Attention aux virus par mail!

La prévention passe par l'éducation des utilisateurs du courrier électronique:
Vigilance sur les fichiers joints reçus et du texte brut pour le mail sont deux règles de base très efficaces.

Remarque: Le mail n'est pas le seul vecteur de virus sur l'Internet. Par sa nature même de réseau sous protocole TCP/IP. Une simple connexion à l'internet, sans avoir même installé le courrier électronique peut ouvrir la porte de votre machine à un virus de réseau friand d'adresses IP, de répertoires partagés aux noms trop standardisés. Pour éviter ces vers là: en réseau, ne pas partager de répertoire sans mot de passe, et surtout ne pas partager c:\ tout entier.
"MES DOCUMENTS, WINDOWS" et bien d'autres, sont des noms de répertoire connus des virus, il est donc sage de placer ses données dans un dossier autre que le classique "Mes documents". C'est là que Magister et Sircam trouvent des documents personnels à contaminer et envoyer en pièces jointes à vos correspondants. C'est par un c: partagé en écriture que Bymer se clone à travers le réseau TCP/IP en un faux winini.exe du dossier c:\windows\system des ses victimes.
L'installation de Windows dans un répertoire autre que Windows sécurise aussi pas mal les choses et peut empêcher l'incrustation d'un ver de réseau dans le système d'exploitation.

Outlook Express et même Windows sont à éviter pour l'usage du courrier électronique.
L'utilsation d' un Web Mail permet de visualiser les entêtes des mails et d'éliminer les courriers douteux sans avoir à les télécharger intégralement comme le fait Outlook..
Mozilla Thunderbird est une excellente alternative à Outlook Express, multiplate-formes, très sécurisée et  gratuite.
Le Système Linux reste à ce jour insensible aux virus en circulation. C'est une excellente  alternative gratuite et sécurisée à Windows, Linux a atteint actuellement une ergonnomie très satisfaisante il est fourni avec de monbreux logiciels: Suite bureautique OpenOffice, Lecteurs et codecs Multimédia, outils divers qui en font un système  très complet , parfaitement sécurisé.
Malgré le coût et les risques encourus, plus de 90% des utilisateurs continuent à payer et à utiliser les produits mal sécurisés et instables de la société Microsoft. Ceci explique la prolifération des virus et l'avalanche quotidienne de mails vérolés dans nos boîtes à lettres electroniques.
La durée de vie d'un machine sous Windows XP sur l'internet est d'environ 30 secondes si elle n'est pas protégée par un antivirus et un pare-feu.
Actuellement, plus en plus de pays (Chine, Japon, Corée), Villes, Administrations, Entreprises et Etablissements optent pour des solutions Linux et Logiciels Libres.

Le virus arrive en pièce jointe avec un mail souvent vide ou contenant des messages robotisés ne ressemblant pas du tout aux habitudes de correspondance l'expéditeur qui est en général connu. La plupart des virus masquent l'adresse de la machine émettrice et la ramplacent par une adresse bidon, ce qui empêche d'alerter l'expéditeur du virus sur l'état de sa machine.

Les messages du mail invitent parfois à double-cliquer sur la pièce jointe. Les habitudes des utilisateurs de windows aussi. C'est exactement qu'il ne faut pas faire.
Il faut détruire ce genre de courrier. Si l'on est curieux, on peut par exemple changer le .vbs du fameux I LOVE YOU en .txt et ouvrir la bête avec le bloc note pour voir ses entrailles:
On peut sans l'ouvrir, "enregister sous" la pièce jointe pour un examen utltérieur par un antivirus ou une personne compétante, pour désamorcer la bombe: changer toute extension du nom de fichier en .txt
 

Prévention: Vigilance et protection

En septembre 2001 de nouvelles stratégies, visant à endormir la victime sont utilisées:
L'expéditeur du mail est connu et la pièce jointe est mêlée et cachée dans des documents extraits du répertoire "Mes documents" de la machine émettrice, on peut avoir l'impression d'un courrier tout à fait normal voire habituel.

Antivirus client:

Antivirus serveur:

Contamination:

Que faire en cas de contamination ?

Au pire des cas, on peut être amené à supprimer les partitions atteintes pour éviter toute rechute.

Penser à avertir les personnes présentes dans votre carnet d'adresse (sans les contaminer bien sûr, avec une machine saine...)

Certains vers sont des scripts (programme activeX pour Kak, VisualBasic ou JavaScript pour d'autres) cachés dans le code source d'un mail au format .html. On peut considérer ces virus comme étant des macro virus spécialistes du mail avec Outlook.
Leur détection par l'utilisateur moyen est difficile et le script n'a pas besoin de double click pour s'exécuter, il suffit d'une simple prévisualisation dans la boîte de réception de Outllok Express. Ces vers là sont redoutables car très bien dissimulés lors de la transmission et très vite activés lors de la réception.
Ces scripts utilisent les failles en sécurité de Outlook Express et de Windows:
le ver modifie des fichiers du système Windows de façon à démarrer à chaque session (infection), il utilise le mail pour se cacher dans le source de tous vos courriers au format .html (reproduction et propagation).
Il produit des animations, des messages parasites (symptômes visuels) des erreurs diverses du système et la destruction de données (sabotage).
Très souvent vos mots de passe et données personnelles sont expédiés sur le net (espionnage) plus rarement recueillis et réutilisés (piratage) au détriment de toute confidentialité.

Prévention des scripts cachés : bannir .html pour le mail

• Ne pas utiliser le format .html pour le mail à l'envoi :o(Outlook est sur html par défaut)o:
• Utiliser des logiciels de messagerie en texte brut à la réception :o(Outlook laisse par défaut entrer le format html
• Certains fournisseurs d'accès et certains seveurs de webmail sont sécurisés par un antivirus installé et mis à jour sur leur serveur. C'est le cas de Club-internet et des web mails de certaines Académies. Les courriers arrivent nettoyés et un information vous est adressée en cas de courrier vérolé.
• Se protéger avec un antivirus.
• Les mises à jour en sécurité disponibles sur le site de Microsoft Windows Update sont à télécharger impérativement si vous utilisez Windows et Outlook Express 5.

En cas de réception d'un fichier .html, il est toujours possible en prenant répondre, d'en afficher le fichier source pour vérifier de visu la présence éventuelle d'un script pernicieux. Mais avec ce genre de ver, c'est souvent déjà trop tard, il s'agit alors d'une auscultation manuelle des mails à fin de traitement.

Symptômes d'infection:

• Tentatives de connexion du modem (avec un routeur, il ne demande même pas l'autorisation)
• Débit important des octets envoyés lors d'une connexion.
• Raccourcis douteux dans la menu démarrage, inscriptions dans la base de registre et dans divers fichiers de configuration de Windows, fichiers système modifiés, substitués.
• Scripts viraux rajoutés dans le source des mails envoyés au format html.
• Messages et animations explicites.
• Bugs (plus que d'habitude) et perte de données...

Que faire en cas de contamination ?

Penser à avertir les personnes présentes dans votre carnet d'adresse, sans les contaminer bien sûr ,avec du texte brut...

Ces rumeurs engorgent le mail et perturbent la vigilance antivirale des utilisateurs, elles permettent en plus à certains d'étudier leur propagation à des fins de prospection diverses.

La rumeur qui tue:

Les rumeurs sont dénoncées sur les sites Antiviraux (mot clé: Hoaxes) elles sont repérées par des noms comme les virus, il est conseillé de consulter l'info sur le net avant d'alerter toute la planète ou avant de flinguer soi-même son système d'exploitation.