Sécurité, virus et Internet
Sécurité, virus et Internet
Internet est un formidable outils de communication. Malheureusement certains utilisent cet outils comme un jouet dangereux en créant et en diffusant des virus et troyens.
AU MENU
Les virus peuvent se diffuser de plusieurs manières :
1) par fichier joint dans un mail et dans ce cas c'est l'utilisateur lui-même qui déclenche le virus en cliquant sur n'importe quel fichier joint.
2) par fichier html. Certains navigateurs (ex. 'Internet Explorer') et certains clients de messagerie (ex. 'Outlook', 'Outlook Express', etc...) ont une faille de sécurité qui permet à des scripts (=petits programmes) cachés dans un fichier html (ou htm ou encore hta) de s'exécuter. Les fichiers html sont les fichiers de base de l'Internet puisqu'ils peuvent contenir du texte et de l'image. La page que vous visualisez est une page htm.
3) par le texte lui-même d'un mail lorsque le 'virus' est un hoax.
1) Contamination par fichier joint dans un mail
Lorsque vous recevez un mail et que celui-ci est joint à un fichier contrôlez toujours l'extension de ce fichier (l'extension d'un fichier toto.doc est '.doc'). en effet certaines extensions comportent beaucoup plus de risque que d'autres !!!
Ne cliquez jamais sur les :
.vbs et .vbe (Visual Basic Script. Ex: virus 'I Love You' et 'Marker.C')
.js et .jse (Java Script)
.wsh et .wsf (Windows Script)
.com (Exécutable MS/DOS)
.bat ('Script' MS/DOS)
.pif (Raccourci pour programme MS/DOS. Ex: virus 'BadTrans.B')
.lnk (Raccourci Windows)
.scr (Exécutable d'écran de veille. Ex: virus 'Blanche neige' et 'BadTrans.B')
.hta (Application HTML. Ex: virus 'Kak.Worm')
Ces types de fichiers ont 99% de chances de contenir un virus lorsqu'ils sont reçus par mail. Ils sont des fichiers recelant des scripts (petits programmes). Un script peut tout faire sur votre machine. Ne détruisez pas pour autant tous ces types de fichiers sur votre disque dur certains sont indispensable au bon fonctionnement de Windows (surtout certains .com). Par contre il n'y a aucune raison pour que vous en receviez par Internet.
D'autres extension dangereuses sont :
.exe bien sûr !!! Car ils sont des programmes exécutables.
.reg Ils ne vont pas à proprement parler vous infecter d'un virus mais il est certain qu'un .reg avec des infos bien placés peuvent détériorer votre base de registre et donc altérer le bon fonctionnement de votre Pc.
.eml ce sont des mails sous forme de fichier. Du script peut se cacher dans ces fichiers.
.shs peuvent causer des dommages au Pc
Parce que Word et Excel peuvent contenir des macros Visual Basic (VBA) l'ouverture sans précaution d'un tel fichier peut être dangereux !!! Pour s'en prémunir, dans Excel et dans Word, vous devrez aller dans le menu 'Outils' cliquer sur 'Options' puis sur l'onglet 'Général' cocher l'option de 'protection contre les virus contenus dans les macros' dans Word 97 et cocher l'option 'Activer l'alerte macro' dans Excel 97. Ces options cochés si vous ouvrez un fichier Word ou Excel contaminé, un message (tel que celui ci-dessous) apparaîtra vous disant que le fichier contient des macros VBA et qu'il est donc potentiellement dangereux.
Les extensions des fichiers Word et Excel sont :
.doc, .wll, .dot
pour les fichiers Word
EN CONCLUSION :
1) Je dirais qu'il ne faut jamais ouvrir un fichier joint provenant de quelqu'un que vous ne connaissez pas !!!
2) même si vous connaissez la personne qui vous a envoyé le mail rien ne dit que ce mail ne soit pas contaminé ou même que ce n'est pas le virus lui-même qui vous a envoyé un mail avec un fichier joint contaminé. Cette dernière technique est couramment utilisé. Le virus récupère le carnet d'adresse de la personne infecté et envoi en son nom des mails vérolés aux adresses trouvées. Ainsi si vous recevez d'un ami un mail avec un texte incohérent et en prime un fichier joint. Vous pouvez tout de suite envoyer à votre ami un mail pour le prévenir de sa possible infection.
