359 lines
12 KiB
XML
359 lines
12 KiB
XML
<?xml version="1.0" encoding="ISO-8859-1"?>
|
||
<!DOCTYPE html
|
||
PUBLIC "-//ENS/Tuteurs//DTD TML 1//EN"
|
||
"tuteurs://DTD/tml.dtd">
|
||
<html>
|
||
<head>
|
||
<title>Virus</title>
|
||
</head>
|
||
<body>
|
||
|
||
<h1>Les virus</h1>
|
||
|
||
<p>
|
||
Cette page a pour but de vous fournir des informations pratiques sur
|
||
les virus. Pour en savoir plus, lisez le <a
|
||
href="http://www.eleves.ens.fr/tuteurs/docs/hublot/hublot07.html#virus">dossier
|
||
sur les virus</a> de David Monniaux, paru dans le <cite>Hublot</cite>
|
||
n°7.
|
||
</p>
|
||
|
||
<h2>Actualités</h2>
|
||
|
||
<h3>Swen.A</h3>
|
||
|
||
<p>
|
||
Vous avez peut-être reçu de nombreux courriers prétendant émaner de
|
||
Microsoft, vous proposant une mise à jour de sécurité. C'est faux :
|
||
Microsoft n'envoie jamais de correctif par mail. Il s'agit d'un virus
|
||
qui se répand en 1) envoyant massivement du courrier aux adresses
|
||
trouvées sur le disque dur de la machine infectée, 2) par le partage
|
||
de réseaux.
|
||
</p>
|
||
|
||
<p>
|
||
Si vous lisez votre courrier uniquement depuis <code>clipper</code>
|
||
(ce que soit dans les salles élèves ou en vous connectant à distance
|
||
sur clipper), vous ne courez aucun risque, seulement celui de voir
|
||
votre boîte aux lettres pleine de spam...
|
||
</p>
|
||
|
||
<p>
|
||
Si vous utilisez un PC sous Windows, n'exécutez pas
|
||
l'attachement. Attention, si vous utilisez une vieille version
|
||
d'Outlook Express (5.01 et 5.5), le virus peut s'exécuter dès la
|
||
visualisation du message (faille connue, cf. <a
|
||
href="http://www.microsoft.com/technet/security/bulletin/MS01-020.asp">MS01-020</a>).
|
||
Il <strong>faut</strong> mettre à jour votre OE. Les utilisateurs de
|
||
Windows peuvent lire le <a
|
||
href="http://www.microsoft.com/france/securite/alertes/swen.asp">descriptif
|
||
du virus</a> sur le site de Microsoft.
|
||
</p>
|
||
|
||
|
||
<h2>Quel risque à l'École ?</h2>
|
||
|
||
<h3>Sous UNIX</h3>
|
||
|
||
<p>
|
||
Si vous utilisez les machines UNIX (PC sous FreeBSD, station Sun sous
|
||
Solaris), le risque <em>en pratique</em> est plutôt faible. La plupart
|
||
des virus touchent les PC sous Windows, dans une bien moindre mesure
|
||
les Macs. Pourquoi ? Il est plus difficile d'écrire un virus pour
|
||
UNIX, tout simplement, et ça touche beaucoup moins de monde.
|
||
</p>
|
||
|
||
<p>
|
||
Les virus peuvent néanmoins beaucoup vous embêter, surtout s'il s'agit
|
||
de <a href="#mm">virus qui envoient massivement du mail</a>, qui sont
|
||
dès lors assimilables à du <a
|
||
href="&url.tuteurs;internet/courrier/antispam.html">spam</a> (courrier
|
||
indésirable). Vous recevrez un afflux de mails infectés qui
|
||
ralentissent le trafic des mails sur clipper, encombrent les boîtes
|
||
aux lettres et emplissent les disques durs.
|
||
</p>
|
||
|
||
<p>
|
||
Vous pouvez filtrer les virus grâce à des programmes comme <a
|
||
href="&url.tuteurs;internet/courrier/procmail.html"><code>procmail</code></a>.
|
||
Dans la mesure du possible, en cas d'épidémie, nous vous indiquerons
|
||
comment filtrer les <a href="#mm">vers spammeurs</a> dans notre <a
|
||
href="&url.tuteurs;faq/mail.html">FAQ sur le courrier électronique</a>
|
||
ainsi que dans notre <a
|
||
href="&url.tuteurs;internet/courrier/procmail.html">doc sur
|
||
<code>procmail</code></a>.
