|
ALERTES VIRUS : les Netsky ou autres
Les virus nous mentent, les virus nous piègent... les virus nous prennent pour des cons... s'il vous plait, éloignez les enfants Les virus informatiques sont des programmes comme les autres : ils ont besoin de l'accord de l'utilisateur pour s'exécuter. Et pour l'obtenir, ils sont prêts à toutes les supercheries. Florilèges des mensonges du moment et nos conseils pour ne pas tomber dans le panneau des virus menteurs. Comme absolument n'importe quel autre programme sur votre ordinateur, un virus doit être exécuté s'il veut avoir une chance de prendre le contrôle de la machine. Bien sûr, rares sont les utilisateurs qui accepteraient de lancer volontairement un virus, même si ce dernier le leur demandait très poliment. Ces parasites ont donc développé au fil des années de nombreuses techniques afin de forcer la main de l'utilisateur et obtenir le Saint des Saints : l'autorisation de se lancer. Pour cela, les virus les plus récents n'ont pas recours à des techniques très sophistiquées mais plutôt à de gros mensonges pas très fins. On appelle ça de l'ingénierie sociale : l'objectif est de pénétrer le système en profitant non pas d'une vulnérabilité technique mais plutôt de la crédulité humaine, une matière première particulièrement abondante à en croire le flot de courriers infectés reçu ces derniers mois ! Peur et curiosité : les armes du virus moderne Peu de virus utilisent mieux la curiosité que les rejetons de la famille Netsky : ils arrivent dans votre boîte e-mail avec, en sujet, des phrases intrigantes (et en anglais) telles que “ Est-ce bien toi ? ”, ou “ J'ai trouvé ta photo ”, voire les surréalistes “ Est-ce bien ton doigt ? ”, “ Est-ce bien ton slip ? ” ou encore le très fin “ Est-ce toi qui a un orgasme sur cette photo ? ” (sic). Le corps du texte est généralement très bref, afin d'entretenir la curiosité de l'internaute, et il se contente souvent de préciser que “ tous les détails sont dans la pièce jointe ”. C'est bien sûr cette dernière qui contient le virus, qui s'exécutera lorsque l'utilisateur tentera de l'ouvrir. Parfois enfin, le mail sera plus prolixe et expliquera que l'expéditeur du courrier (qui peut très bien être quelqu'un de votre connaissance) a trouvé “ des révélations choquantes ” à votre sujet sur Internet. Là encore, la curiosité fera le reste... La peur, enfin, est le second moteur de propagation des virus récents. Ceux-là arrivent dans votre boîte aux lettre sous la forme d'un courrier de mise en demeure, semblant venir par exemple de votre banque ou d'un service de paiement tel PayPal. Mais cela peut être n'importe quel autre service en ligne, y compris votre fournisseur d'accès à Internet (FAI). Le contenu du message, lui, ne varie guère : le service va être interrompu si vous n'exécutez pas la pièce jointe au courrier. L'une des versions de Bagle, par exemple, se fait passer pour votre FAI. Le virus parvient même à personnaliser le texte du mail en y intégrant le nom de votre fournisseur d'accès. Il vous explique (en Anglais) qu'à la suite d'un problème de sécurité, votre compte e-mail va être suspendu. Sauf, bien sûr, si vous vous enregistrez à nouveau en utilisant le lien fourni dans le texte ou la pièce jointe au courrier, selon la version du virus. Et dans les deux cas cela lance le parasite... car vous venez d'autoriser l'infection ! Gare aux arnaques en ligne Ne vous fiez pas aux apparences : tous les e-mails qui prétendent venir d'un organisme officiel n’en émanent peut-être pas. Des arnaques par le biais de messages trompeurs circulent sur le réseau mondial. Les vers ne s'embarrassent pas de mensonge Contrairement aux virus, les vers n'ont eux pas besoin de votre accord pour s'exécuter. Ils se passent donc de vous mentir et se contentent d'infecter votre ordinateur s'il souffre d'une vulnérabilité réseau que vous n'avez pas pris soin de corriger à temps. C'est ainsi que les Blaster et autres Sasser ont pu se propager rapidement : il leur suffit de trouver un PC au Windows vulnérable qui soit connecté à Internet sans pare-feu. Mais les esprits les plus critiques pourraient estimer que, finalement, ne pas maintenir son système à jour revient à donner l'autorisation d'infecter le PC ! En pratique : six astuces pour passer au travers des épidémies. 1. Se tenir au courant de la parution des correctifs de sécurité pour son système d'exploitation et les appliquer. 2. Ne jamais ouvrir une pièce jointe exécutable, même en provenance d'un ami ou d'une relation de travail sans l'avoir contrôlée avec un antivirus tout juste mis à jour. 3. Enregistrer sur le disque dur les pièces jointes non-exécutables (images, sons, etc) avant de les ouvrir et contrôler qu'elles ne contiennent pas deux extensions. Ces dernières sont souvent séparées par une ligne d'espace pour mieux les dissimuler. 4. Modifier les préférences d'affichage des dossiers dans Windows afin d'afficher aussi les extensions connues. 5. Ne jamais cliquer directement sur des liens fournis dans un e-mail, mais plutôt en faire un copier-coller dans le navigateur. 6. Laisser son antivirus se mettre à jour de manière automatique. _________________________________________________ ______________________________________________________ |
|
et vous leur faites encore confiance ! ce n'est pas cela qui va nous rassurer ... |
