliquez les instructions qui
|
|
|
|
|
vous y sont donn<6E>es. Rappelez-vous que Microsoft n'envoie
|
|
|
|
|
<strong>jamais</strong> de correctifs de s<>curit<69> par mail. Un mail
|
|
|
|
|
qui pr<70>tend <20>tre un correctif <20>manant de Microsoft est au mieux une
|
|
|
|
|
mauvaise blague, au pire un virus... T<>moin, <20> l'heure actuelle, le
|
|
|
|
|
ver <code>Swen.A</code>.
|
|
|
|
|
</p>
|
|
|
|
|
|
2007-07-13 10:40:16 +02:00
|
|
|
|
<h4>Attention au couple Internet Explorer/Outlook Express !</h4>
|
2003-09-22 14:44:50 +02:00
|
|
|
|
|
|
|
|
|
<p>
|
|
|
|
|
La plupart des vers exploitent les trous de s<>curit<69> d'Outlook Express
|
|
|
|
|
et/ou d'Internet Explorer. Il existe d'autres navigateurs et d'autres
|
|
|
|
|
logiciels de mail pour Windows, tout aussi faciles <20> utiliser, et
|
|
|
|
|
moins risqu<71>s.
|
|
|
|
|
</p>
|
|
|
|
|
|
|
|
|
|
<p>
|
|
|
|
|
<a href="http://www.opera.com/">Opera</a> et <a
|
|
|
|
|
href="http://www.mozilla.org/">Mozilla</a> sont de tr<74>s bons
|
|
|
|
|
navigateurs. Mozilla Mail (inclus dans Mozilla), <a
|
2003-09-30 13:31:53 +02:00
|
|
|
|
href="http://www.eudora.com/">Eudora</a> ou <a
|
2003-09-22 14:44:50 +02:00
|
|
|
|
href="http://foxmail.free.fr/www/home.php">Foxmail</a> peuvent tr<74>s
|
|
|
|
|
bien remplacer Outlook Express.
|
|
|
|
|
</p>
|
|
|
|
|
|
2007-07-13 10:40:16 +02:00
|
|
|
|
<p>Dernier argument : Microsoft va arr<72>ter le d<>veloppement d'Oulook
|
2003-09-22 14:44:50 +02:00
|
|
|
|
Express. Il n'y aura donc plus de suivi de s<>curit<69>. Alors autant
|
2007-07-13 10:40:16 +02:00
|
|
|
|
changer d<>s maintenant !
|
2003-09-22 14:44:50 +02:00
|
|
|
|
</p>
|
|
|
|
|
|
|
|
|
|
<p>Si vous tenez <20> garder Outlook Express, il est imp<6D>ratif de le
|
|
|
|
|
tenir <20> jour. <strong>Vous devez avoir la version 6 avec toutes ses
|
|
|
|
|
mises <20> jour</strong> pour avoir une s<>curit<69> correcte. M<>fiez-vous
|
|
|
|
|
des attachements douteux et consultez votre mail de pr<70>f<EFBFBD>rence en
|
|
|
|
|
texte brut. Pour toute information, contactez les <a
|
|
|
|
|
href="http://www.eleves.ens.fr/wintuteurs/">WinTuteurs</a>.
|
|
|
|
|
</p>
|
|
|
|
|
|
|
|
|
|
<h4>Utilisez un anti-virus et un firewall</h4>
|
|
|
|
|
|
|
|
|
|
<p>
|
2007-07-13 10:40:16 +02:00
|
|
|
|
Attention, <strong>un anti-virus ne vous prot<6F>ge pas <20> 100%</strong> !
