VIRUS : La prévention paie toujours !

Quelques règles simples à retenir

Tenez √† jour votre antivirus et activez le "firewall" (pare-feu) si vous en poss√©der un.
Téléchargez régulièrement les mises à jour Windows qui corrigent les failles du système.

Ne t√©l√©chargez pas des programmes propos√©s sur des sites "douteux", sites perso, forum...

Attention aux emails et fichiers joints : analysez avec un antivirus √† jour vos mails avant de les ouvrir et d√©truisez ceux qui sont suspects, m√™me si l'exp√©diteur est connu.

Attention aux disquettes, CD, DVD... d'origine "non control√©e". Par exemple ayant transit√©s dans des lieux publics comme les salles de cours ou TP des Ecoles ou Universit√©s. Prot√©gez les v√ītres en √©criture.

Cr√©ez une disquette de boot saine (si ce n'est d√©j√† fait) contenant un antivirus. La plupart des logiciels antivirus vous proposent d'effectuer cette op√©ration de pr√©vention.

Proc√©dez r√©guli√®rement √† la sauvegarde de vos donn√©es ou du contenu de votre disque dur, apr√®s avoir v√©rifi√© l'absence de virus. Effectuez cette op√©ration de mani√®re r√©guli√®re. En cas d'infection ou de "crash" du disque dur, vous pourrez r√©cup√©rer votre derni√®re sauvegarde, et cela n'a pas de prix !

LES VIRUS QUI VOUS MENACENT D√ČS QUE VOUS ETES CONNECT√ČS....

L'exemple du virus SASSER

                                   

Comment se propage Sasser : Contrairement aux autres ¬ę vers ¬Ľ, Sasser n'utilise pas les mails : il suffit d'√™tre connect√© au r√©seau pour √™tre contamin√©. Le virus recherche de mani√®re al√©atoire des adresses IP et exploite des vuln√©rabilit√©s du syst√®me Windows. Plusieurs variantes du virus ont d√©j√† √©t√© identifi√©es par les √©diteurs d'antivirus : Sasser A, B, C , D , E et F !! Elles se distinguent de "Sasser A" par le nom du fichier ex√©cutable viral (ex. : NAPATCH.EXE au lieu de AVSERVE.EXE) et la taille (de 15 Ko √† 80 ko).


A qui il s'attaque :
Sasser s'attaque aux PC sous Windows 2000, Windows XP et Windows Server. Les systèmes Linux, Macintosh, Novell, OS2, UNIX, Windows 95-98-Me-NT sont à l'abri.


Ses effets : 
Un message "Erreur fatale, votre syst√®me doit red√©marrer" appara√ģt avec un compte-√†-rebours. Votre ordinateur red√©marre toutes les 90 secondes. Le virus est g√™nant mais ne semble pas dangereux.


Comment se prot√©ger : Mettre √† jour son anti-virus ne suffit pas, il faut imp√©rativement t√©l√©charger le "patch" sur le site de Microsoft : 
 www.microsoft.com/france/securite/incident/sasser.asp

Si votre ordinateur a √©t√© infect√© : t√©l√©charger les outils de d√©sinfection mis √† votre disposition par les principaux √©diteurs d'anti-virus. Pas facile quand l'ordinateur red√©marre touts les 90 secondes ! La solution : Sur Windows XP, il faut simplement activer le firewall. Cela emp√™chera le red√©marrage de Windows.

 POUR LA PETIT HISTOIRE.... Sven Jaschan a √©t√© arr√™t√© gr√Ęce √† cinq de ses "amis" qui ont contact√© Microsoft pour n√©gocier une prime de plusieurs millons de dollars (!). Ces derniers ont finalement obtenu 25 000 dollars du g√©ant am√©ricain.  Sven avait cr√©√© ce ver pour aider la petite entreprise de sa m√®re sp√©cialis√©e dans la maintenance informatique. Surpris par l'ampleur des d√©g√Ęts, il s'appr√™tait (dit-il) √† cr√©er un "virus antivirus" pour d√©truire Sasser... Entre temps il a fait de nombreux √©mules !

