Chrestothèque

En témoignage de son attachement

Aujourd'hui en 2012, on ne parle plus de la contamination par disquette. Ce mode de dissémination des virus a été complètement supplanté par la transmission par fichiers téléchargés ou par courrier électronique. Cependant il ne faudrait pas baisser la garde si vous devez encore recevoir et utiliser des des CDRom, des DVDRom, des clés USB, des disques externes USB ou e-SATA. De toute façon, quel que soit le mode d'introduction d'un fichier exécutable dans votre ordinateur, ce fichier doit rester un suspect jusqu'à la preuve de son inocuité. La première étape de l'infection est donc souvent aujourd'hui la réception d'un message comportant un fichier attaché (ou un fichier joint, c'est la même chose). Au début, seuls les programmes (fichiers exécutables dont la terminaison dans l'environnement DOS ou Windows est .EXE ou .COM) étaient potentiellement dangereux.

 Parmi les alertes sérieuses de ce type un mail envoyé en masse (spam) contenant un fichier attaché nommé Picture.exe. Evidemment, si vous avez compris les mises en gardes nombreuses de cette page, vous aurez évité 1/ de simplement prendre connaissance d'un attachement associé à un courrier et qui vous arrive sans que vous l'ayez demandé (et qui plus est en anglais si vous n'avez pas de correspondant anglosaxon). 2/ même si vous l'avez réclamé, d'exécuter le fichier attaché sans le tester auparavant - pour cela vous aurez d'abord enregistré le fichier attaché sur le disque, puis vous l'aurez passé à l'antivirus si cela n'est pas automatique dans vote système -. Sans entrer dans les détails, sachez que ce virus, auquel vous aurez donc échappé est du type "Cheval de Troie" (les anglois prononcent "Trojan").

 Autre exemple du même type, celui de Happy99 (comme son nom l'indique, il date de la nouvelle année 1999 et on pouvait s'attendre à Happy01 ou Happy09...), un cheval de Troie qui se présente comme un joli feu d'artifice, mais qui cache un virus qui s'envoie lui-même en utilisant votre courrier électronique à tous vos correspondants ou aux groupes de discussion auxquels vous êtes abonné(e) (les groupes de discussion qui n'interdisent pas les messages au format HTML font courir de grands risques à leurs abonnés). La leçon à retenir sera donc de se méfier comme de la peste des messages de célébration des fêtes qui ne sont pas envoyés par un de vos proches !

 Un "raffinement" de la technique de la contamination par fichier attaché, apparu je pense courant 1999, a consisté à dissimuler la nature exécutable du fichier attaché. L'astuce est simple et utilise le fait que l'installation par défaut de Windows (le plus répandu des systèmes d'exploitation) dissimule les extensions des noms de fichier. Pour un fichier nommé virus.exe, vous ne verrez normalement que virus. Si je donne à mon programme le nom virus.TXT.exe alors Windows n'affiche que virus.TXT et vous pourrez croire qu'il s'agit d'un simple texte non dangereux et cliquer dessus pour l'ouvrir. Je peux tout aussi bien nommer mon programme virus.GIF.exe, vous verrez virus.GIF et croirez qu'il s'agit d'une simple image. Comme je suis sournois, je m'arrangerai même pour que mon programme d'infection, en bon cheval de Troie, affiche vraiment un texte ou une image pendant qu'il vous infeste... Si vous n'avez pas changé l'installation par défaut de Windows, méfiez-vous donc des fichiers dont vous pouvez lire l'extension, il se pourrait qu'il soient dangereux.

 Vous allez penser qu'avec votre bon anti virus à jour, qui doit normalement détecter un fichier exécutable dangereux, vous êtes à l'abri. Que nenni ! Si vous n'avez pas dit à votre anti virus de tester tous les fichiers (et pas seulement les exécutables), vous êtes encore vulnérable à cause d'un autre rafinement qui, il est vrai n'est cependant pernicieux que dans l'environnement Windows 95 avec l'Internet Explorer version 5 ou dans Windows 98. Cette nouvelle technique d'attaque nécessite une "amélioration" de Windows qui n'existe par défaut que dans ces environnements. Cette "amélioration" est normalement destinée à permettre l'automatisation de Windows grâce à l'emploi de programmes de type "scripts" (c'est à dire des séries de commandes en mode texte) qui sont interprétées par un "moteur" inclus dans les nouveaux Windows. Les virus de type "I love you", apparus en mai 2000, sont de ce type. Malheureusement, jusqu'à l'apparition de ces nouveaux virus, les logiciels anti virus avaient oublié de considérer ces scripts comme potentiellement dangereux. Mettez donc à jour votre anti virus et dites lui de vérifier tous les fichiers!

Pages: 1· 2· 3· 4· 5· 6· 7· 8· 9· 10· 11· 12· 13· 14· 15· 16· 17