|
2003-09-22 14:44:50 +02:00
|
|
|
|
La plupart sont inefficaces contre un virus tout nouveau et ne vous
|
|
|
|
|
prot<EFBFBD>gent gu<67>re que contre les virus d<>j<EFBFBD> connus. C'est juste une
|
|
|
|
|
protection suppl<70>mentaire, mais elle n'est pas infaillible. Vous devez
|
2004-01-29 15:26:45 +01:00
|
|
|
|
continuer <20> <20>tre vigilant. Outre les grands noms de l'anti-virus
|
2007-07-13 10:40:16 +02:00
|
|
|
|
(Norton, Symantec, etc.), il existe des anti-virus gratuits, par exemple :
|
2004-01-29 15:26:45 +01:00
|
|
|
|
</p>
|
|
|
|
|
|
|
|
|
|
<table class="tableau">
|
|
|
|
|
<tr>
|
|
|
|
|
<th>Nom</th><th>Soci<63>t<EFBFBD></th><th>Remarques</th>
|
|
|
|
|
</tr><tr>
|
|
|
|
|
<td><a href="http://www.freeav.com/">AntiVir</a> PE</td><td><a
|
|
|
|
|
href="http://www.hbedv.com/">H+BEDV</a></td><td>Assistant de mise <20> jour.</td>
|
|
|
|
|
</tr><tr>
|
|
|
|
|
<td><a href="http://www.asw.cz/i_idt_153.html">Avast</a></td><td><a href="http://www.asw.cz/">Alwit
|
|
|
|
|
Software</a></td><td>Mises <20> jour automatiques, plug-in sp<73>cial Outlook
|
|
|
|
|
Express.</td>
|
|
|
|
|
</tr><tr>
|
|
|
|
|
<td><a href="http://www.grisoft.com/us/us_dwnl_free.php">AVG</a> Free
|
|
|
|
|
Edition</td><td><a
|
|
|
|
|
href="http://www.grisoft.com/">Grisoft</a></td><td>Mises <20> jour
|
|
|
|
|
mensuelles, possibilit<69> de programmer les scans du disque.</td>
|
|
|
|
|
</tr><tr>
|
|
|
|
|
<td><a href="http://www.minutegroup.com/prodpg_vcatch.htm">VCatch</a></td><td><a
|
|
|
|
|
href="http://www.minutegroup.com/index.html">MinuteGroup</a></td><td>
|
|
|
|
|
Cet anti-virus se contente de v<>rifier les fichiers entrants (mail,
|
|
|
|
|
t<EFBFBD>l<EFBFBD>chargements, etc.). En cons<6E>quence, il ne filtre que les virus
|
|
|
|
|
r<EFBFBD>cents.</td>
|
|
|
|
|
</tr>
|
|
|
|
|
</table>
|
2003-09-22 14:44:50 +02:00
|
|
|
|
|
|
|
|
|
<p>
|
2007-07-13 10:40:16 +02:00
|
|
|
|
Un firewall (<28> pare-feu <3B> comme on traduit parfois) personnel est un
|
|
|
|
|
logiciel charg<72> de g<>rer les points d'acc<63>s (<28> ports <3B> en jargon
|
2004-01-29 15:26:45 +01:00
|
|
|
|
informatique) <20> votre ordinateur. Par d<>faut, la plupart du temps,
|
|
|
|
|
beaucoup de ports sont ouverts sans que vous le sachiez. Attention, l<>
|
2007-07-13 10:40:16 +02:00
|
|
|
|
encore, un firewall personnel n'est qu'un pis-aller : ce n'est pas un
|
2004-01-29 15:26:45 +01:00
|
|
|
|
logiciel suppl<70>mentaire qui peut assurer la s<>curit<69> de votre
|
|
|
|
|
machine. Seule une politique g<>n<EFBFBD>rale de s<>curit<69> peut rendre votre
|
|
|
|
|
machine moins vuln<6C>rable. Le seul firewall 100% fiable, c'est de ne
|
|
|
|
|
pas <20>tre connect<63> <20> Internet.
|
2003-09-22 14:44:50 +02:00
|
|
|
|
</p>
|
|
|
|
|
|
|
|
|
|
<h4>Attention aux activit<69>s <20> risque</h4>
|
|
|
|
|
|
|
|
|
|
<p>
|
|
|
|
|
Les virus se r<>pandent aussi par d'autres voies. On peut par exemple
|
2007-07-13 10:40:16 +02:00
|
|
|
|
citer :
|
2003-09-22 14:44:50 +02:00
|
|
|
|
</p>
|
|
|
|
|
|
|
|
|
|
<ul>
|
|
|
|
|
|
2004-01-29 15:26:45 +01:00
|
|
|
|
<li> <strong>r<>pertoires partag<61>s</strong> via SMB/CIFS. C'est d<>j<EFBFBD>
|
2007-07-13 10:40:16 +02:00
|
|
|
|
arrive sur le rezo. Solution : choisir des permissions appropri<72>es. Si
|
2004-01-29 15:26:45 +01:00
|
|
|
|
vous n'<27>tes pas s<>r de vous, contactez les <a
|
|
|
|
|
href="http://www.eleves.ens.fr/wintuteurs/">WinTuteurs</a>. </li>
|
2003-09-22 14:44:50 +02:00
|
|
|
|
|
2004-01-29 15:26:45 +01:00
|
|
|
|
<li> <strong>IRC</strong>. Certains virus (<code>Swen.A</code>, par
|
|
|
|
|
exemple) peuvent se r<>pandre via les fonctions de transfert de
|
|
|
|
|
fichiers. </li>
|
2003-09-22 14:44:50 +02:00
|
|
|
|
|
2007-07-13 10:40:16 +02:00
|
|
|
|
<li> le <strong><i lang="en">peer to peer</i></strong> (Kazaa, etc.) :
|
2004-01-29 15:26:45 +01:00
|
|
|
|
le virus s'ajoute aux fichiers pr<70>ts <20> <20>tre <20>chang<6E>s.</li>
|
2003-09-22 14:44:50 +02:00
|
|
|
|
|
|
|
|
|
</ul>
|
|
|
|
|
|
2004-01-29 15:26:45 +01:00
|
|
|
|
<p>
|
|
|
|
|
Soyez particuli<6C>rement vigilant si vous utilisez un ou plusieurs de
|
|
|
|
|
ces services.
