Nouvelle doc sur les virus.

Added Files: virus.tml
2003-09-22 12:44:50 +00:00 · 2003-09-22 12:44:50 +00:00 · 8a02d19290
commit 8a02d19290
parent 71689718a6
1 changed files with 359 additions and 0 deletions
--- a/internet/virus.tml
+++ b/internet/virus.tml
@ -0,0 +1,359 @@
+<?xml version="1.0" encoding="ISO-8859-1"?>
+<!DOCTYPE html
+  PUBLIC "-//ENS/Tuteurs//DTD TML 1//EN"
+  "tuteurs://DTD/tml.dtd">
+<html>
+  <head>
+    <title>Virus</title>
+  </head>
+  <body>
+
+    <h1>Les virus</h1>
+
+<p>
+Cette page a pour but de vous fournir des informations pratiques sur
+les virus. Pour en savoir plus, lisez le <a
+href="http://www.eleves.ens.fr/tuteurs/docs/hublot/hublot07.html#virus">dossier
+sur les virus</a> de David Monniaux, paru dans le <cite>Hublot</cite>
+n°7.
+</p>
+
+<h2>Actualités</h2>
+
+<h3>Swen.A</h3>
+
+<p>
+Vous avez peut-être reçu de nombreux courriers prétendant émaner de
+Microsoft, vous proposant une mise à jour de sécurité. C'est faux :
+Microsoft n'envoie jamais de correctif par mail. Il s'agit d'un virus
+qui se répand en 1) envoyant massivement du courrier aux adresses
+trouvées sur le disque dur de la machine infectée, 2) par le partage
+de réseaux.
+</p>
+
+<p>
+Si vous lisez votre courrier uniquement depuis <code>clipper</code>
+(ce que soit dans les salles élèves ou en vous connectant à distance
+sur clipper), vous ne courez aucun risque, seulement celui de voir
+votre boîte aux lettres pleine de spam...
+</p>
+
+<p>
+Si vous utilisez un PC sous Windows, n'exécutez pas
+l'attachement. Attention, si vous utilisez une vieille version
+d'Outlook Express (5.01 et 5.5), le virus peut s'exécuter dès la
+visualisation du message (faille connue, cf. <a
+href="http://www.microsoft.com/technet/security/bulletin/MS01-020.asp">MS01-020</a>).
+Il <strong>faut</strong> mettre à jour votre OE. Les utilisateurs de
+Windows peuvent lire le <a
+href="http://www.microsoft.com/france/securite/alertes/swen.asp">descriptif
+du virus</a> sur le site de Microsoft.
+</p>
+
+
+<h2>Quel risque à l'École ?</h2>
+
+<h3>Sous UNIX</h3>
+
+<p>
+Si vous utilisez les machines UNIX (PC sous FreeBSD, station Sun sous
+Solaris), le risque <em>en pratique</em> est plutôt faible. La plupart
+des virus touchent les PC sous Windows, dans une bien moindre mesure
+les Macs. Pourquoi ? Il est plus difficile d'écrire un virus pour
+UNIX, tout simplement, et ça touche beaucoup moins de monde.
+</p>
+
+<p>
+Les virus peuvent néanmoins beaucoup vous embêter, surtout s'il s'agit
+de <a href="#mm">virus qui envoient massivement du mail</a>, qui sont
+dès lors assimilables à du <a
+href="&url.tuteurs;internet/courrier/spam.html">spam</a> (courrier
+indésirable). Vous recevrez un afflux de mails infectés qui
+ralentissent le trafic des mails sur clipper, encombrent les boîtes
+aux lettres et emplissent les disques durs.
+</p>
+
+<p>
+Vous pouvez filtrer les virus grâce à des programmes comme <a
+href="&url.tuteurs;internet/courrier/procmail.html"><code>procmail</code></a>.
+Dans la mesure du possible, en cas d'épidémie, nous vous indiquerons
+comment filtrer les <a href="#mm">vers spammeurs</a> dans notre <a
+href="&url.tuteurs;faq/mail.html">FAQ sur le courrier électronique</a>
+ainsi que dans notre <a
+href="&url.tuteurs;internet/courrier/procmail.html">doc sur
+<code>procmail</code></a>.