3) Les versions d'Internet Explorer et Outlook Express inférieur à la 6 comportent beaucoup plus de faille que la version 6 !!! Alors n'hésitez pas à la télécharger avec ses correctifs ou récupérez là grâce à un cd fournit gratuitement dans les revues d'informatique.
N'ouvrez pas n'importe quoi et n'allez pas télécharger n'importe quoi sur les sites vous réduirez considérablement les risques d'infections !!!
2) Contamination par lecture de page Internet ou par lecture de mail au format html
Si vous avez un navigateur Internet (Ex: Internet Explorer) ou un client de messagerie (Ex: Outlook Express, Outlook 97, etc...) contrôlez qu'il soit bien protégé contre les scripts incorporé dans les pages html. Si vous avez une version d'Internet Explorer et d'Outlook Express inférieur à la 6 c'est que ce programme n'est probablement pas protégé contre ces scripts !!! Dans ce cas allez à l'adresse suivante ou vous trouverez la procédure complète pour augmenter le niveau de protection de votre messagerie et de votre navigateur :
http://www.avp-fr.com/htm/outlook.htm
pour apprécier les possibilités des scripts VB et JS et pour tester votre navigateur, je vous propose de faire un petit tour dans
ma page test.Le virus Kak.Worm est un virus qui utilise la faille de sécurité des scripts ActiveX. Il se déclenche et infecte votre Pc sans que vous n'ayez ouvert un fichier joint au mail infecté !!! Croyez moi qu'il en a surpris plus d'un puisqu'auparavant on avait coutume de dire qu' <<on ne peut infecté un Pc par la simple visualisation d'un mail sans avoir cliqué sur un fichier joint>>. En matière de virus et de sécurité, ce qui est vrai aujourd'hui ne le sera peut être plus demain !!!
Je le répéte encore : Les versions d'Internet Explorer et Outlook Express inférieur à la 6 comportent beaucoup plus de faille que la version 6 !!! Alors n'hésitez pas à la télécharger avec ses correctifs ou récupérez là grâce à un cd fournit gratuitement dans les revues d'informatique.
Un hoax est un faux message d'avertissement, une rumeur qui ne circule que par le fait des utilisateurs victimes de leur crédibilité. Il peut vous prévenir de l'arrivé de tel ou tel virus et il vous recommandera peut être de détruire tel ou tel fichier sur votre Pc alors que ces fichiers sont vital pour le système Windows (tel est le cas du Hoax '
Sulfnbk.exe'). Dans ce cas vous aurez vous même agit à la place d'un virus !!!Pour plus d'infos allez sur le site :
http://www.hoaxbuster.com/
Certains sites proposent gratuitement des anti-virus :
Panda ActiveScan : Scan de disque dur en ligne
www.securiser.com : des patchs contre certains virus
AntiVir@PE : AntiVirus Personnal Éditions. Un AV allemand. (texte en anglais)
VirusScan : VirusScan de Mc Affee.
AVG Antivirus : Antivirus gratuit, en provenance de la République Tchèque, pour usage personnel.
F-Prot Antivirus for DOS : Un des meilleurs antivirus sur le marché.
Telecharger.01net.com : Toute une série d'Anti-virus gratuit ou en essai limité
Megaciel : encore une série d'Anti-virus et d'outils de sécurité gratuit. (anti-troyen, firewall, etc...)
Pc HouseCall : un site Anti-virus où vous pouvez rediriger vos mails supposés infectés.
"Script Defender" est un outils intéressant puisqu'il vous prévient lorsque avez double cliqué sur un type de fichier potentiellement dangereux. Il ne tourne pas en fond de tâche et ne consomme donc nullement les ressources du PC. Mais comme toute protection il a ses limites et ne pourra vous prémunir des virus contenus dans du script html, contre les macros-virus Excel et Word, contre les virus contenus dans les fichiers .exe, etc... Suite à son installation je vous conseil d'ajouter dans sa liste de type de fichier suspect les ".COM", les ".BAT" et les ".SCR" pour cela cliquez sur "Démarrer/Programmes/AnalogX/Script Defender".
Récupérer Script Defender : 'http://www-phase.c-strasbourg.fr/inform/antivirus.html'
www.securiser.com : outils de sécurité gratuit, patch contre certains virus et nombreux articles
séb Sauvage : Une trés bonne liste d'anti-virus gratuit !
aspirine : site sympa et bien documenté !!!
Virus-AntiVirus : autre très bon site perso.
symantec : le site d'un éditeur d'antivirus
Caspam.org : Un site contre les spams... ces pubs qui nous harcèlent