|
|
|
|
|
</p>
|
|
|
|
|
|
2003-09-22 14:44:50 +02:00
|
|
|
|
<h2>Un peu de vocabulaire</h2>
|
|
|
|
|
|
|
|
|
|
<p>
|
|
|
|
|
Il existe diff<66>rents types de virus. Vous avez probablement d<>j<EFBFBD>
|
2007-07-13 10:40:16 +02:00
|
|
|
|
entendu ces noms barbares : cheval de Troie, ver... Voici quelques
|
2003-09-22 14:44:50 +02:00
|
|
|
|
d<EFBFBD>finitions g<>n<EFBFBD>rales pour s'y retrouver. Il faut savoir que beaucoup
|
|
|
|
|
de virus actuels sont polymorphes, ils font plusieurs choses en m<>me
|
|
|
|
|
temps et/ou utilisent plusieurs moyens de propagation.
|
|
|
|
|
</p>
|
|
|
|
|
|
2004-01-29 15:26:45 +01:00
|
|
|
|
<div class="encadre">
|
2007-07-13 10:40:16 +02:00
|
|
|
|
<strong>Onomastique</strong> : comment sont nomm<6D>s les virus ? C'est
|
2004-01-29 15:26:45 +01:00
|
|
|
|
g<EFBFBD>n<EFBFBD>ralement le premier <20>diteur d'anti-virus qui analyse le nouveau
|
|
|
|
|
virus qui lui donne un nom, g<>n<EFBFBD>ralement d'apr<70>s des caract<63>ristiques
|
2007-07-13 10:40:16 +02:00
|
|
|
|
du virus (par exemple le virus Lovesan contenait les mots <20> I just
|
|
|
|
|
want to say LOVE YOU SAN!! <3B>). Il arrive souvent que les virus aient
|
2004-01-29 15:26:45 +01:00
|
|
|
|
plusieurs noms (Lovesan s'appelle aussi MSBlaster) car plusieurs
|
|
|
|
|
<EFBFBD>diteurs lui donnent un nom en m<>me temps.
|
|
|
|
|
</div>
|
|
|
|
|
|
2003-09-22 14:44:50 +02:00
|
|
|
|
<h3>Les virus</h3>
|
|
|
|
|
|
|
|
|
|
<p>
|
|
|
|
|
Un virus <20> proprement parler est un programme capable d'infecter
|
|
|
|
|
d'autres programmes en les modifiant pour y inclure une copie de
|
2004-01-30 20:31:57 +01:00
|
|
|
|
lui-m<>me. <strong>Un virus informatique n'est pas une
|
|
|
|
|
fatalit<EFBFBD></strong>. C'est une anomalie qui d<>coule de failles de
|
|
|
|
|
s<EFBFBD>curit<EFBFBD>, en amont de la part du concepteur du logiciel, et souvent en
|
|
|
|
|
aval de la part de l'utilisateur.
|
2003-09-22 14:44:50 +02:00
|
|
|
|
</p>
|
|
|
|
|
|
|
|
|
|
<p>
|
|
|
|
|
Il en existe de plusieurs sortes. On peut les distinguer suivant leur
|
2007-07-13 10:40:16 +02:00
|
|
|
|
mode d'ex<65>cution : virus de boot (qui se lance au d<>marrage de la
|
2003-09-22 14:44:50 +02:00
|
|
|
|
machine), d'application (qui se lance quand on lance le logiciel),
|
|
|
|
|
virus macro (qui s'ex<65>cute via les macros de documents Word ou Excel),
|
|
|
|
|
etc.
