 |  |  |  |
De la mort du mail...
Pour ceux qui ne le savent pas, début 2004 a vu la propagation la plus massive de virus depuis l'invention du virus...
Le virus MyDoom a contaminé en tout des centaines de millions d'e-mail et s'est répandu en infectant plusieurs millions de machines très rapidement.
Ce virus faisait parti de la génération de virus dit 'Mass-Mailer' (Envoi en masse par courrier electronique)
Cette génération de virus est née à la fin du siècle dernier avec les premiers virus 'Love-letter' ou 'Anna Kournikova'.
Le principe de ces virus est de contaminer une machine et une fois bien installé au chaud de se ré-envoyer vers toutes les adresse e-mails qu'il peux trouver sur le disque dur (tous les contacts du carnet d'adresse, les pages web qui ont été visitées)
Ces virus ne sont [généralement] pas dangereux pour la machine infecté mais les méthodes ou motivations derriere leurs fabrication fait de plus en ressortir des complots mafieux.
En effet il sont souvent liés à des systèmes d'installation de relais de spam (voir 'De la propagation du spam') sur les machines infectés ou à des attaques organisées (voir 'De l'attaque distribuée')
A cause de leur propagation et de la propagation des courriers non sollicités qui les accompagnent, l'e-mail, ce formidable outils de communication devient de plus en plus pénible, et, surtout de moins en moins sûr à utiliser.
Le but de cette page est d'essayer d'expliquer aux néophytes que la propagation de 90% des virus est causée non pas par de méchants bandits, mais par les utilisateurs de messagerie qui souvent par imprudence et méconnaissance mettent en danger le réseau Internet dans sa globalité.
|  |  |  |  |
| | | |
De la responsablité des utilisateurs...
99.9999% des virus de la famille des 'mass mailers' (soit 95% de la population des bocals à virus) n'infectent pas la machine automatiquement (attention tout de même à avoir un logiciel de mail à jour).
Je m'explique: si vous recevez un virus par e-mail, vous l'avez reçu, super, il est stocké sur votre disque dur uniquement. Mais ce n'est pas parce qu'il est sur votre disque qu'il est activé. Un virus est un programme, et pour s'activer il compte bien que vous fassiez une ou plusieurs erreurs.
C'est à cause de ces erreurs que je me permets d'accuser les utilisateurs dans 90% des cas...
Erreurs à éviter pour se prémunir des virus
1 - le logiciel de mail utilisé n'est pas assez sécurisé et peux permettre au virus de s'executer. Les premières versions d'Outlook Express sont connues pour être de véritables passoires.
2 - le titre du virus est tellement fait intelligement que l'utilisateur ne pensera pas que c'est un virus (la propagation de MyDoom a bénéficié de titres de mail redoutables).
3 - la crédulité et l'inconscience.
Pour ce qui est du logiciel de mail, le tenir à jour par rapport aux dernières évolutions réalisées par l'éditeur est une tache primordiale.
le site windows update permets aux utilisateurs de Outlook Express d'obtenir automatiquement les dernieres évolution directement suivant la configuration installée. Pour les utilisateurs d'Eudora une page de leur site permet de visualiser la dernier version disponible de leur soft et ainsi de mettre à jour si nécéssaire.
Une fois qu'un virus a été executé sur un ordinateur. il s'installe de manière a être executé à chaque fois que l'ordinateur est démarré éteindre l'ordinateur et la rallumer n'est donc pas une bonne manière de se premunir contre un virus (voir 'Removal Tools').
En ce qui concerne l'apparence du virus, voici le contenu d'une partie de mon bocal à virus :
Les e-mails contenus dans cette boite ne sont que des e-mails provenant d'envois en masse par des virus. Je n'ai passé aucun antivirus dessus mais si je le fait, 100% de ce e-mails seront marqués comme contaminés.
Pourquoi ? - Les indices de présence d'un virus
1 - Le trombone affiché à coté du mail indique qu'un fichier est attaché a cet e-mail.
2 - Le titre du mail en anglais... ou alors super accrocheur !
3 - L'expediteur m'a-t-il écris en anglais, m'a envoyé un fichier attaché, je ne le connais pas... bizarre
Tous ces indices accumulés font que je n'ai pas envie d'ouvrir ces e-mails, ils sont potentiellement dangereux.
