Retour MYTF1
© INTERNE2001 a été un bon cru pour les virus informatiques. On croyait que l'attaque de la "Loveletter" qui avait touché des milliers d'Internautes en l'an 2000 aurait eu un effet pédagogique sur les possesseurs de boites aux lettres électroniques. Il n'en est rien. Les utilisateurs continuent d'ouvrir des pièces attachées aux e-mail sans se poser de questions sur leur contenu. Les "enfants" de la Loveletter ont donc très bien fonctionné. "AnnaKournikova" alias "VBS/SST.A" a été le premier virus de l'année à faire des dégâts importants. Ce fut ensuite "Sircam" qui a pris la tête des virus les plus répandus dans les classements des éditeurs d'antivirus.
Les auteurs de ces programmes se sont adaptés à l'apparition de nouvelles défenses. Après que Microsoft ait sorti un correctif empêchant les virus de cette catégorie d'être envoyés à tout le carnet d'adresse de ses victimes, W32/Magistr@mm, est apparu. Ce ver polymorphique réside dans un fichier attaché à un e-mail. Sa particularité est d'être autonome : il s’envoie lui-même, accompagné d'un e-mail dont l’objet et le texte sont pris au hasard dans des e-mail précédemment envoyés. Une version améliorée a suivi, s'envoyant à tout ce qui ressemblait à une adresse e-mail stockée sur l'ordinateur de la victime.
Autre tendance, "W32/Naked" (NakedWife.exe), "JenniferLopez_Naked" et "Homepage" virus mis en pièces jointes ont rencontré un certain succès en raison de leur connotation sexuelle.
Code Red et Nimda : une nouvelle espèce virale
Face à ces virus traditionnels, deux nouveaux programmes ont profité de failles dans le serveurs Web IIS de Microsoft et Internet Explorer 5.5 pour se propager et contaminer de très nombreux sites Web et internautes. Code Red et Nimda ont marqué la fin de cette année en envahissant des coins entiers de la toile. Ces programmes utilisant des fonctions réseaux, ils ont même réussi à ralentir un temps le trafic d'une partie de l'Internet.
Quelques liens utiles :
www.symantec.fr/
www.pandasoftware.com/com/fr/
www.kaspersky.com/
www.f-secure.com
Comment se prémunir des virus Avec antivirus : La possession d'un programme antivirus ne dispense pas l'utilisateur de faire attention : tous les antivirus demandent à être mis à jour de façon régulière en se connectant sur le Web. L'oubli de cette procédure (que l'on peut automatiser) rend totalement inefficace ces programmes contre les dizaines de virus nouveaux signalés toutes les semaines. Sans antivirus : Il est tout à fait possible de vivre sans programme antivirus. Des règles simples permettent d'éviter de devenir une victime. Ne pas ouvrir les fichiers exécutables reçus par e-mail (.exe .com .pif .scr .bat) et se méfier des documents Word contenant des macros. Ensuite, il faut régulièrement mettre à jour les logiciels installés sur sa machine (et notamment le système d'exploitation) en se rendant sur les sites des éditeurs. Enfin, il faut savoir que les virus utilisent souvent des fonctionnalités standards. En cas de doute, il suffit parfois de vérifier les programmes qui se lancent au démarrage de son ordinateur pour détecter un virus. Les sites d'antivirus donnent alors toutes les informations pour les enlever manuellement. |