|
|
|
|
|
</p>
|
|
|
|
|
|
|
|
|
|
<p>
|
|
|
|
|
Un virus peut <20>tre plus ou moins dangereux. Parfois, son seul but est
|
|
|
|
|
de se reproduire. Il peut se contenter d'une action anodine (afficher
|
|
|
|
|
un message sur votre <20>cran), ou <20>tre carr<72>ment plus m<>chant (effacer
|
|
|
|
|
vos donn<6E>es, voire reformater votre disque dur).
|
|
|
|
|
</p>
|
|
|
|
|
|
|
|
|
|
<h3><a name="mm">Les vers</a></h3>
|
|
|
|
|
|
|
|
|
|
<p>
|
|
|
|
|
Ce sont des virus qui se r<>pandent par le r<>seau (Internet le plus
|
2007-07-13 10:40:16 +02:00
|
|
|
|
souvent). Un ver r<>cent (<28> Code Red <3B>) utilisait ainsi une faille de
|
2003-09-22 14:44:50 +02:00
|
|
|
|
s<EFBFBD>curit<EFBFBD> dans IIS, les serveurs Web de Microsoft, et se r<>pandait le
|
|
|
|
|
long d'Internet, de serveur en serveur.
|
|
|
|
|
</p>
|
|
|
|
|
|
|
|
|
|
<h4>Vers spammeurs</h4>
|
|
|
|
|
|
|
|
|
|
<p>
|
|
|
|
|
Les plus connus sont les vers spammeurs, qui se r<>pandent par courrier
|
|
|
|
|
<EFBFBD>lectronique, par le biais d'attachements v<>rol<6F>s qui infectent la
|
|
|
|
|
machine quand on les ouvre. Ils utilisent souvent une faille de
|
|
|
|
|
s<EFBFBD>curit<EFBFBD> dans le couple Outlook Express/Internet Explorer. Ils
|
|
|
|
|
s'exp<78>dient aux adresses contenues dans votre carnet d'adresses,
|
|
|
|
|
parfois dans le cache d'Internet Explorer. Parfois, ils s<>lectionnent
|
|
|
|
|
au hasard un fichier de votre disque dur, l'infectent et l'envoient en
|
|
|
|
|
attachement, ep<65>rant ainsi passer pour un vrai mail.
|
|
|
|
|
</p>
|
|
|
|
|
|
|
|
|
|
<p>
|
|
|
|
|
Ces vers peuvent <20>tre accompagn<67>s de virus classiques. Parfois, leur
|
|
|
|
|
but est simplement de surcharger le r<>seau. Souvent, ils ne concernent
|
|
|
|
|
explicitement que le monde Windows, mais de fait, tous ceux qui
|
2004-01-29 15:26:45 +01:00
|
|
|
|
utilisent le courrier <20>lectronique en font les frais. R<>cemment, le
|
2007-07-13 10:40:16 +02:00
|
|
|
|
virus <20> Sobig.F <3B> a ainsi surcharg<72> <code>clipper</code> pendant plus
|
2003-09-22 14:44:50 +02:00
|
|
|
|
d'une semaine, retardant le d<>part et l'arriv<69>e du mail de tout le
|
|
|
|
|
monde.
|
|
|
|
|
</p>
|
|
|
|
|
|
2004-01-29 15:26:45 +01:00
|
|
|
|
<div class="attention">
|
2007-07-13 10:40:16 +02:00
|
|
|
|
<strong>Attention !</strong> La plupart du temps, les virus spammeurs
|
2004-01-29 15:26:45 +01:00
|
|
|
|
indiquent comme exp<78>diteur du mail v<>rol<6F> une adresse <em>prise au
|
|
|
|
|
hasard</em> sur un ordinateur infect<63>, ou fabriqu<71>e de toute pi<70>ce. Ne
|
|
|
|
|
vous fiez pas <20> ce qu'indique le champ <code>From:</code> d'un
|
2007-07-13 10:40:16 +02:00
|
|
|
|
e-mail. Rien ne vous emp<6D>che d'indiquer <20> Jacques Chirac, <20>lys<79>e <3B> au
|
|
|
|
|
dos de vos enveloppes ; il en va de m<>me pour le courrier <20>lectronique.