Attention, je ne tombe pas dans la psychose non plus et si le mails m'a l'air suspect en apparence uniquement mais que l'expediteur est connu et qu'il a l'habitude de m'envoyer ce genre de documents, je prends contact avec lui pour vérifier.
En ce qui concerne la crédulité et l'inconscience, imaginez que vous habitiez Marseille et que vous laissiez la porte de votre logement ouverte en permanence à tout le monde... Vous prendriez de gros risques. Pour les e-mails c'est pareil, si un e-mail vient taper à la porte, un minimum de précautions sont à prendre avant de le laisser entrer comme un membre de votre famille.
Internet c'est comme la planète Terre, sauf que le bordel généré voyage à la vitesse de la lumière et arrive directement dans votre salon !
| | | | |
| | | |
De l'inutilité de certains antivirus...
99% des antivirus actuels fonctionnent sur un modèle de detection de virus connus, c'est à dire que l'éditeur de l'antivirus nécéssite d'avoir le virus devant les yeux pour adapter le dictionnaire de l'antivirus afin qu'il puisse detecter toutes les nouveautés.
Quand vous mettez à jour votre antivirus, vous expliquez au logiciel installé sur votre machine comment detecter les nouvelles menaces.
Ce modèle fonctionne assez bien pour les virus vieux de plus de deux ou trois semaines.
Mais pour les virus plus récents, dans la plupart des cas votre antivirus ne les detectera pas.
Les menaces comme Netsky ou Beagle ont produits plus de 15 ou 20 variantes en 1 mois. Ces variantes nécessitaient une mise à jour des antivirus pour être detectées, et donc une connaissance par l'éditeur de ce nouveau virus, et la mise à jour de votre antivirus (d'ou le délai de deux à trois semaines).
Vous devez donc faire très attention d'avoir un antivirus à jour, et surtout CE N'EST PAS PARCE QUE VOTRE ANTIVIRUS NE DETECTE PAS DE VIRUS, QU'IL N'Y A PAS DE VIRUS !
| | | | |
| | | |
De l'envoi de mails en 'bouquets'
Ahhh l'e-mail envoyé à 543 personnes en même temps avec tous les destinataires en copie qui peuvent contempler les adresses des autres reste un de mes plus grands délices...
Ce genre de mail (souvent des conneries d'ailleurs) est la boulette la plus énorme qu'un internaute puisse faire (avec celle d'envoyer son numéro de téléphone portable à toutes les sociétés de marketing du monde)
Je vais essayer d'expliquer pourquoi ça n'est pas une bonne chose à faire, et comment envoyer ce mail à vos 543 destinataires sans divulguer les adresses de tout le monde à tout le monde.
Certains comprendront le pourquoi et le comment, d'autres non, certains sont et restent cons (et je pèse mes mots), mais là que voulez vous y faire, c'est dans la nature des choses.
Pourquoi ?
J'ai expliqué un peu plus haut (vous suivez un peu oui !! :)) que les virus 'mass-mailer' se propagent d'une machine à une autre par l'utilisation du mail. Et pour trouver des nouveaux amis à contaminer, ils scrutent le contenu des PC infectés pour y trouver des adresses e-mail (xxxx@yyyyy.zzz).
Lorsqu'un mail est envoyé en bouquet (CC dans les logiciels de mail comme pour 'copie carbone'), toutes les adresses mises dans ce champs seront visibles par tous les destinataires du mail, donc si vous mettez 543 personnes dans ce champs, les 543 personnes se verront, merci pour elles, mais surtout, Si l'une d'elle est contaminée par un virus, celui-ci se propagera chez les 542 autres... Sympa comme maladie non ?
Et encore sans compter sur un virus, divulguer ainsi son carnet d'adresse c'est très impoli (surtout si vos 543 destinataires ne vous ont pas autorisé à divulguer leurs adresses).
Envoyer un mail en bouquet c'est donc avoir bien peu de respect pour les destinataires d'un mail. C'est un peu comme si vous invitiez nos 543 destinataires à venir boire un coup dans le salon des 542 autres...
Comment donc envoyer ce boudiou de mail à mes 543 correspondants ?
