Le Colporteur : bonnes feuilles

Qui produit les virus ?

La réponse à cette question est difficile à prouver. On sait que des jeunes gens (généralement des jeunes hommes) peuvent entreprendre de fabriquer un virus pour prouver qu’ils peuvent le faire et sans vraiment se rendre compte des dégâts qu’ils peuvent causer. Mais on ne saurait oublier les hypothèses de vengeances d’employés qui s’estiment mal traités par leur employeur ou encore une certaine forme d’activisme anti-capitalisme ou encore une forme de lutte commerciale ou carrément une guerre secrète.

Comment se fait la contamination par un virus ?

Un virus est comme un agent secret à qui est confié une mission qui comporte au moins quatre parties. La première partie de la mission consiste à s’introduire discrètement dans la cible (votre ordinateur); l’objectif de la seconde partie est de s’installer dans le système pour le contrôler partiellement ou complètement; la troisième partie consistera à assurer sa descendance en se reproduisant et en disséminant ses copies; la quatrième et dernière partie de la mission peut alors intervenir (mais pas dans tous les cas)  : détruire la cible. La destruction n’est de toute évidence pas la meilleure tactique du point de vue du virus car elle interdit toute action de plus longue durée. En s’incrustant et en se contentant de produire quelques désagréments visibles : modification du clavier ou de l’affichage, effacement aléatoire de certains fichiers. Le virus pourra au contraire rester discret et ouvrir une "porte dérobée" dans votre système permettant à son auteur de venir secrètement fouiller chez vous lorsque vous êtes connecté. Une autre façon de violer votre intimité informatique sera plus simplement pour le virus de continuer à s’auto reproduire en envoyant en même temps des copies de vos fichiers publics ou confidentiels à tous vos correspondants.

La plupart des contaminations se font aujourd’hui à travers le courrier électronique. Un message vous parvient, généralement d’une personne que vous connaissez et à qui vous avez déjà envoyé du courrier. Le message entrant peut être en réponse à l’un de vos précédents messages. Attention, dans la plupart des cas aujourd’hui, les virus "maquillent" les adresses des expéditeurs pour vous faire croire que c’est Untel qui a envoyé le message alors qu’en fait il provient de l’ordinateur infecté de quelqu’un d’autre. Ceci empêche évidemment de prévenir la personne dont l’ordinateur est infecté :-( Toutefois, il faut savoir que les virus s’expriment le plus souvent en anglais, alors un ami normand qui vous écrit en anglais, est-ce crédible ? Deux types d’attaques existent alors. Le premier type se rencontre dans un message au format HTML (le même format que les pages web). Ce message contiendra un script hostile renfermant le virus qui sera automatiquement exécuté lorsque vous ouvrirez le message (un script est en fait un programme) voire même sans l’ouvrir dans certaines configurations de votre logiciel de messagerie (Outlook Express avec affichage partiel des messages, la protection consiste à paramétrer différemment Outlook Express et à utiliser un antivirus). Le second type d’attaque se fait à travers un fichier attaché (ou pièce jointe) qui contient le virus. Allez-vous ouvrir le fichier qui se trouve attaché au message? Si oui ne peut-on pas considérer que vous serez largement responsable de ce qui vous arrive?

Lire la suite page 3

Pages: 1· 2· 3