VIRUS, VERS, CHEVAL DE TROIE
Internet est un formidable outil : source
d'informations pléthoriques et espace de liberté. Chaque médaille a son revers :
la liberté, l'absence d'organisme de régulation, de lois ou de régles établies
et respectées amènent son flot de désagréments. Le principal inconvénient est la
propagation via le net de virus. Les buts sont divers mais sont toujours une
source d'ennuis ou au minimum de craintes.
LOGICIEL ANTI-VIRUS
La première des choses à faire quand on achète un
accès à internet est d'installer un anti-virus. Il ne prétend pas tout guérir,
ou tout prévenir. Cependant, en faisant régulièrement les mises à jour, il
représente une solution efficace. Le réseau du studio Prodiris est connecté
toute la journée sur internet ; nous n'avons jusqu'à présent eu aucune perte
d'information dûe à une infection virale ! Les mails infectés, car c'est souvent
par la messagerie que sont diffusés les virus, ont été détectés par l'anti-virus
et donc éliminés avant même qu'ils soient chargés sur une machine.
MISE A JOUR WINDOWS
Microsoft identifie régulièrement des failles au
niveau de la sécurité dans les systèmes Windows 2000 et XP. Il est donc
primordial d'effectuer régulièrement les mises à jour du système
Windows.
Windows Update (Windows 2000 et XP) permet de télécharger ces mises à jour dès leur apparition. Un message vous l'indiquera dès votre connexion à internet. Windows Update contrôle systématiquement la disponibilité de nouveaux correctifs.
Il faut pour celà qu Windows Update soit activé sur votre
machine. Pour celà :
- cliquez sur "Démarrer"
- clic-droit sur l'icône
"Poste de travail" et sélectionnez "Propriétés"
- cliquez sur l'onglet "Mises
à jour automatiques"
- cochez la case "Maintenir mon ordinateur à jour"
-
choisir l'option "Télécharger automatiquement les mises à jour et m'avertir
lorsqu'elles sont prêtes à être installées"
- cliquez sur "Appliquer" puis
sur "OK"
Ainsi, la recherche de nouvelles mises à jour se fera lors de chaque connexion à internet.
ATTENTION : Microsoft ne propose jamais de mises à jour de ses logiciels par message électronique. En effet, un message provenant d'une adresse du type "security@microsoft.com" propose un patch de mise à jour de Windows ; il s'agit en fait d'un "Cheval de Troie" (voir ci-dessous)
VIRUS
C'est un petit élément de code ou de script qui se
greffe à un programme ; il en modifie la structure de telle manière que le code
infecté puisse être dupliqué dans un programme hôte.
VER
C'est un programme autonome qui peut se dupliquer de
machine en machine en profitant des failles de sécurité du système
d'exploitation. Il fonctionne seul, sans intervention humaine. Il n'est pas
destructeur, sa fonction principale est de se reproduire (en particulier par la
messagerie) et de provoquer une surcharge sur l'ordinateur et le réseau
infectés. En anglais : worm.
CHEVAL DE TROIE
C'est un programme qui infecte un système et permet
d'en prendre le contrôle à distance. Il se cache sous une application utile. Il
ne peut pas se reproduire et est conçu pour une action ciblée, par exemple
:
- récupérer un mot de passe, des données confidentielles sur la machine
atteinte
- aller sur une autre machine et ainsi engager votre
responsabilité
- utiliser un poste comme serveur de données piratées (films,
logiciels, jeux,...)
En anglais : trojan
LE VER NOVRAG / MYDOOM / SHIMG / MIMAIL R
Ce ver, connu sous diverses appellations se diffuse
par e-mail ou par KaZaA (site de téléchargement de films, musiques, etc). C'est
un message au titre aléatoire accompagné d'une pièce jointe de 22,5 Ko portant
l'extension .bat, .cmd, .exe, .pif, .scr, ou .zip et dont l'icône est le plus
souvent celle d'un fichier texte. Il ne faut pas ouvrir le message ou le fichier
joint.
Si malgrè tout, le fichier joint est ouvert, le virus se propage entre autre à tous les contacts de votre carnet d'adresses, installe un cheval de Troie et se copie dans le répertoire partagé de KaZaA sous divers noms évocateurs ! Celà concerne toutes les versions de Windows.
Il existe des petits programmes pour vérifier si votre machine n'est pas atteinte. Les fournisseurs d'accès, les éditeurs de logiciels anti-virus proposent généralement des programme de vérification et éventuellement de désinfection.
LE VER BLASTER
Il apparut le 11 août 2003 et est aussi connu sous le
nom de Lovsan. Il infecte les machines fonctionnant sous Windows 2000, XP et
NT.
TESTER LA VULNERABILITE DE SON ORDINATEUR
Symantec, l'éditeur du célèbre Norton Anti-Virus
propose d'effectuer en ligne des tests sur votre machine afin de vérifier sa
vulnérabilité. Rendez-vous à l'adresse suivante : http://security.symantec.com/sscv6/default.asp?langid=fr&venid=sym
et suivre les instruction.