QUELQUES  INFO  SUR  LES  VIRUS
 
Les virus de mail, appel√©s "vers", se servent des programmes de messagerie pour se propager √† tout votre carnet d'adresses. Ils sont particuli√®rement redoutables, car le fait de recevoir un mail d'une adresse connue diminue la m√©fiance du destinataire qui ouvre plus facilement le fichier joint contamin√©. Outre la saturation des serveurs mails, ils peuvent √©galement avoir des actions destructrices.

Plusieurs failles d'Internet Explorer et d'Outlook font que certains virus peuvent infecter votre ordinateur à la simple ouverture du message ou lors de sa lecture dans la fenêtre de visualisation, voire en consultant une page web si Internet Explorer n'a pas été patché contre cette vulnérabilité.
A noter que certains virus sont des virus polymorphes. A chaque fois que l'un d'eux infecte un fichier, il se crypte différemment. Résultat, il faut que l'antivirus analyse la technique d'encryptage du virus pour espérer le détecter.

Les virus de secteur d'amorce tels que Form, jack the ripper, french boot, parity boot... (virus de "boot sector", c'est-√†-dire affectant la zone du disque qui est lue au d√©marrage du PC) remplacent le secteur d'amorce du disque infect√© par une copie d'eux-m√™mes, puis d√©placent le secteur original vers une autre portion du disque. Le virus est ainsi charg√© en m√©moire bien avant que l'utilisateur ou un logiciel ne prenne le contr√īle de l'ordinateur.

Les virus d'applications infectent les fichiers exécutables, c'est-à-dire les programmes (.exe, .com ou .sys). Pour simplifier, disons que le virus remplace l'amorce du fichier, de manière à ce qu'il soit exécuté avant le programme infecté, puis il lui rend la main, camouflant ainsi son exécution aux yeux de l’utilisateur.

Les virus macro sont des virus qui infectent uniquement des documents (Word, Excel...), en utilisant le langage Visual Basic. Ces virus se propagent actuellement dans de fortes proportions et peuvent malheureusement causer de gros d√©g√Ęts, voir le formatage du disque dur par exemple.

CONCLUSION : Le propre des virus (et de leurs auteurs) est de rechercher de nouvelles failles et de nouveaux moyens de propagation. Ceci est facilit√© par la mise en communication des ordinateurs. La parade la plus efficace reste la pr√©vention : sauvegardez r√©guli√®rement vos donn√©es et tenez √† jour vos anitivirus. N'ouvrez pas les mails douteux (m√™me si l'exp√©diteur est connu). Ne t√©l√©chargez pas de programmes ex√©cutables depuis Internet sans √™tre assur√© du contenu (une fen√™tre s'ouvre pour vous proposer de t√©l√©charger ou d'ex√©cuter ces programmes).
Quelques précisions...
Comme un virus, le "ver informatique" contamine tout ce qu'il peut en se dissimulant souvent aux yeux de l'utilisateur. Sa technique consiste √† utiliser une faille du syst√®me pour s'introduire sur votre PC. Ensuite le virus s'ex√©cute automatiquement et se met m√©moire. Il peut intercepter les commandes du Bios au red√©marrage et il est souvent impossible de reprendre la main sans un anti-virus. Les effets de certains virus sont anodins, mais d'autres peuvent avoir des cons√©quences irr√©m√©diables (exemple : formatage du disque dur !).

Il ne faut pas confondre les virus avec les "TROYENS". Les virus tentent de se r√©pandre le plus largement possible alors que les Troyens cherchent √† p√©n√©trer votre syst√®me pour en prendre le controle √† distance. Ils permettent ensuite de piloter le PC, de consulter ou voler des donn√©es √† votre insu, etc.