Edition du 2 février 2002

LES VIRUS INFORMATIQUES

I - Généralités

Les virus informatiques sont des petits programmes destinés à altèrer les systèmes informatiques des particuliers et des entreprises, voire transmettre à autrui des données confidentielles, par jeu ou par intention malfaisante.

2 - Les attaques les plus fréquentes

- par la messagerie sur Internet : le virus se propage par les fichiers joints (ou fichiers attachés), au moment de leur ouverture.
. Ces fichiers ont souvent pour extension : .com, .bat, .vbs, .scr, .doc, .xls, .js ou .exe mais aussi quelquefois une double extension, de la forme xxx.gif.exe. Il est donc impératif de visualiser ces 2 extensions par : Poste de travail > Panneau de configuration et dans le menu de cette fenêtre : Affichage > Options > onglet Affichage.. Décocher : Masquer les extensions MS-Dos.
Certains virus se substituent à l'expéditeur en titre pour transmettre des fragments de texte extraits du disque dur, incohérents ou sans intérêt pour le destinataire, aux différents correspondants figurant dans le carnet d'adresse. Pour éviter que des messages soient envoyés à votre insu à vos correspondants, il est recommandé de créer un nouveau contact sur votre carnet d'adresses au nom de 0000 (quatre zéros) sans y inscrire d'adresse e-mail et sans autre détail. Ce nouveau contact s'installera en premier sur votre liste. Si un virus tente de faire parvenir un message à tous les contacts de votre liste, il commencera par essayer de l'envoyer à votre premier contact (0000) mais puisque ce dernier ne contient pas d'adresse, votre ordinateur réagira automatiquement en faisant une "erreur" et le virus s'arrêtera, sans avoir contaminé qui que ce soit d'autre.
En cas de doute, ne pas ouvrir les fichiers joints et détruire le message incriminé successivement dans la boite de réception et dans le dossier des messages supprimés. Il vaut mieux le cas échéant redemander à l'expéditeur de renvoyer le message après que ce dernier se soit assuré qu'il ne contient pas de virus. De plus, éviter d'ouvrir des pièces jointes lorsque l'expéditeur n'est pas connu.
Il est également possible de copier le fichier incriminé sur le disque dur ou sur disquette et de demander à l'anti-virus de l'analyser.

- par une disquette ou un CD : avant de lire ces supports, lancer l'antivirus en spécifiant le domaine de vérification : disque A ou D...

- lors d'un téléchargement de fichier : n'utiliser que des sites de téléchargement connus et réputés.

3 - Que faire lors de l'attaque d'un virus ?

Lorsque l'antivirus a détecté un virus, il indique généralement son nom. Consulter alors les sites Internet :
www.antivirus.com (en anglais), ou www.sophos.fr/virusinfo (en français) qui précisent la marche à suivre selon le virus détecté. Un programme de désinfection tel que "The Cleaner", est disponible sur www.moosoft.com . Il est également possible de consulter par e-mail virus-doctor@trendmicro.com ou de poser des questions aux internautes par l'intermédiaire des groupes de discussion tel que fr.com.securite.virus (voir fiche pratique : les espaces de discussion).

Il est possible de vérifier s'il s'agit d'un canular, - à faire surtout si le message n'est pas accompagné d'un lien hypertexte vers un site prouvant sa véracité - en consultant le site en français : www.hoaxbuster.com

Si des fichiers ont été détruits, il est possible de reconfigurer partiellement le système d'exploitation avec le CD fourni à cet effet (Master CD ou CD Windows 95/98) à condition que le lecteur de CD ou le graveur reste opérationnel.
Sinon une reconfiguration totale du système devient nécessaire suivant les consignes données par le fournisseur. Tous les fichiers et logiciels installés depuis la mise en service seront détruits. D'où la nécessité de disposer d'une procédure de sauvegarde performante (voir paragraphe suivant)..

4 - Mesures de protection préalable contre les virus

4 - 1 - les antivirus

Il est indispensable de disposer d'un logiciel anti-virus en service permanent.
Les logiciels antivirus doivent être actualisés par téléchargement des fichiers de définition de virus tous les 8 à 15 jours (sur NORTON, cliquer sur l'icône LiveUpdate : sélectionner Internet puis Suivant pour lancer la connexion) ou par programmation en activant la mise à jour automatique à dates régulières.
Le prestataire de services Wanadoo propose le logiciel "Securitoo", assez coûteux mais qui a la propriété de se réactualiser à chaque connexion ( www.wanadoo.fr/go/securitoo1 ).
Il est possible d'être alerté par e-mail lors de l'apparition de nouveaux virus, par les site : www.antivirus.com ou www.sophos.fr/virusinfo .

4 - 2 - les "pare-feu"

Le "pare-feu" ou firewall est un logiciel permettant de filtrer les communications, tel que ZoneAlarm, disponible sur www.zonelabs.com . Des infos complémentaires sur le site : www.multimania.com/ftci/firewall/

4 - 3- les sauvegardes

Les sauvegardes sont nécessaires pour protéger les fichiers créés et les logiciels installés après la mise en service de l'ordinateur ; en effet ils seront perdus en cas de reconfiguration complète du système.

Les sauvegardes peuvent s'effectuer :

- sur disquettes : la capacité d'une disquette étant de 1,4 Mo, il est illusoire de penser pouvoir sauvegarder des grands fichiers et a fortiori des logiciels sur ce type de support. Toutefois une disquette est très utile pour sauvegarder le carnet d'adresses de Outlook Express 5 : un clic sur le carnet d'adresses puis menu : Fichier > Exporter > Exporter le carnet d'adresses WAB. Indiquer la disquette (A) comme répertoire de destination puis OK. Même procédure pour Importer le carnet d'adresses.

- sur CD : il faut disposer d'un graveur. Les CD réinscriptibles (RW) sont les plus appropriés pour la sauvegarde.

- sur un site personnel : créer un site personnel (gratuit) et y transfèrer les répertoires à sauvegarder (à concurrence de 100 Mo sur Wanadoo). Le logiciel FTPXpert, entre autres, permet une mise à jour et une récupèration faciles de ces répertoires.