+</p>
+
+<h3>Sous Windows</h3>
+
+<p>
+Si vous utilisez les PC sous Windows des salles info, ou si vous avez
+une machine personnelle sous Windows sur le rezo, vous êtes en partie
+couvert par l'anti-virus global sur clipper.
+</p>
+
+<p>
+Vous <strong>devez</strong> quand même prendre vos précautions, non
+seulement pour vous mais aussi pour les autres. Il est déjà arrivé que
+plus personne ne puisse envoyer ou recevoir de courrier parce qu'un
+Outlook Express vérolé avait rempli <a
+href="&url.tuteurs;unix/place_disque.html">la partition collective
+réservée au mail</a>.
+</p>
+
+<h4>Gardez toujours votre système à jour</h4> 
+
+<p>
+Consultez régulièrement <a
+href="http://www.microsoft.com/france/download/default.asp">les mises
+à jour proposées par Microsoft</a> et appliquez les instructions qui
+vous y sont données. Rappelez-vous que Microsoft n'envoie
+<strong>jamais</strong> de correctifs de sécurité par mail. Un mail
+qui prétend être un correctif émanant de Microsoft est au mieux une
+mauvaise blague, au pire un virus... Témoin, à l'heure actuelle, le
+ver <code>Swen.A</code>.
+</p>
+
+<h4>Attention au couple Internet Explorer/Outlook Express !</h4>
+
+<p>
+La plupart des vers exploitent les trous de sécurité d'Outlook Express
+et/ou d'Internet Explorer. Il existe d'autres navigateurs et d'autres
+logiciels de mail pour Windows, tout aussi faciles à utiliser, et
+moins risqués.
+</p>
+
+<p>
+<a href="http://www.opera.com/">Opera</a> et <a
+href="http://www.mozilla.org/">Mozilla</a> sont de très bons
+navigateurs. Mozilla Mail (inclus dans Mozilla), <a
+href="http://www.eudora.com">Eudora</a> ou <a
+href="http://foxmail.free.fr/www/home.php">Foxmail</a> peuvent très
+bien remplacer Outlook Express.
+</p>
+
+<p>Dernier argument : Microsoft va arrêter le développement d'Oulook
+Express. Il n'y aura donc plus de suivi de sécurité. Alors autant
+changer dès maintenant !
+</p>
+
+<p>Si vous tenez à garder Outlook Express, il est impératif de le
+tenir à jour. <strong>Vous devez avoir la version 6 avec toutes ses
+mises à jour</strong> pour avoir une sécurité correcte. Méfiez-vous
+des attachements douteux et consultez votre mail de préférence en
+texte brut. Pour toute information, contactez les <a
+href="http://www.eleves.ens.fr/wintuteurs/">WinTuteurs</a>.
+</p>
+
+<h4>Utilisez un anti-virus et un firewall</h4>
+
+<p>
+Attention, <strong>un anti-virus ne vous protège pas à 100%</strong> !
+La plupart sont inefficaces contre un virus tout nouveau et ne vous
+protègent guère que contre les virus déjà connus. C'est juste une
+protection supplémentaire, mais elle n'est pas infaillible. Vous devez
+continuer à être vigilant.
+</p>
+
+<p>
+Outre les grands noms de l'anti-virus, il existe des anti-virus
+gratuits : <a href="http://www.freeav.com/">AntiVir</a> ou <a
+href="http://www.grisoft.com/us/us_dwnl_free.php">AVG6</a>, par
+exemple.
+</p>
+
+<h4>Attention aux activités à risque</h4>
+
+<p>
+Les virus se répandent aussi par d'autres voies. On peut par exemple
+citer :
+</p>
+
+<ul>
+
+<li> répertoires partagés via SMB/CIFS. C'est déjà arrive sur le
+rezo. Solution : choisir des permissions appropriées. Si vous n'êtes
+pas sûr de vous, contactez les <a
+href="http://www.eleves.ens.fr/wintuteurs/">WinTuteurs</a>.
