Nouvelle doc sur les virus.

Added Files: virus.tml
2003-09-22 12:44:50 +00:00 · 2003-09-22 12:44:50 +00:00 · 8a02d19290
commit 8a02d19290
parent 71689718a6
1 changed files with 359 additions and 0 deletions
--- a/internet/virus.tml
+++ b/internet/virus.tml
@ -0,0 +1,359 @@
 <?xml version="1.0" encoding="ISO-8859-1"?>
 <!DOCTYPE html
  PUBLIC "-//ENS/Tuteurs//DTD TML 1//EN"
  "tuteurs://DTD/tml.dtd">
 <html>
  <head>
    <title>Virus</title>
  </head>
  <body>
    <h1>Les virus</h1>
 <p>
 Cette page a pour but de vous fournir des informations pratiques sur
 les virus. Pour en savoir plus, lisez le <a
 href="http://www.eleves.ens.fr/tuteurs/docs/hublot/hublot07.html#virus">dossier
 sur les virus</a> de David Monniaux, paru dans le <cite>Hublot</cite>
 n°7.
 </p>
 <h2>Actualités</h2>
 <h3>Swen.A</h3>
 <p>
 Vous avez peut-être reçu de nombreux courriers prétendant émaner de
 Microsoft, vous proposant une mise à jour de sécurité. C'est faux :
 Microsoft n'envoie jamais de correctif par mail. Il s'agit d'un virus
 qui se répand en 1) envoyant massivement du courrier aux adresses
 trouvées sur le disque dur de la machine infectée, 2) par le partage
 de réseaux.
 </p>
 <p>
 Si vous lisez votre courrier uniquement depuis <code>clipper</code>
 (ce que soit dans les salles élèves ou en vous connectant à distance
 sur clipper), vous ne courez aucun risque, seulement celui de voir
 votre boîte aux lettres pleine de spam...
 </p>
 <p>
 Si vous utilisez un PC sous Windows, n'exécutez pas
 l'attachement. Attention, si vous utilisez une vieille version
 d'Outlook Express (5.01 et 5.5), le virus peut s'exécuter dès la
 visualisation du message (faille connue, cf. <a
 href="http://www.microsoft.com/technet/security/bulletin/MS01-020.asp">MS01-020</a>).
 Il <strong>faut</strong> mettre à jour votre OE. Les utilisateurs de
 Windows peuvent lire le <a
 href="http://www.microsoft.com/france/securite/alertes/swen.asp">descriptif
 du virus</a> sur le site de Microsoft.
 </p>
 <h2>Quel risque à l'École ?</h2>
 <h3>Sous UNIX</h3>
 <p>
 Si vous utilisez les machines UNIX (PC sous FreeBSD, station Sun sous
 Solaris), le risque <em>en pratique</em> est plutôt faible. La plupart
 des virus touchent les PC sous Windows, dans une bien moindre mesure
 les Macs. Pourquoi ? Il est plus difficile d'écrire un virus pour
 UNIX, tout simplement, et ça touche beaucoup moins de monde.
 </p>
 <p>
 Les virus peuvent néanmoins beaucoup vous embêter, surtout s'il s'agit
 de <a href="#mm">virus qui envoient massivement du mail</a>, qui sont
 dès lors assimilables à du <a
 href="&url.tuteurs;internet/courrier/spam.html">spam</a> (courrier
 indésirable). Vous recevrez un afflux de mails infectés qui
 ralentissent le trafic des mails sur clipper, encombrent les boîtes
 aux lettres et emplissent les disques durs.
 </p>
 <p>
 Vous pouvez filtrer les virus grâce à des programmes comme <a
 href="&url.tuteurs;internet/courrier/procmail.html"><code>procmail</code></a>.
 Dans la mesure du possible, en cas d'épidémie, nous vous indiquerons
 comment filtrer les <a href="#mm">vers spammeurs</a> dans notre <a
 href="&url.tuteurs;faq/mail.html">FAQ sur le courrier électronique</a>
 ainsi que dans notre <a
 href="&url.tuteurs;internet/courrier/procmail.html">doc sur
 <code>procmail</code></a>.