|
||
</p>
|
||
|
||
<h3>Sous Windows</h3>
|
||
|
||
<p>
|
||
Si vous utilisez les PC sous Windows des salles info, ou si vous avez
|
||
une machine personnelle sous Windows sur le rezo, vous êtes en partie
|
||
couvert par l'anti-virus global sur clipper.
|
||
</p>
|
||
|
||
<p>
|
||
Vous <strong>devez</strong> quand même prendre vos précautions, non
|
||
seulement pour vous mais aussi pour les autres. Il est déjà arrivé que
|
||
plus personne ne puisse envoyer ou recevoir de courrier parce qu'un
|
||
Outlook Express vérolé avait rempli <a
|
||
href="&url.tuteurs;unix/place_disque.html">la partition collective
|
||
réservée au mail</a>.
|
||
</p>
|
||
|
||
<h4>Gardez toujours votre système à jour</h4>
|
||
|
||
<p>
|
||
Consultez régulièrement <a
|
||
href="http://www.microsoft.com/france/download/default.asp">les mises
|
||
à jour proposées par Microsoft</a> et appliquez les instructions qui
|
||
vous y sont données. Rappelez-vous que Microsoft n'envoie
|
||
<strong>jamais</strong> de correctifs de sécurité par mail. Un mail
|
||
qui prétend être un correctif émanant de Microsoft est au mieux une
|
||
mauvaise blague, au pire un virus... Témoin, à l'heure actuelle, le
|
||
ver <code>Swen.A</code>.
|
||
</p>
|
||
|
||
<h4>Attention au couple Internet Explorer/Outlook Express !</h4>
|
||
|
||
<p>
|
||
La plupart des vers exploitent les trous de sécurité d'Outlook Express
|
||
et/ou d'Internet Explorer. Il existe d'autres navigateurs et d'autres
|
||
logiciels de mail pour Windows, tout aussi faciles à utiliser, et
|
||
moins risqués.
|
||
</p>
|
||
|
||
<p>
|
||
<a href="http://www.opera.com/">Opera</a> et <a
|
||
href="http://www.mozilla.org/">Mozilla</a> sont de très bons
|
||
navigateurs. Mozilla Mail (inclus dans Mozilla), <a
|
||
href="http://www.eudora.com">Eudora</a> ou <a
|
||
href="http://foxmail.free.fr/www/home.php">Foxmail</a> peuvent très
|
||
bien remplacer Outlook Express.
|
||
</p>
|
||
|
||
<p>Dernier argument : Microsoft va arrêter le développement d'Oulook
|
||
Express. Il n'y aura donc plus de suivi de sécurité. Alors autant
|
||
changer dès maintenant !
|
||
</p>
|
||
|
||
<p>Si vous tenez à garder Outlook Express, il est impératif de le
|
||
tenir à jour. <strong>Vous devez avoir la version 6 avec toutes ses
|
||
mises à jour</strong> pour avoir une sécurité correcte. Méfiez-vous
|
||
des attachements douteux et consultez votre mail de préférence en
|
||
texte brut. Pour toute information, contactez les <a
|
||
href="http://www.eleves.ens.fr/wintuteurs/">WinTuteurs</a>.
|
||
</p>
|
||
|
||
<h4>Utilisez un anti-virus et un firewall</h4>
|
||
|
||
<p>
|
||
Attention, <strong>un anti-virus ne vous protège pas à 100%</strong> !
|
||
La plupart sont inefficaces contre un virus tout nouveau et ne vous
|
||
protègent guère que contre les virus déjà connus. C'est juste une
|
||
protection supplémentaire, mais elle n'est pas infaillible. Vous devez
|
||
continuer à être vigilant.
|
||
</p>
|
||
|
||
<p>
|
||
Outre les grands noms de l'anti-virus, il existe des anti-virus
|
||
gratuits : <a href="http://www.freeav.com/">AntiVir</a> ou <a
|
||
href="http://www.grisoft.com/us/us_dwnl_free.php">AVG6</a>, par
|
||
exemple.
|
||
</p>
|
||
|
||
<h4>Attention aux activités à risque</h4>
|
||
|
||
<p>
|
||
Les virus se répandent aussi par d'autres voies. On peut par exemple
|
||
citer :
|
||
</p>
|
||
|
||
<ul>
|
||
|
||
<li> répertoires partagés via SMB/CIFS. C'est déjà arrive sur le
|
||
rezo. Solution : choisir des permissions appropriées. Si vous n'êtes
|
||
pas sûr de vous, contactez les <a
|
||
href="http://www.eleves.ens.fr/wintuteurs/">WinTuteurs</a>.
