LE NEWSMAGAZINE Nº1 DES NOUVELLES TECHNOLOGIES
Protégez-vous des virus Fabrice Auclert

Protégez-vous des virus
2004 est placée sous le signe du virus. Pour vous protéger, suivez nos explications, les précautions à prendre et nos modes d'emploi pour exterminer les vers les plus tenaces.

Fabrice Auclert , Micro Hebdo (n° 316), le 06/05/2004 à 00h00

Apparu le 20 avril dernier, le virus NetSky est sans doute l'un des plus dangereux. Contrairement à la quasi-totalité des autres, ce parasite se cache en effet dans un message écrit en français. En fait, il est si malin qu'il adapte son message à l'origine géographique du destinataire ! Si votre adresse de messagerie se termine par.fr, le titre du message et son contenu seront en français, avec une phrase comme « Cliquez ici pour lire ce document » . Un simple clic sur le lien, et vous êtes infecté !

Des virus comme celui-ci, on les compte par dizaines depuis le début de l'année. Leur point commun : ils se propagent par courriel, cachés dans une pièce jointe. Les plus connus se nomment Sobig, Welchia, My-Doom, BugBear, Klez ou encore MsBlast. Vous avez sans doute croisé leur chemin ces derniers mois. Et cela, même si vous possédez un antivirus et un pare-feu, logiciels indispensables contre les attaques en tout genre.

Une vigilance quotidienne

Et c'est justement parce qu'un antivirus ne suffit plus pour être protégé que nous vous proposons ce dossier. Plus rapides que les éditeurs de logiciels de sécurité, les auteurs de virus sont capables, dans la journée, de proposer des variantes de leurs créations ! Il faut donc mettre à jour votre antivirus quotidiennement pour éviter toute infection. Et comme les virus se propagent par pièces jointes, c'est à vous d'être vigilant. D'autant plus que le nom de la pièce jointe et son format sont conçus pour tromper. Pire, l'expéditeur peut être un proche, puisque les virus les plus malins utilisent les contacts de votre carnet d'adresses pour se propager. Il faut donc redoubler d'attention et bien veiller, par défaut, à n'ouvrir aucune pièce jointe.

Ensuite, si vous avez récupéré le virus et qu'il fait des siennes, nous vous proposons les outils pour vous en débarrasser

Le top ten

1 Backdoor.Agobot.3.Gen

2 Worm.Welchia.B

3 NetSky.P

4 NetSky.D

5 NetSky.B

6 NetSky.C

7 DumaruY

8 Bagle.U

9 MyDoom.F

10 Bagle.V

Ce classement des virus les plus répandus a été établi à partir d'informations fournies par les différents éditeurs d'antivirus.


Les trois grandes familles de malfaisants

Derrière le terme « virus » se cachent trois grandes familles : les virus dits « classiques » , les vers, et les chevaux de Troie. Pour les distinguer, nous avons pris comme critère leur moyen de détection. C'est un antivirus qui repère les vers et les virus, et un firewall qui bloque les chevaux de Troie.

Les classiques

Virus de secteur d'amorce et virus d'applications font partie d'une grande catégorie que l'on pourrait appeler les « classiques » . Forme la plus ancienne des virus, ils se transmettaient par disquette il y a dix ans. Aujourd'hui, ils sont de plus en plus rares, mais on en trouve sur les réseaux de peer-to-peer. Vous croyez télécharger un MP3, et vous récupérez un virus ! Ceux qui s'en prennent au secteur d'amorce affectent la zone du disque qui est lue au démarrage de l'ordinateur. Chargés en mémoire au démarrage, ils ralentissent le PC dans le meilleur des cas. Au pire, ils peuvent le rendre complètement inutilisable !

De leur côté, les virus d'applications s'en prennent aux logiciels en modifiant le code des programmes exécutés. Le plus souvent, ils sont la cause de messages d'erreur et de plantages.

Dans cette grande famille, on trouve aussi des virus « macro » , qui se cachent dans des documents bureautiques (Word, PowerPoint, Excel, etc.). Ils en modifient le contenu et peuvent causer la perte irrémédiable de données. Grâce à une meilleure sécurité de logiciels comme Word et à l'efficacité des antivirus, les virus « macro » sont moins en vogue.

Les vers

Le vers est différent du virus car il ne se greffe pas sur des logiciels pour agir. En fait, il se propage via les logiciels de messagerie (par exemple Outlook Express), caché dans des courriels. Pour se répandre à grande échelle sur le réseau, le ver est envoyé à toutes les personnes dont l'adresse électronique figure dans le carnet d'adresses de l'ordinateur infecté. En quelques heures, il contamine des millions d'ordinateurs ! La propagation n'est pas son unique inconvénient. Il peut aussi installer un cheval de Troie, effacer des données (c'est de plus en plus rare), intercepter des coordonnées personnelles (adresse, numéro de carte bancaire, etc.), bloquer les logiciels de sécurité ou encore ralentir votre PC en lançant un programme « invisible » .

Les antivirus les plus récents, mis à jour régulièrement, sont capables de détecter les vers, mais aussi de supprimer leurs effets.

Les chevaux de Troie (Trojan)

C'est l'arme des pirates. Reprenant le principe du célèbre cheval de Troie, il simule une activité alors qu'il en fait une autre. Il s'agit donc d'un programme. Souvent installé via un ver, il ouvre une large brèche dans les ports de sécurité de Windows.

Un pirate pourra, depuis son ordinateur, le lancer et ainsi accéder aux fichiers de l'ordinateur infecté. Seul un logiciel pare-feu est capable de bloquer cet accès à distance


Comment les virus nous piègent

Pour bien comprendre comment agit un virus, voici, en détail, l'activité du virus NetSky. Nous avons choisi ce dernier parce qu'il vise les internautes français et que vous êtes donc susceptibles de le croiser, entre deux courriels reçus.

Toutes les variantes de ce ver procèdent de la même façon.

La réception du message

99 % des attaques par des virus s'effectuent aujourd'hui par courriel, et notamment par pièce jointe. C'est aussi le cas avec NetSky. Il apparaît sous la forme d'un message dont le titre et le texte varient selon les messages et les langues des destinataires.

Il s'accompagne d'une pièce jointe reconnaissable à l'extension.pif. Pour les internautes français, le titre du message est « Re : document » et le texte du message est « Veuillez lire le document » .

Rédigé dans les principales langues européennes, il vous incite à l'ouvrir.

L'installation et les dégâts

Dès que vous cliquez sur le document à lire, le fichier joint est exécuté.

Mais un antivirus régulièrement mis à jour est tout à fait capable d'intercepter le virus et de le supprimer. L'antivirus vous indique le problème par un message d'alerte. Dans le cas contraire, le virus s'installe selon la procédure suivante :

le virus se copie dans le dossier Windows sous le nom FirewallSvr.exe ;

dans le même temps, il crée un fichier nommé fuck_you_bagle.txt dans ce dossier ;

il modifie le registre pour être lancé à chaque démarrage de l'ordinateur ;

il se transmet automatiquement aux contacts qui figurent dans le carnet d'adresses Windows (.WAB) ;

il ouvre le port 82 de Windows afin qu'un pirate puisse télécharger et installer des fichiers



publicité
abonnement magazine 
48 n°
Prix annuel ........... 93,60 €
Votre prix ........ 69 €
économie de
25 €
01Informatique
01 INFORMATIQUE
L'hebdo de référence des décideurs informatiques.
Micro Hebdo
MICRO HEBDO
L'hebdo qui vous simplifie la micro
et Internet.
L'Ordinateur Individuel
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Tous droits réservés © 1999 - 2009 Internext - 01net.