 </p>
 <h3>Sous Windows</h3>
 <p>
 Si vous utilisez les PC sous Windows des salles info, ou si vous avez
 une machine personnelle sous Windows sur le rezo, vous êtes en partie
 couvert par l'anti-virus global sur clipper.
 </p>
 <p>
 Vous <strong>devez</strong> quand même prendre vos précautions, non
 seulement pour vous mais aussi pour les autres. Il est déjà arrivé que
 plus personne ne puisse envoyer ou recevoir de courrier parce qu'un
 Outlook Express vérolé avait rempli <a
 href="&url.tuteurs;unix/place_disque.html">la partition collective
 réservée au mail</a>.
 </p>
 <h4>Gardez toujours votre système à jour</h4> 
 <p>
 Consultez régulièrement <a
 href="http://www.microsoft.com/france/download/default.asp">les mises
 à jour proposées par Microsoft</a> et appliquez les instructions qui
 vous y sont données. Rappelez-vous que Microsoft n'envoie
 <strong>jamais</strong> de correctifs de sécurité par mail. Un mail
 qui prétend être un correctif émanant de Microsoft est au mieux une
 mauvaise blague, au pire un virus... Témoin, à l'heure actuelle, le
 ver <code>Swen.A</code>.
 </p>
 <h4>Attention au couple Internet Explorer/Outlook Express !</h4>
 <p>
 La plupart des vers exploitent les trous de sécurité d'Outlook Express
 et/ou d'Internet Explorer. Il existe d'autres navigateurs et d'autres
 logiciels de mail pour Windows, tout aussi faciles à utiliser, et
 moins risqués.
 </p>
 <p>
 <a href="http://www.opera.com/">Opera</a> et <a
 href="http://www.mozilla.org/">Mozilla</a> sont de très bons
 navigateurs. Mozilla Mail (inclus dans Mozilla), <a
 href="http://www.eudora.com">Eudora</a> ou <a
 href="http://foxmail.free.fr/www/home.php">Foxmail</a> peuvent très
 bien remplacer Outlook Express.
 </p>
 <p>Dernier argument : Microsoft va arrêter le développement d'Oulook
 Express. Il n'y aura donc plus de suivi de sécurité. Alors autant
 changer dès maintenant !
 </p>
 <p>Si vous tenez à garder Outlook Express, il est impératif de le
 tenir à jour. <strong>Vous devez avoir la version 6 avec toutes ses
 mises à jour</strong> pour avoir une sécurité correcte. Méfiez-vous
 des attachements douteux et consultez votre mail de préférence en
 texte brut. Pour toute information, contactez les <a
 href="http://www.eleves.ens.fr/wintuteurs/">WinTuteurs</a>.
 </p>
 <h4>Utilisez un anti-virus et un firewall</h4>
 <p>
 Attention, <strong>un anti-virus ne vous protège pas à 100%</strong> !
 La plupart sont inefficaces contre un virus tout nouveau et ne vous
 protègent guère que contre les virus déjà connus. C'est juste une
 protection supplémentaire, mais elle n'est pas infaillible. Vous devez
 continuer à être vigilant.
 </p>
 <p>
 Outre les grands noms de l'anti-virus, il existe des anti-virus
 gratuits : <a href="http://www.freeav.com/">AntiVir</a> ou <a
 href="http://www.grisoft.com/us/us_dwnl_free.php">AVG6</a>, par
 exemple.
 </p>
 <h4>Attention aux activités à risque</h4>
 <p>
 Les virus se répandent aussi par d'autres voies. On peut par exemple
 citer :
 </p>
 <ul>
 <li> répertoires partagés via SMB/CIFS. C'est déjà arrive sur le
 rezo. Solution : choisir des permissions appropriées. Si vous n'êtes
 pas sûr de vous, contactez les <a
 href="http://www.eleves.ens.fr/wintuteurs/">WinTuteurs</a>.