|
2004-01-29 15:26:45 +01:00
|
|
|
|
</div>
|
|
|
|
|
|
|
|
|
|
<p>
|
|
|
|
|
Ainsi, si un ami vous dit qu'il a re<72>u un mail infect<63> de votre part,
|
|
|
|
|
il y a des chances pour que le mail ne vienne pas du tout de vous en
|
|
|
|
|
fait. C'est certain si vous n'utilisez que les ordinateurs des salles
|
|
|
|
|
infos, si vous avez un ordinateur sous Windows, mettez <20> jour votre
|
|
|
|
|
anti-virus et scannez votre disque par pr<70>caution.
|
|
|
|
|
</p>
|
|
|
|
|
|
2003-09-22 14:44:50 +02:00
|
|
|
|
<h3>Les chevaux de Troie</h3>
|
|
|
|
|
|
|
|
|
|
<p>
|
|
|
|
|
Un cheval de Troie (<i lang="en">trojan</i> en anglais) est un
|
|
|
|
|
programme malveillant cach<63> dans un programme anodin (<28>conomiseur
|
|
|
|
|
d'<27>cran, jeu vid<69>o, etc.). Quand vous ex<65>cutez le programme, le virus
|
|
|
|
|
s'ex<65>cute <20>galement.
|
|
|
|
|
</p>
|
|
|
|
|
|
|
|
|
|
<p>
|
|
|
|
|
Un cheval de Troie, une fois dans votre ordinateur, peut faire
|
2007-07-13 10:40:16 +02:00
|
|
|
|
beaucoup de choses : r<>colter vos mots de passe, ouvrir la porte (ce
|
2003-09-22 14:44:50 +02:00
|
|
|
|
qu'on appelle une <i lang="en">backdoor</i>) <20> un pirate, modifier vos
|
|
|
|
|
donn<EFBFBD>es, etc. Contrairement <20> un virus classique, il ne se reproduit
|
|
|
|
|
pas une fois install<6C>.
|
|
|
|
|
</p>
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
<h3>Faux virus</h3>
|
|
|
|
|
|
|
|
|
|
<p>
|
|
|
|
|
Il circule souvent sur Internet des rumeurs de virus. Certaines sont
|
2007-07-13 10:40:16 +02:00
|
|
|
|
des canulars peu subtils : <20> si vous lisez un mail intitul<75>
|
|
|
|
|
<EFBFBD> GURSIXO <3B>, votre disque dur s'auto-d<>truira, votre chat se
|
2003-09-22 14:44:50 +02:00
|
|
|
|
transformera en Pok<6F>mon et votre directeur de th<74>se vous demandera o<>
|
2007-07-13 10:40:16 +02:00
|
|
|
|
vous en <20>tes <3B>.
|
2003-09-22 14:44:50 +02:00
|
|
|
|
</p>
|
|
|
|
|
|
|
|
|
|
<p>
|
2007-07-13 10:40:16 +02:00
|
|
|
|
D'autres sont carr<72>ment perverses : on vous avertit que si vous
|
2003-09-22 14:44:50 +02:00
|
|
|
|
trouvez sur votre disque dur le fichier <code>coin-coin.exe</code>,
|
|
|
|
|
c'est que vous <20>tes infect<63> par un dangereux virus. En fait,
|
|
|
|
|
<code>coin-coin.exe</code> est un programme tout <20> fait anodin,
|
|
|
|
|
appartenant <20> votre syst<73>me, et pas du tout un virus. En revanche,
|
|
|
|
|
vous pouvez <20>tre assez emb<6D>t<EFBFBD> si vous le supprimez...
|
|
|
|
|
</p>
|
|
|
|
|
|
|
|
|
|
<p>
|
2007-07-13 10:40:16 +02:00
|
|
|
|
Toutes ces rumeurs (<28> hoax <3B> en anglais) sont assorties de mentions
|
|
|
|
|
<EFBFBD> <3B> RENVOYER <20> TOUS VOS AMIS <3B>. D<>s que vous voyez cette phrase dans
|
2003-09-22 14:44:50 +02:00
|
|
|
|
un mail, vous pouvez le mettre <20> la poubelle. Car si tout le monde
|
|
|
|
|
renvoie ce mail <20> son carnet d'adresses, <20>a aura <em>exactement le
|
|
|
|
|
m<EFBFBD>me effet</em> qu'un <a href="#mm">ver spammeur</a> et vous vous
|
|
|
|
|
retrouverez donc <20> diffuser vous-m<>me un virus...