+</li>
+
+<li> IRC. Certains virus (<code>Swen.A</code>, par exemple) peuvent se
+répandre via les fonctions de transfert de fichiers.
+</li>
+
+<li> le <i lang="en">peer to peer</i> (Kazaa, etc.) : le virus
+s'ajoute aux fichiers prêts à être échangés.
+</li>
+
+</ul>
+
+<h2>Un peu de vocabulaire</h2>
+
+<p>
+Il existe différents types de virus. Vous avez probablement déjà
+entendu ces noms barbares : cheval de Troie, ver... Voici quelques
+définitions générales pour s'y retrouver. Il faut savoir que beaucoup
+de virus actuels sont polymorphes, ils font plusieurs choses en même
+temps et/ou utilisent plusieurs moyens de propagation.
+</p>
+
+<h3>Les virus</h3>
+
+<p>
+Un virus à proprement parler est un programme capable d'infecter
+d'autres programmes en les modifiant pour y inclure une copie de
+lui-même.
+</p>
+
+<p>
+Contrairement aux virus biologiques, <strong>un virus informatique
+n'est pas une fatalité</strong>. Il découle de failles de sécurité,
+soit de la part du concepteur du logiciel, soit de la part de
+l'utilisateur (et souvent, des deux).
+</p>
+
+<p>
+Il en existe de plusieurs sortes. On peut les distinguer suivant leur
+mode d'exécution : virus de boot (qui se lance au démarrage de la
+machine), d'application (qui se lance quand on lance le logiciel),
+virus macro (qui s'exécute via les macros de documents Word ou Excel),
+etc.
+</p>
+
+<p>
+Un virus peut être plus ou moins dangereux. Parfois, son seul but est
+de se reproduire. Il peut se contenter d'une action anodine (afficher
+un message sur votre écran), ou être carrément plus méchant (effacer
+vos données, voire reformater votre disque dur).
+</p>
+
+<h3><a name="mm">Les vers</a></h3>
+
+<p>
+Ce sont des virus qui se répandent par le réseau (Internet le plus
+souvent). Un ver récent (« Code Red ») utilisait ainsi une faille de
+sécurité dans IIS, les serveurs Web de Microsoft, et se répandait le
+long d'Internet, de serveur en serveur.
+</p>
+
+<h4>Vers spammeurs</h4>
+
+<p>
+Les plus connus sont les vers spammeurs, qui se répandent par courrier
+électronique, par le biais d'attachements vérolés qui infectent la
+machine quand on les ouvre. Ils utilisent souvent une faille de
+sécurité dans le couple Outlook Express/Internet Explorer. Ils
+s'expédient aux adresses contenues dans votre carnet d'adresses,
+parfois dans le cache d'Internet Explorer. Parfois, ils sélectionnent
+au hasard un fichier de votre disque dur, l'infectent et l'envoient en
+attachement, epérant ainsi passer pour un vrai mail.
+</p>
+
+<p>
+Ces vers peuvent être accompagnés de virus classiques. Parfois, leur
+but est simplement de surcharger le réseau. Souvent, ils ne concernent
+explicitement que le monde Windows, mais de fait, tous ceux qui
+utilisent le courrier électronique en font les frais. récemment, le
+virus « Sobig.F » a ainsi surchargé <code>clipper</code> pendant plus
+d'une semaine, retardant le départ et l'arrivée du mail de tout le
+monde.
+</p>
+
+<h3>Les chevaux de Troie</h3>
+
+<p>
+Un cheval de Troie (<i lang="en">trojan</i> en anglais) est un
+programme malveillant caché dans un programme anodin (économiseur
+d'écran, jeu vidéo, etc.). Quand vous exécutez le programme, le virus
+s'exécute également.