|
||
</li>
|
||
|
||
<li> IRC. Certains virus (<code>Swen.A</code>, par exemple) peuvent se
|
||
répandre via les fonctions de transfert de fichiers.
|
||
</li>
|
||
|
||
<li> le <i lang="en">peer to peer</i> (Kazaa, etc.) : le virus
|
||
s'ajoute aux fichiers prêts à être échangés.
|
||
</li>
|
||
|
||
</ul>
|
||
|
||
<h2>Un peu de vocabulaire</h2>
|
||
|
||
<p>
|
||
Il existe différents types de virus. Vous avez probablement déjà
|
||
entendu ces noms barbares : cheval de Troie, ver... Voici quelques
|
||
définitions générales pour s'y retrouver. Il faut savoir que beaucoup
|
||
de virus actuels sont polymorphes, ils font plusieurs choses en même
|
||
temps et/ou utilisent plusieurs moyens de propagation.
|
||
</p>
|
||
|
||
<h3>Les virus</h3>
|
||
|
||
<p>
|
||
Un virus à proprement parler est un programme capable d'infecter
|
||
d'autres programmes en les modifiant pour y inclure une copie de
|
||
lui-même.
|
||
</p>
|
||
|
||
<p>
|
||
Contrairement aux virus biologiques, <strong>un virus informatique
|
||
n'est pas une fatalité</strong>. Il découle de failles de sécurité,
|
||
soit de la part du concepteur du logiciel, soit de la part de
|
||
l'utilisateur (et souvent, des deux).
|
||
</p>
|
||
|
||
<p>
|
||
Il en existe de plusieurs sortes. On peut les distinguer suivant leur
|
||
mode d'exécution : virus de boot (qui se lance au démarrage de la
|
||
machine), d'application (qui se lance quand on lance le logiciel),
|
||
virus macro (qui s'exécute via les macros de documents Word ou Excel),
|
||
etc.
|
||
</p>
|
||
|
||
<p>
|
||
Un virus peut être plus ou moins dangereux. Parfois, son seul but est
|
||
de se reproduire. Il peut se contenter d'une action anodine (afficher
|
||
un message sur votre écran), ou être carrément plus méchant (effacer
|
||
vos données, voire reformater votre disque dur).
|
||
</p>
|
||
|
||
<h3><a name="mm">Les vers</a></h3>
|
||
|
||
<p>
|
||
Ce sont des virus qui se répandent par le réseau (Internet le plus
|
||
souvent). Un ver récent (« Code Red ») utilisait ainsi une faille de
|
||
sécurité dans IIS, les serveurs Web de Microsoft, et se répandait le
|
||
long d'Internet, de serveur en serveur.
|
||
</p>
|
||
|
||
<h4>Vers spammeurs</h4>
|
||
|
||
<p>
|
||
Les plus connus sont les vers spammeurs, qui se répandent par courrier
|
||
électronique, par le biais d'attachements vérolés qui infectent la
|
||
machine quand on les ouvre. Ils utilisent souvent une faille de
|
||
sécurité dans le couple Outlook Express/Internet Explorer. Ils
|
||
s'expédient aux adresses contenues dans votre carnet d'adresses,
|
||
parfois dans le cache d'Internet Explorer. Parfois, ils sélectionnent
|
||
au hasard un fichier de votre disque dur, l'infectent et l'envoient en
|
||
attachement, epérant ainsi passer pour un vrai mail.
|
||
</p>
|
||
|
||
<p>
|
||
Ces vers peuvent être accompagnés de virus classiques. Parfois, leur
|
||
but est simplement de surcharger le réseau. Souvent, ils ne concernent
|
||
explicitement que le monde Windows, mais de fait, tous ceux qui
|
||
utilisent le courrier électronique en font les frais. récemment, le
|
||
virus « Sobig.F » a ainsi surchargé <code>clipper</code> pendant plus
|
||
d'une semaine, retardant le départ et l'arrivée du mail de tout le
|
||
monde.
|
||
</p>
|
||
|
||
<h3>Les chevaux de Troie</h3>
|
||
|
||
<p>
|
||
Un cheval de Troie (<i lang="en">trojan</i> en anglais) est un
|
||
programme malveillant caché dans un programme anodin (économiseur
|
||
d'écran, jeu vidéo, etc.). Quand vous exécutez le programme, le virus
|
||
s'exécute également.
|
||
</p>
|
||
|
||
<p>
|
||
Un cheval de Troie, une fois dans votre ordinateur, peut faire
|
||
beaucoup de choses : récolter vos mots de passe, ouvrir la porte (ce
|
||
qu'on appelle une <i lang="en">backdoor</i>) à un pirate, modifier vos
|
||
données, etc. Contrairement à un virus classique, il ne se reproduit
|
||
pas une fois installé.