 </li>
 <li> IRC. Certains virus (<code>Swen.A</code>, par exemple) peuvent se
 répandre via les fonctions de transfert de fichiers.
 </li>
 <li> le <i lang="en">peer to peer</i> (Kazaa, etc.) : le virus
 s'ajoute aux fichiers prêts à être échangés.
 </li>
 </ul>
 <h2>Un peu de vocabulaire</h2>
 <p>
 Il existe différents types de virus. Vous avez probablement déjà
 entendu ces noms barbares : cheval de Troie, ver... Voici quelques
 définitions générales pour s'y retrouver. Il faut savoir que beaucoup
 de virus actuels sont polymorphes, ils font plusieurs choses en même
 temps et/ou utilisent plusieurs moyens de propagation.
 </p>
 <h3>Les virus</h3>
 <p>
 Un virus à proprement parler est un programme capable d'infecter
 d'autres programmes en les modifiant pour y inclure une copie de
 lui-même.
 </p>
 <p>
 Contrairement aux virus biologiques, <strong>un virus informatique
 n'est pas une fatalité</strong>. Il découle de failles de sécurité,
 soit de la part du concepteur du logiciel, soit de la part de
 l'utilisateur (et souvent, des deux).
 </p>
 <p>
 Il en existe de plusieurs sortes. On peut les distinguer suivant leur
 mode d'exécution : virus de boot (qui se lance au démarrage de la
 machine), d'application (qui se lance quand on lance le logiciel),
 virus macro (qui s'exécute via les macros de documents Word ou Excel),
 etc.
 </p>
 <p>
 Un virus peut être plus ou moins dangereux. Parfois, son seul but est
 de se reproduire. Il peut se contenter d'une action anodine (afficher
 un message sur votre écran), ou être carrément plus méchant (effacer
 vos données, voire reformater votre disque dur).
 </p>
 <h3><a name="mm">Les vers</a></h3>
 <p>
 Ce sont des virus qui se répandent par le réseau (Internet le plus
 souvent). Un ver récent (« Code Red ») utilisait ainsi une faille de
 sécurité dans IIS, les serveurs Web de Microsoft, et se répandait le
 long d'Internet, de serveur en serveur.
 </p>
 <h4>Vers spammeurs</h4>
 <p>
 Les plus connus sont les vers spammeurs, qui se répandent par courrier
 électronique, par le biais d'attachements vérolés qui infectent la
 machine quand on les ouvre. Ils utilisent souvent une faille de
 sécurité dans le couple Outlook Express/Internet Explorer. Ils
 s'expédient aux adresses contenues dans votre carnet d'adresses,
 parfois dans le cache d'Internet Explorer. Parfois, ils sélectionnent
 au hasard un fichier de votre disque dur, l'infectent et l'envoient en
 attachement, epérant ainsi passer pour un vrai mail.
 </p>
 <p>
 Ces vers peuvent être accompagnés de virus classiques. Parfois, leur
 but est simplement de surcharger le réseau. Souvent, ils ne concernent
 explicitement que le monde Windows, mais de fait, tous ceux qui
 utilisent le courrier électronique en font les frais. récemment, le
 virus « Sobig.F » a ainsi surchargé <code>clipper</code> pendant plus
 d'une semaine, retardant le départ et l'arrivée du mail de tout le
 monde.
 </p>
 <h3>Les chevaux de Troie</h3>
 <p>
 Un cheval de Troie (<i lang="en">trojan</i> en anglais) est un
 programme malveillant caché dans un programme anodin (économiseur
 d'écran, jeu vidéo, etc.). Quand vous exécutez le programme, le virus
 s'exécute également.