Je vous vois assis devant votre écran:
"Et maintenant comment j'envoie mon histoire salace à mes 543 supers potes ??? Il est bien gentil mais comment je peux briller en société si je peux pas faire ça ???'
Ne pleurez pas.
Plus haut j'ai parlé d'un champs CC ('copie carbone') qu'il ne faut surtout pas utiliser. Et bien juste en dessous, vous devez avoir un autre champs qui se nomme 'CCi' (ou 'BCC' pour les versions anglaises).
Ce champs qui signifie 'copie carbone invisible' permet de faire se gondoler vos 543 amis avec votre litterature humoristiqe tout en évitant que tout le monde ne puisse se regarder dans le blanc de l'adresse e-mail... Sympa non ? (bon ça montre pas à tout le monde combien vous avez d'amis, mais il y a des endroits pour ça !)
Avec certains logiciels (Outlook...) ce champ n'est pas facilement accessible et il faut selectionner une option dans le menu affichage pour l'avoir, mais il existe obligatoirement.
Et pour ceux qui n'ont pas tout compris à la première lecture (j'en connais - rigolez pas), pourriez vous relire cette rubrique autant de fois que necessaire afin de comprendre, ça me fera des vacances !!.
| | | | |
| | | |
Symantec Security Alert
Sur la partie droite de cette page sont affichées les dernieres alertes de sécurité concernant les virus se propageant actuellement sur Internet.
Ces informations sont fournies automatiquement par Symantec (Editeur de Norton Antivirus).
Explications
Latest Threats montre les derniers virus détectés.
La colonne de gauche (les chiffres) indique la dangerosité du virus.
1 étant un virus peu dangereux/se propageant lentement - 5 étant un virus dangereux/se progageant très rapidement
Ensuite vient la date de découverte (en format américain mois-jour-année)
Entre cette date et la date à laquelle le dictionnaire de l'antivirus va contenir la définition du virus peuvent se passer plus de 5 jours pour des virus peu dangereux.
Pour des virus plus dangereux, le dictionnaire de virus est mis à jour immédiatement.
Ensuite vient le nom du virus.
W32 indique un virus Windows, les autres combinaisons de lettres peuvent indiquer un virus de la suite Microsoft office, un Ver, un Cheval de troie (tous ces types etant differentes formes que peuvent prendre un virus).
Suivent le nom du virus en lui même (Netsky, Cone, Beagle, MyDoom etc..). Ce nom est donné par la société d'antivirus suivant les chaines de caractères qui ont été trouvées dans le code du virus.
Vient ensuite le numéro de la variante (A, B, C, D, E et ainsi de suite). Chaque fois qu'un nouveau virus adapté d'un virus déjà existant est detecté, on parle de variante (et non de nouveau virus). Windows XP est donc une variante de Windows 2000 :)
Vient ENFIN le type de propagation. @mm signifie que c'est un 'mass mailer' (sujet de ce document), worm que c'est un ver... Vous pouvez constater le nombre de 'mass mailer' qui sont découverts actuellement face aux autres types de virus existants.
Top Threats montre le top des virus les plus actifs en ce moment.
L'affichage de la dangerosité, date de découverte et nom est le même que pour les derniers virus découverts.
Removal Tools indique un nombre de liens pour obtenir GRATUITEMENT un outil de detection et de suppression d'un virus si vous avez été contaminé.
Les programmes à télécharger par ces liens ne vous protègent pas contre un virus (vaccin), mais ont une action curative si vous avez été contaminé (antibiotiques - je sais ça marche pas sur les vrais virus, mais c'est juste pour faire une analogie).
Security Advisories liste les dernières brêches de sécurité découverte dans les équipements sensibles au virus.
Ces informations sont en anglais et très techniques. Les brêches sont indiquées pour le grand public afin qu'ils puissent mettre à jour leurs logiciels.
| | | | |
| | | |
Merci à ceux qui ont lu ce document en entier. J'espere qu'ils se serviront des quelques informations que j'ai pu leur donner pour mieux se proteger et ainsi mieux proteger le système du mail et Internet dans sa globalité
Si vous voulez réagir, un lien de contact est disponible en bas de la page, n'ayez pas peur, je serai heureux de recevoir votre sentiment par rapport à ce document.
| | | | |
| |