|
||
</p>
|
||
|
||
|
||
<h3>Faux virus</h3>
|
||
|
||
<p>
|
||
Il circule souvent sur Internet des rumeurs de virus. Certaines sont
|
||
des canulars peu subtils : « si vous lisez un mail intitulé
|
||
« GURSIXO », votre disque dur s'auto-détruira, votre chat se
|
||
transformera en Pokémon et votre directeur de thèse vous demandera où
|
||
vous en êtes ».
|
||
</p>
|
||
|
||
<p>
|
||
D'autres sont carrément perverses : on vous avertit que si vous
|
||
trouvez sur votre disque dur le fichier <code>coin-coin.exe</code>,
|
||
c'est que vous êtes infecté par un dangereux virus. En fait,
|
||
<code>coin-coin.exe</code> est un programme tout à fait anodin,
|
||
appartenant à votre système, et pas du tout un virus. En revanche,
|
||
vous pouvez être assez embêté si vous le supprimez...
|
||
</p>
|
||
|
||
<p>
|
||
Toutes ces rumeurs (« hoax » en anglais) sont assorties de mentions
|
||
« À RENVOYER À TOUS VOS AMIS ». Dès que vous voyez cette phrase dans
|
||
un mail, vous pouvez le mettre à la poubelle. Car si tout le monde
|
||
renvoie ce mail à son carnet d'adresses, ça aura <em>exactement le
|
||
même effet</em> qu'un <a href="#mm">ver spammeur</a> et vous vous
|
||
retrouverez donc à diffuser vous-même un virus...
|
||
</p>
|
||
|
||
<p>
|
||
Les enjeux de sécurité ne doivent pas vous faire paniquer. Vous ne
|
||
devez pas croire le premier venu ou la rumeur la plus folle. Si vous
|
||
suspectez un virus sur votre machine, avant de faire quoi que ce soir,
|
||
parlez-en à des gens compétents (sur <a
|
||
href="&url.tuteurs;internet/forum/">forum</a> par exemple), vérifiez
|
||
sur <a href="http://www.hoaxbuster.com/">Hoaxbuster</a> (qui
|
||
répertorie et analyse ce genre de rumeurs) et consultez des sites
|
||
<em>officiels</em> (éditeur d'anti-virus, Microsoft, etc.).
|
||
</p>
|
||
|
||
<h3>Les mouchards</h3>
|
||
|
||
<p>
|
||
En anglais, on les appelle <i lang="en">spyware</i> ou <i
|
||
lang="en">adware</i>. Ce sont de petits programmes qui s'installent en
|
||
même temps qu'un logiciel (souvent la version gratuite de logiciels
|
||
commerciaux, ou encore des sharewares), et qui surveillent votre
|
||
activité Internet. Ces données sont envoyées régulièrement, en
|
||
utilisant votre connexion Internet, à la maison-mère, qui les utilise
|
||
à des fins commerciales.
|
||
</p>
|
||
|
||
<p>
|
||
Le spyware n'est pas un cheval de Troie, il n'a pas d'activité
|
||
réellement malveillante. On peut le voir comme une monnaie d'échange :
|
||
vous ne payez pas votre logiciel, en échange la société qui l'édite
|
||
vend des renseignements sur vous. Le problème est que souvent, vous
|
||
n'êtes pas prévenu de l'existence du spyware, et que vous ne pouvez
|
||
pas vérifier ce que le spyware envoie à l'extérieur.
|
||
</p>
|
||
|
||
<p>
|
||
Si tout ça vous hérisse, il existe des logiciels qui vous en
|
||
débarasseront (reste à faire confiance à ces logiciels...). Parmi les
|
||
logiciels gratuits; on peut citer :
|
||
</p>
|
||
|
||
<ul>
|
||
<li> <a
|
||
href="http://www.lavasoft.de/french/software/adaware/">Ad-aware</a> de
|
||
<a href="http://www.lavasoft.de/">LavaSoft</a></li>
|
||
<li> <a href="http://www.safer-networking.org/">SpyBot Search &
|
||
Destroy</a>
|
||
</li>
|
||
</ul>
|
||
|
||
<div class="metainformation">Auteur : Marie-Lan Nguyen. Dernière
|
||
modification : le <date value="$Date: 2003-09-25 08:49:28 $" />.</div>
|
||
|
||
</body>
|
||
</html>
|