|
| |
|
|
VIRUS : La prévention paie toujours ! |
|
Quelques règles simples à retenir
Tenez à jour votre antivirus et activez le "firewall" (pare-feu) si vous en posséder un.
Téléchargez régulièrement les mises à jour Windows qui corrigent les failles du système.
Ne téléchargez pas des programmes proposés sur des sites "douteux", sites perso, forum...
Attention aux emails et fichiers joints : analysez avec un antivirus à jour vos mails avant de les ouvrir et détruisez ceux qui sont suspects, même si l'expéditeur est connu.
Attention aux disquettes, CD, DVD... d'origine "non controlée". Par exemple ayant transités dans des lieux publics comme les salles de cours ou TP des Ecoles ou Universités. Protégez les vôtres en écriture.
Créez une disquette de boot saine (si ce n'est déjà fait) contenant un antivirus. La plupart des logiciels antivirus vous proposent d'effectuer cette opération de prévention.
Procédez régulièrement à la sauvegarde de vos données ou du contenu de votre disque dur, après avoir vérifié l'absence de virus. Effectuez cette opération de manière régulière. En cas d'infection ou de "crash" du disque dur, vous pourrez récupérer votre dernière sauvegarde, et cela n'a pas de prix !
|
|
|
|
|
|
|
| |
|
|
LES VIRUS QUI VOUS MENACENT DÉS QUE VOUS ETES CONNECTÉS....
L'exemple du virus SASSER
Comment se propage Sasser : Contrairement aux autres « vers », Sasser n'utilise pas les mails : il suffit d'être connecté au réseau pour être contaminé. Le virus recherche de manière aléatoire des adresses IP et exploite des vulnérabilités du système Windows. Plusieurs variantes du virus ont déjà été identifiées par les éditeurs d'antivirus : Sasser A, B, C , D , E et F !! Elles se distinguent de "Sasser A" par le nom du fichier exécutable viral (ex. : NAPATCH.EXE au lieu de AVSERVE.EXE) et la taille (de 15 Ko à 80 ko).
A qui il s'attaque : Sasser s'attaque aux PC sous Windows 2000, Windows XP et Windows Server. Les systèmes Linux, Macintosh, Novell, OS2, UNIX, Windows 95-98-Me-NT sont à l'abri.
Ses effets : Un message "Erreur fatale, votre système doit redémarrer" apparaît avec un compte-à -rebours. Votre ordinateur redémarre toutes les 90 secondes. Le virus est gênant mais ne semble pas dangereux.
Comment se protéger : Mettre à jour son anti-virus ne suffit pas, il faut impérativement télécharger le "patch" sur le site de Microsoft : www.microsoft.com/france/securite/incident/sasser.asp
Si votre ordinateur a été infecté : télécharger les outils de désinfection mis à votre disposition par les principaux éditeurs d'anti-virus. Pas facile quand l'ordinateur redémarre touts les 90 secondes ! La solution : Sur Windows XP, il faut simplement activer le firewall. Cela empêchera le redémarrage de Windows.
|
| POUR LA PETIT HISTOIRE.... Sven Jaschan a été arrêté grâce à cinq de ses "amis" qui ont contacté Microsoft pour négocier une prime de plusieurs millons de dollars (!). Ces derniers ont finalement obtenu 25 000 dollars du géant américain. Sven avait créé ce ver pour aider la petite entreprise de sa mère spécialisée dans la maintenance informatique. Surpris par l'ampleur des dégâts, il s'apprêtait (dit-il) à créer un "virus antivirus" pour détruire Sasser... Entre temps il a fait de nombreux émules ! |
|
|
|
|
|
| |
|
|
QUELQUES INFO SUR LES VIRUS
Les virus de mail, appelés "vers", se servent des programmes de messagerie pour se propager à tout votre carnet d'adresses. Ils sont particulièrement redoutables, car le fait de recevoir un mail d'une adresse connue diminue la méfiance du destinataire qui ouvre plus facilement le fichier joint contaminé. Outre la saturation des serveurs mails, ils peuvent également avoir des actions destructrices.
Plusieurs failles d'Internet Explorer et d'Outlook font que certains virus peuvent infecter votre ordinateur à la simple ouverture du message ou lors de sa lecture dans la fenêtre de visualisation, voire en consultant une page web si Internet Explorer n'a pas été patché contre cette vulnérabilité. A noter que certains virus sont des virus polymorphes. A chaque fois que l'un d'eux infecte un fichier, il se crypte différemment. Résultat, il faut que l'antivirus analyse la technique d'encryptage du virus pour espérer le détecter.
|
 |
Les virus de secteur d'amorce tels que Form, jack the ripper, french boot, parity boot... (virus de "boot sector", c'est-à -dire affectant la zone du disque qui est lue au démarrage du PC) remplacent le secteur d'amorce du disque infecté par une copie d'eux-mêmes, puis déplacent le secteur original vers une autre portion du disque. Le virus est ainsi chargé en mémoire bien avant que l'utilisateur ou un logiciel ne prenne le contrôle de l'ordinateur.
Les virus d'applications infectent les fichiers exécutables, c'est-à -dire les programmes (.exe, .com ou .sys). Pour simplifier, disons que le virus remplace l'amorce du fichier, de manière à ce qu'il soit exécuté avant le programme infecté, puis il lui rend la main, camouflant ainsi son exécution aux yeux de l’utilisateur.
Les virus macro sont des virus qui infectent uniquement des documents (Word, Excel...), en utilisant le langage Visual Basic. Ces virus se propagent actuellement dans de fortes proportions et peuvent malheureusement causer de gros dégâts, voir le formatage du disque dur par exemple. |
|
CONCLUSION : Le propre des virus (et de leurs auteurs) est de rechercher de nouvelles failles et de nouveaux moyens de propagation. Ceci est facilité par la mise en communication des ordinateurs. La parade la plus efficace reste la prévention : sauvegardez régulièrement vos données et tenez à jour vos anitivirus. N'ouvrez pas les mails douteux (même si l'expéditeur est connu). Ne téléchargez pas de programmes exécutables depuis Internet sans être assuré du contenu (une fenêtre s'ouvre pour vous proposer de télécharger ou d'exécuter ces programmes). |
|
|
|
| |
|
|
|
Comme un virus, le "ver informatique" contamine tout ce qu'il peut en se dissimulant souvent aux yeux de l'utilisateur. Sa technique consiste à utiliser une faille du système pour s'introduire sur votre PC. Ensuite le virus s'exécute automatiquement et se met mémoire. Il peut intercepter les commandes du Bios au redémarrage et il est souvent impossible de reprendre la main sans un anti-virus. Les effets de certains virus sont anodins, mais d'autres peuvent avoir des conséquences irrémédiables (exemple : formatage du disque dur !).
Il ne faut pas confondre les virus avec les "TROYENS". Les virus tentent de se répandre le plus largement possible alors que les Troyens cherchent à pénétrer votre système pour en prendre le controle à distance. Ils permettent ensuite de piloter le PC, de consulter ou voler des données à votre insu, etc. |
 |
|
|
|
|
|