 </p>
 <p>
 Un cheval de Troie, une fois dans votre ordinateur, peut faire
 beaucoup de choses : récolter vos mots de passe, ouvrir la porte (ce
 qu'on appelle une <i lang="en">backdoor</i>) à un pirate, modifier vos
 données, etc. Contrairement à un virus classique, il ne se reproduit
 pas une fois installé.
 </p>
 <h3>Faux virus</h3>
 <p>
 Il circule souvent sur Internet des rumeurs de virus. Certaines sont
 des canulars peu subtils : « si vous lisez un mail intitulé
 « GURSIXO », votre disque dur s'auto-détruira, votre chat se
 transformera en Pokémon et votre directeur de thèse vous demandera où
 vous en êtes ».
 </p>
 <p>
 D'autres sont carrément perverses : on vous avertit que si vous
 trouvez sur votre disque dur le fichier <code>coin-coin.exe</code>,
 c'est que vous êtes infecté par un dangereux virus. En fait,
 <code>coin-coin.exe</code> est un programme tout à fait anodin,
 appartenant à votre système, et pas du tout un virus. En revanche,
 vous pouvez être assez embêté si vous le supprimez...
 </p>
 <p>
 Toutes ces rumeurs (« hoax » en anglais) sont assorties de mentions
 « À RENVOYER À TOUS VOS AMIS ». Dès que vous voyez cette phrase dans
 un mail, vous pouvez le mettre à la poubelle. Car si tout le monde
 renvoie ce mail à son carnet d'adresses, ça aura <em>exactement le
 même effet</em> qu'un <a href="#mm">ver spammeur</a> et vous vous
 retrouverez donc à diffuser vous-même un virus...
 </p>
 <p>
 Les enjeux de sécurité ne doivent pas vous faire paniquer. Vous ne
 devez pas croire le premier venu ou la rumeur la plus folle. Si vous
 suspectez un virus sur votre machine, avant de faire quoi que ce soir,
 parlez-en à des gens compétents (sur <a
 href="&url.tuteurs;internet/forum/">forum</a> par exemple), vérifiez
 sur <a href="http://www.hoaxbuster.com/">Hoaxbuster</a> (qui
 répertorie et analyse ce genre de rumeurs) et consultez des sites
 <em>officiels</em> (éditeur d'anti-virus, Microsoft, etc.).
 </p>
 <h3>Les mouchards</h3>
 <p>
 En anglais, on les appelle <i lang="en">spyware</i> ou <i
 lang="en">adware</i>. Ce sont de petits programmes qui s'installent en
 même temps qu'un logiciel (souvent la version gratuite de logiciels
 commerciaux, ou encore des sharewares), et qui surveillent votre
 activité Internet. Ces données sont envoyées régulièrement, en
 utilisant votre connexion Internet, à la maison-mère, qui les utilise
 à des fins commerciales.
 </p>
 <p>
 Le spyware n'est pas un cheval de Troie, il n'a pas d'activité
 réellement malveillante. On peut le voir comme une monnaie d'échange :
 vous ne payez pas votre logiciel, en échange la société qui l'édite
 vend des renseignements sur vous. Le problème est que souvent, vous
 n'êtes pas prévenu de l'existence du spyware, et que vous ne pouvez
 pas vérifier ce que le spyware envoie à l'extérieur.
 </p>
 <p>
 Si tout ça vous hérisse, il existe des logiciels qui vous en
 débarasseront (reste à faire confiance à ces logiciels...). Parmi les
 logiciels gratuits; on peut citer :
 </p>
 <ul>
 <li> <a
 href="http://www.lavasoft.de/french/software/adaware/">Ad-aware</a> de
 <a href="http://www.lavasoft.de/">LavaSoft</a></li>
 <li> <a href="http://www.safer-networking.org/">SpyBot Search &amp;
 Destroy</a>
 </li>
 </ul>
 <div class="metainformation">Auteur&nbsp;: Marie-Lan Nguyen. Dernière
 modification&nbsp;: le <date value="$Date: 2003-09-22 12:44:50 $" />.</div>
 </body>
 </html>