Accueil > Articles> > Mieux lutter contre les virus et les canulars

Article publié le vendredi 1 av. J.C. mis à jour le vendredi 3 septembre 2004

Logiciel malveillant

Mieux lutter contre les virus et les canulars

Un exemple de canular : Buddy Sip. Voici le contenu d’un mél canular classique suivi d’une petite explication de texte.

Si vous recevez par Mail un message avec comme fichier joint un écran de veille (screensaver) intitulê BUDDLY SIP, ne l’ouvrez en aucun cas, Annulez-le immédiatement.

En l’ouvrant, vous allez perdre toutes les données de votre disque dur.

Tout ce qu’on sait, c’est que ce virus a été lancé il y a 5 jours et qu’il s’agit d’un tout nouveau virus extrémement dangereux.

Faites suivre, ce message à tout votre carnet d’adresse. Si tout le monde est au courant le lancement de ce virus aura été un échec. AOL confirme jusquà quel point ce virus peut être dangereux aucun programme ne peut le détruire Message à transmettre à un maximum d’adresses.

Décorticage

Première ligne : fautes d’orthographe Faute d’orthographe sur « intitulê ». Lourdeur de style « un message avec comme fichier joint ». Confusion entre l’ouverture d’un mél et l’exécution d’un logiciel économiseur d’écran. Même si vous receviez un mél avec un économiseur en fichier joint, vous pouvez ouvrir le mél.
Autre faute de style : une majuscule après une virgule, et l’oubli du trait d’union du verbe à l’impératif « Annulez le ». Cinq fautes sur une phrase de 25 mots...

Seconde ligne : dramatisation outrancière sans explication !

Troisième ligne : faiblesse du l’utilisation du pronom impersonnel ’on’. Imprécision de la date : cinq jours, oui, mais depuis quel date de repère ? Répétition grossière du mot virus dans une phrase bancale

Dernière ligne  : syntaxe mal assurée. Ponctuation hésitante (présence d’une virgule contre-indiquée après « suivre », mais manque d’une virgule après « au courant », manque de point après « dangereux » et « détruire ». Ignorance informatique caractérisée (« aucun programme ne peut le détruire »).

Utilisation d’un grand nom, AOL, mais sans plus de précision. Ce qu’AOL ne ferait jamais. Répétition puérile et confuse de la recommandation de transmettre le mél à « à tout votre carnet d’adresse » et « à un maximum d’adresses ».

Voila 10 conseils rapides pour les gens pressés

Mettre à jour MS Outlook ®

  • La plupart des derniers virus sont créés pour utiliser les propriétés des éditeurs de messagerie MS Outlook. Si vous pouvez les abandonner au profit d’autres logiciels, faites-le. Sinon il vous faudra télécharger les correctifs de sécurité publiés sur le site de l’éditeur. Mais mettez à jour tous vos logiciels internet en général.
  • Se méfier des noms de fichiers à caractères sexuels ou ludiques
  • Les noms qui leur sont donnés sont censés inciter les internautes à cliquer mais sont bien souvent des fichiers exécutables infestés. Méfiez-vous si vous recevez un mél de la sorte, même de la part de l’un de vos amis qui aurait pu l’envoyer à son insu.

Gérer et surveiller les extensions de fichiers

  • Vérifiez que les extensions de vos fichiers soient toujours visibles en décochant dans les « options de dossiers » de l’explorateur Windows l’option « Cacher les extensions des fichiers dont le type est connu ». Un professionnel de l’information documentation ne devrait en aucun cas négliger le principe des extensions.

Ne pas ouvrir les fichiers attachés aux extensions VBS, PIF ou SHS...

  • Si vous avez suivi le conseil ci-dessus, vous devez maintenant savoir que les virus sont dissimulés dans des fichiers exécutables dont l’extension est souvent EXE, PIF ou VBS. Tout fichier attaché affichant une de ces extensions doit être suspecté et ne pas être ouvert.

... ni les fichiers aux trompeuses extensions doubles ....JPEG.EXE

  • Un fichier infesté peut tenter de se cacher derrière une double extension du style holidays.bmp.exe, vous laissant croire qu’il ne s’agit que d’un inoffensif fichier image. Mais il s’agit bien d’un exécutable, seule la seconde extension est la bonne.

Se méfier des icônes des fichiers joints

  • Les icônes qui s’affichent avec les fichierts attachés peuvent prendre des apparences familières mais sont trompeuses : ce sont parfois des raccourcis vers des fichiers exécutables malins.

Ne pas suivres les liens hypertextes des pourriels

  • Vous recevrez certainement des pourriels (spams) qui vous offriront un lien pour vous désabonner. Ne le suivez pas. Non seulement vous confirmeriez ce faisant la validité de votre adresse électronique, mais en même temps le site web sur lequel vous tomberiez pourrait installer un troyen ou virus sur votre machine.

Refuser les fichiers des chats et messageries instantannées douteux

  • Les réseaux de bavardage en ligne (Internet Relay Chat et Instant Messagerie) ainsi que les nouvelles messageries instantannées (ICQ, AIM) sont réputés pour attirer les petits malins qui tentent d’utiliser les failles de sécurité des logiciels clients pour planter les connexions ou propager des virus. N’acceptez jamais de fichier d’un inconnu... !

Sécuriser les répertoires partagés

  • Si vous devez partager des fichiers de votre disque dur avec d’autres utilisateurs d’un réseau local, regroupez-les dans un ou deux répertoires bien spécifiques partagés en lecture seule.Si vous devez permettre l’écrasement, l’effacement ou l’écriture de ces fichiers, protégez l’accès complet au répertoire par un mot de passe.

Télécharger sur le réseau FTP ou le Web plutôt que sur Usenet (NNTP)

  • Si vous utilisez fréquemment les newsgroups (forums de discussion), sachez que le réseau Usenet est régulièrement utilisé par les concepteurs de virus pour propager leurs créations, sous couvert de respectabilité.Apprenez à reconnaître les forums peu recommandables. Le téléchargement a son réseau privilégié, (FTP) ne l’oubliez pas !

Écrire à l'auteur

Moteur de recherche

  

Mot-clef de l'article


Autres Articles

 

Contact

Ce site est mis à disposition sous un contrat Creative Commons : http://creativecommons.org

Plan du site | Se connecter