Fin 2001, le virus informatique Happy Christmas a refait surface. C’est l’exemple parfait du mécanisme de contamination le plus courant: un internaute reçoit un e-mail, avec pour objet un texte attrayant, alarmant et/ou approprié à un moment clé. Intrigué, curieux, il ne peut s’empêcher d’ouvrir le fichier joint, d’autant que le mail provient apparemment d’une connaissance. Et déjà, le virus s’est installé sans qu’il s’en rende compte.
Ce genre de mésaventure arrive aussi via des disquettes et autres CD-ROM piratés, ou encore à travers une messagerie instantanée (chat).
Un virus est un programme conçu pour modifier, à l’insu de l’utilisateur, le fonctionnement de son ordinateur. Concrètement, c’est un segment de codes exécutables qui s’implante sur un fichier cible du PC. Il va d’abord se répandre systématiquement d’un fichier à un autre. Puis il activera les symptômes ou dommages prévus par son concepteur. Ses commandes ont généralement pour conséquence de ralentir ou d’empêcher l’exécution de certains fichiers, voire de les détruire.
Autres dangers
Les vers informatiques, eux, s’attaquent aux réseaux. Leur rôle: se multiplier en mémoire et à travers le réseau d’une entreprise. Plus vicieux, le cheval de Troie est un virus avec un code intégré à un logiciel commercial ou gratuit à télécharger. Il peut récupérer les mots de passe d’une machine, détruire certains fichiers ou encore se rendre maître de l’ordinateur à travers le réseau. Moins dangereux, mais très agaçantes, les fausses alertes au virus (hoax). Sans danger, elles entraînent surtout une perte de temps et génèrent un trafic inutile, puisqu’on va non seulement les lire, mais encore les transmettre plus loin.
Fausses alertes
La plupart des hoaxes sont rédigés de la même façon:
- L’amorce est dramatique, inquiétante, en majuscules. Exemple: «ATTENTION!!!! VIRUS DANGEREUX, si vous recevez un message titré “GAGNEZ DES VACANCES”, ne l’ouvrez pas!»
- S’ensuit une explication technique ou citant des entreprises de technologie (p.ex. Microsoft). Or, les vraies alertes n’expliquent pas le fonctionnement du virus. Après un court résumé, elles renvoient à une page d’information sur le virus et les moyens de l’éviter ou de s’en débarrasser.
- L’auteur demande de façon insistante, à plusieurs reprises, de faire suivre le message «à toutes les personnes que vous connaissez».
Si vous recevez un tel message, détruisez-le simplement, ou consultez un site qui recense toutes les fausses alertes (p.ex. www.hoaxbuster.com/).
Aujourd’hui, les spécialistes en sécurité informatique parlent de véritable pandémie. L’entreprise britannique MessageLabs indique ainsi qu’en 1999, le rapport virus/message était de 1/1400. Il serait passé à 1/700 en 2000 et il pourrait atteindre 1/300 pour 2001, et 1/10 en 2008.
A côté de ces prévisions alarmistes, d’autres experts en appellent au calme. En se demandant à qui profite véritablement le crime, si ce n’est aux... éditeurs d’anti-virus et autres spécialistes en sécurité informatique. A méditer!
Quoi qu’il en soit, les virus existent, et il faut s’en prémunir (lire encadré).
Ellen Weigand
conseils pratiques
Pour prévenir les contaminations
- Installez un logiciel anti-virus et mettez-le à jour chaque semaine au moins.
- N’exécutez pas de programmes et n’ouvrez aucun fichier contenant des macros, des scripts ou autres types d’instructions exécutables sur votre ordinateur s’ils ne proviennent pas d’une source entièrement sûre.
- N’ouvrez pas les messages de sources inconnues, qui semblent suspects ou dont l’objet ou la langue
ne vous semblent pas correspondre à une source connue. - Dans votre logiciel e-mail, et en particulier dans Outlook Express (menu Affichage/Disposition), gardez fermé le volet de visualisation et réglez la sécurité au maximum. La messagerie Outlook (la plus utilisée) est particulièrement vulnérable. Opter pour une autre messagerie, p.ex. Eudora, réduit aussi les risques.
- N’acceptez pas de fichiers provenant d’un autre usager par mail ou via les messageries de chat tels que IRC ou ICQ, même s’ils viennent d’un ami. Ou scrutez d’abord ces fichiers avec la dernière mise à jour de votre logiciel antivirus.
- Passez à l’antivirus toute disquette ou CD-Rom de confection personnelle (copiés par un utilisateur plutôt que préenregistrés par un fabricant).
- Effectuez régulièrement des sauvegardes de vos fichiers importants.
Sites utiles
Programmes antivirus:
Informations et alertes virus