virus, rumeurs et spam

à propos des virus, les conseils d'un ami bien informé

 

Sur le front des virus en ce moment [le15 mars 2001] c'est très chaud, alors je vous recommande la plus grande prudence, utilisateurs de Mac comme de Windows. Les virus par mail [executable automatiquement depuis la messagerie] sont une plaie et si vous utilisez Outlook, Outlook Express, voire Netscape Mail pour Windows, vous êtes dans une situation à risque. Pour les utilisateurs de Windows un passage chez Windows update semble indispensable ces temps-çi [le 24 oct. 2002, içi], en attendant que l'on évolue tous vers Linux [parole, parole... ha-ha !] enfin.

Les comportements sains et les comportements à risque, c'est la même chose que pour les maladies vénériennes : si on ne se protège pas, on peut difficilment se plaindre ensuite. Les méthodes de base que je vais vous donner sont en quelque sorte votre préservatif ;-)

Donc voilà la méthode [en plus d'un minimum de lectures de type Secuser] :

1) Désactivez le volet de *visualisation* d'Outlook. En effet un email peut contenir du script exécutable, et le simple fait de visualiser le mail suffit à déclencher ce genre de virus.

2) Si vous recevez un mail inattendu, même de quelqu'un que vous connaissez (par exemple un titre anglais pour un mail venant de quelqu'un qui d'habitude vous écrit en français, un titre incohérent, une pièce jointe que vous n'attendiez pas) ne l'ouvrez pas. Si un mail comporte une pièce jointe exécutable (même si vous pensez que c'est une connerie dans le genre "Cliquez ici et vous allez vous marrer comme une baleine") ne l'ouvrez jamais. Ou alors passez-la à l'antivirus d'abord (anti-virus bien sûr mis à jour tout le temps) ou appelez un copin qui s'y connait à la rescousse. Bien sûr, si l'adresse est suspecte (par exemple hahaha@sexyfun.net), ouvrez encore moins...

3) Si un mail a en fichier attaché un fichier Word, Excel, PowerPoint : quand l'Office 2000 trouve ce genre de fichier, il vous avertit que ce fichier peut contenir des macros et vous demande si vous voulez les exécuter. Répondez systématiquement non. [Pour les versions anterieures de word voir les conseils d'au loup !, de mémoire maintenir la touche "majuscule" enfoncée lors de l'ouverture. De plus, il semble que l'extension pps pour les documents PowerPoint, n'est pas susceptible d'auto-déclencher l'exécution d'un virus]

4) Evidemment, la méthode un peu plus rassurante (sous Windows) consiste à désactiver quelques types de fichiers dans votre liste de définitions de fichiers. Ouvrez une fenêtre de l'Explorateur, allez dans Outils > Options > Types de fichiers, et recherchez les types suivants : JS, JSE, VBS, VBE, HTA, et associez-les avec le bloc-notes. Ainsi si on essaie d'ouvrir une pièce jointe potentiellement dangereuse, on aura déjà circonscrit les risques sur ces cinq types de fichiers (puisqu'au lieu de s'exécuter ils s'ouvriront dans le bloc-notes). Sous Mac je ne sais pas comment on gère les types de fichiers (désolé).

[Pour les Mac le problème est different car le "type" associant un fichier avec un logiciel est codé en 4 carractères, il est caché et est relativement indépendant de l'extention en ".***". Solution : jeter OE (dans la même catégorie preferer Eudora furieusement, idem que pour les PC), et pour les mordus mettre à jours son anti-virus... et ne jamais double cliquer sur les fichiers louches, mais toujours les ouvrir DEPUIS (lancer le logiciel, pomme-O, dossier fichiers attachés) un petit editeur de texte ou d'image de type Tex-Edit Plus et GraphicConverter]

<stef>metro-boulot-dodo rider</stef>

grosse_fatigue@nota-bene.org

[c'est le copin en question, j' ai remagné la suite qui vient d'une webmestre universitaire, mais date de 1996 (comme quoi la préhistoire...)]

fausses annonces, chaînes de lettres, rumeurs et bobards [hoax]

L'Internet est régulièrement submergé d'informations concernant les virus et chevaux de Troie. Parmi les annonces réelles il y a aussi des annonces farfelues. Bien que celles-ci n'affectent en rien votre système, elles sont cependant consommatrices de temps pour tout le monde.

L'Internet est également constamment bombardé de chaînes de lettres (message indiquant aux récipiendaires de propager celui-ci aussi largement que possible). Du temps du courrier postal, cela existait déjà, mais était freiné par le fait de devoir payer les timbres, alors que maintenant, un simple clic permet l'envoi d'un courrier à des centaines de personnes avec l'apparence d'un coût nul pour l'expéditeur. Le facteur multiplicatif introduit par ce genre de comportement perturbe le réseau, les boîtes aux lettres de beaucoup et n'est pas sans dommage du point de vue du temps consommé, du coût financier, de la réputation de personnes et sociétés impliquées.

Sur un autre page, quelques droles d'exemples de fausses annonces et des chaines de lettres [datant de 1996...], visitez aussi le site au loup !, et comprenez pourquoi ne pas répercuter une information touchante, certes, mais erronée...

Si vous recevez de tels avis, détruisez tout simplement ces courriers et les attachements éventuels qui y sont joints. Ne propagez pas ces avis non certifiés; si vous pensez qu'il s'agit de quelque chose de nouveau ou douteux, consultez les "listes des virus et canulars" poposés plus bas, ou renseignez-vous auprès d'un habitué du réseau de confiance (y'en a plein autour de vous !).

post scriptum :

 

Si vous voulez réagir à du courriel abusifs ou au spam, voir (absolument) la page d'Éric Demeester du nouveau guide d'Internet de l'UNGI sur La lutte anti-spam [1997 et màj] (id. les FAQ d'Usenet du forum *fr.usenet.abus.d*) et le site de Cauce [1997]; ou l'étude pondéré d'Éric Labbe sur Le spamming et son contrôle [1997]; plus généralement, à propos du courriel, la page de Marc Herbert halte aux abus [1999 et màj]. Enfin le point de départ pour toute recherche d'un spameur est le "whois".

Pour l'utilisation de l'Internet (la référence !) Les règles de la Netiquette traduites par Jean-Pierre Kuypers, elle aussi mise à jour très régulièrement.

À propos des virus, en plus de la FAQ du groupe fr.comp.securite.virus, le site Secuser est un bon point de départ (avec de nombreux liens vers des logiciels gratuits et efficaces, tel AntiVir), pour Mac faut chercher ailleurs (je confirme qu'il y a aussi des virus Mac, mais moins... et pour linux c'est presque une rumeur, à chacun de choisir). Voir aussi les Listes des virus et canulars, dont en anglais <www.datafellows.com/vir-info/>, <www.Vmyths.com/> et <www.symantec.com/avcenter/hoax.html>. On peut voir aussi <www.sophos.com/virusinfo/>, et <vil.nai.com/vil/>, et en français <www.hoaxbuster.com/>. Ces listes sont à consulter avant de demander des renseignements ou de faire suivre une lettre (mais jamais de chaine-lettre), vous y constaterez que la majorité des alertes sont fausses.