+</p>
+
+<p>
+Un cheval de Troie, une fois dans votre ordinateur, peut faire
+beaucoup de choses : récolter vos mots de passe, ouvrir la porte (ce
+qu'on appelle une <i lang="en">backdoor</i>) à un pirate, modifier vos
+données, etc. Contrairement à un virus classique, il ne se reproduit
+pas une fois installé.
+</p>
+
+
+<h3>Faux virus</h3>
+
+<p>
+Il circule souvent sur Internet des rumeurs de virus. Certaines sont
+des canulars peu subtils : « si vous lisez un mail intitulé
+« GURSIXO », votre disque dur s'auto-détruira, votre chat se
+transformera en Pokémon et votre directeur de thèse vous demandera où
+vous en êtes ».
+</p>
+
+<p>
+D'autres sont carrément perverses : on vous avertit que si vous
+trouvez sur votre disque dur le fichier <code>coin-coin.exe</code>,
+c'est que vous êtes infecté par un dangereux virus. En fait,
+<code>coin-coin.exe</code> est un programme tout à fait anodin,
+appartenant à votre système, et pas du tout un virus. En revanche,
+vous pouvez être assez embêté si vous le supprimez...
+</p>
+
+<p>
+Toutes ces rumeurs (« hoax » en anglais) sont assorties de mentions
+« À RENVOYER À TOUS VOS AMIS ». Dès que vous voyez cette phrase dans
+un mail, vous pouvez le mettre à la poubelle. Car si tout le monde
+renvoie ce mail à son carnet d'adresses, ça aura <em>exactement le
+même effet</em> qu'un <a href="#mm">ver spammeur</a> et vous vous
+retrouverez donc à diffuser vous-même un virus...
+</p>
+
+<p>
+Les enjeux de sécurité ne doivent pas vous faire paniquer. Vous ne
+devez pas croire le premier venu ou la rumeur la plus folle. Si vous
+suspectez un virus sur votre machine, avant de faire quoi que ce soir,
+parlez-en à des gens compétents (sur <a
+href="&url.tuteurs;internet/forum/">forum</a> par exemple), vérifiez
+sur <a href="http://www.hoaxbuster.com/">Hoaxbuster</a> (qui
+répertorie et analyse ce genre de rumeurs) et consultez des sites
+<em>officiels</em> (éditeur d'anti-virus, Microsoft, etc.).
+</p>
+
+<h3>Les mouchards</h3>
+
+<p>
+En anglais, on les appelle <i lang="en">spyware</i> ou <i
+lang="en">adware</i>. Ce sont de petits programmes qui s'installent en
+même temps qu'un logiciel (souvent la version gratuite de logiciels
+commerciaux, ou encore des sharewares), et qui surveillent votre
+activité Internet. Ces données sont envoyées régulièrement, en
+utilisant votre connexion Internet, à la maison-mère, qui les utilise
+à des fins commerciales.
+</p>
+
+<p>
+Le spyware n'est pas un cheval de Troie, il n'a pas d'activité
+réellement malveillante. On peut le voir comme une monnaie d'échange :
+vous ne payez pas votre logiciel, en échange la société qui l'édite
+vend des renseignements sur vous. Le problème est que souvent, vous
+n'êtes pas prévenu de l'existence du spyware, et que vous ne pouvez
+pas vérifier ce que le spyware envoie à l'extérieur.
+</p>
+
+<p>
+Si tout ça vous hérisse, il existe des logiciels qui vous en
+débarasseront (reste à faire confiance à ces logiciels...). Parmi les
+logiciels gratuits; on peut citer :
+</p>
+
+<ul>
+<li> <a
+href="http://www.lavasoft.de/french/software/adaware/">Ad-aware</a> de
+<a href="http://www.lavasoft.de/">LavaSoft</a></li>
+<li> <a href="http://www.safer-networking.org/">SpyBot Search &amp;
+Destroy</a>
+</li>
+</ul>
+
+<div class="metainformation">Auteur&nbsp;: Marie-Lan Nguyen. Dernière
+modification&nbsp;: le <date value="$Date: 2003-09-22 12:44:50 $" />.</div>
+
+</body>
+</html>