|
|
|
|
|
</p>
|
|
|
|
|
|
|
|
|
|
<p>
|
|
|
|
|
Les enjeux de s<>curit<69> ne doivent pas vous faire paniquer. Vous ne
|
|
|
|
|
devez pas croire le premier venu ou la rumeur la plus folle. Si vous
|
|
|
|
|
suspectez un virus sur votre machine, avant de faire quoi que ce soir,
|
|
|
|
|
parlez-en <20> des gens comp<6D>tents (sur <a
|
|
|
|
|
href="&url.tuteurs;internet/forum/">forum</a> par exemple), v<>rifiez
|
|
|
|
|
sur <a href="http://www.hoaxbuster.com/">Hoaxbuster</a> (qui
|
|
|
|
|
r<EFBFBD>pertorie et analyse ce genre de rumeurs) et consultez des sites
|
|
|
|
|
<em>officiels</em> (<28>diteur d'anti-virus, Microsoft, etc.).
|
|
|
|
|
</p>
|
|
|
|
|
|
|
|
|
|
<h3>Les mouchards</h3>
|
|
|
|
|
|
|
|
|
|
<p>
|
|
|
|
|
En anglais, on les appelle <i lang="en">spyware</i> ou <i
|
|
|
|
|
lang="en">adware</i>. Ce sont de petits programmes qui s'installent en
|
|
|
|
|
m<EFBFBD>me temps qu'un logiciel (souvent la version gratuite de logiciels
|
|
|
|
|
commerciaux, ou encore des sharewares), et qui surveillent votre
|
|
|
|
|
activit<EFBFBD> Internet. Ces donn<6E>es sont envoy<6F>es r<>guli<6C>rement, en
|
|
|
|
|
utilisant votre connexion Internet, <20> la maison-m<>re, qui les utilise
|
|
|
|
|
<EFBFBD> des fins commerciales.
|
|
|
|
|
</p>
|
|
|
|
|
|
|
|
|
|
<p>
|
|
|
|
|
Le spyware n'est pas un cheval de Troie, il n'a pas d'activit<69>
|
2007-07-13 10:40:16 +02:00
|
|
|
|
r<EFBFBD>ellement malveillante. On peut le voir comme une monnaie d'<27>change :
|
2003-09-22 14:44:50 +02:00
|
|
|
|
vous ne payez pas votre logiciel, en <20>change la soci<63>t<EFBFBD> qui l'<27>dite
|
|
|
|
|
vend des renseignements sur vous. Le probl<62>me est que souvent, vous
|
|
|
|
|
n'<27>tes pas pr<70>venu de l'existence du spyware, et que vous ne pouvez
|
|
|
|
|
pas v<>rifier ce que le spyware envoie <20> l'ext<78>rieur.
|
|
|
|
|
</p>
|
|
|
|
|
|
|
|
|
|
<p>
|
|
|
|
|
Si tout <20>a vous h<>risse, il existe des logiciels qui vous en
|
|
|
|
|
d<EFBFBD>barasseront (reste <20> faire confiance <20> ces logiciels...). Parmi les
|
2007-07-13 10:40:16 +02:00
|
|
|
|
logiciels gratuits; on peut citer :
|
2003-09-22 14:44:50 +02:00
|
|
|
|
</p>
|
|
|
|
|
|
|
|
|
|
<ul>
|
|
|
|
|
<li> <a
|
|
|
|
|
href="http://www.lavasoft.de/french/software/adaware/">Ad-aware</a> de
|
|
|
|
|
<a href="http://www.lavasoft.de/">LavaSoft</a></li>
|
|
|
|
|
<li> <a href="http://www.safer-networking.org/">SpyBot Search &
|
|
|
|
|
Destroy</a>
|
|
|
|
|
</li>
|
|
|
|
|
</ul>
|
|
|
|
|
|
|
|
|
|
<div class="metainformation">Auteur : Marie-Lan Nguyen. Derni<6E>re
|
2007-07-13 10:40:16 +02:00
|
|
|
|
modification : le <date value="$Date: 2007-07-13 08:40:40 $" />.</div>
|
2003-09-22 14:44:50 +02:00
|
|
|
|
|
|
|
|
|
</body>
|
2003-09-25 10:49:28 +02:00
|
|
|
|
</html>
|