Les Nouveaux Virus

Mode de propagation

• Par la messagerie
• par les partages réseau
• Par les partages sur les réseaux P2P de téléchargement (KaZaA, etc, ...)
• Certains virus utilisent des failles de sécurité de Internet Explorer ou Outlook Express.

• Les nouveaux virus se propageant par messagerie le font le plus souvent par le biais de messages en anglais, mais aussi en espagnol, langues les plus usitées sur Internet. Pour autant, la possibilité d'une propagation par messages en français n'est pas à exclure.

• Le courrier en question comporte généralement une pièce jointe (PJ) dont le nom est aléatoire. Cette PJ est en général un fichier de type exécutable (extension de type .EXE, .PIF, .COM, .BAT, etc) ou bien une archive compressée (extension .ZIP, .RAR, etc), éventuellement protégée par un mot de passe (figurant dans le message lui-même ou dans une image jointe au message). Quelquefois une icône est habilement utilisée pour endormir la méfiance de l'utilisateur (celle de la calculatrice Windows, d'une image ou d'un fichier texte).
• Le titre et le contenu de ce courrier font tout pour vous inciter à ouvrir les pièces jointes.
• I'antivirus analyse lle contenu des pièces jointes de type archive (fichiers généralement au format ZIP ou RAR), en les décompressant avant d'examiner les fichiers obtenus. Cette analyse n'est pas possible lorsque les archives sont protégées par un mot de passe : cette faille est utilisée par les nouveaux virus pour contourner les antivirus de messagerie.
• Certaines pièces jointes comportent une double extension afin de vous tromper. Par exemple, le fichier qui s'appelle en réalité « nom.jpg.exe » (un exécutable contenant un virus) peut, en fonction de la configuration de votre ordinateur, apparaître comme étant « nom.jpg » (en apparence une image banale).

• Le virus se sert en général des adresses de courrier électronique qu'il a récoltées sur l'ordinateur de sa victime; il en prend une au hasard pour se faire passer pour l'auteur du message et s'expédie à toutes les autres, dont la vôtre.
• En conséquence, l'expéditeur du message que vous recevez est falsifié : le message ne provient très probablement pas de la personne qui semble en être l'expéditeur, même si le nom de la personne vous est connu.
• Certains virus essaient de se faire passer pour Microsoft et vous proposent d'installer la mise à jour de sécurité jointe au message. C'est un piège ! Microsoft ne diffuse jamais de correctif de sécurité par mail.

LES MESSAGES D'ALERTE RECUS SUR LA MESSAGERIE

Comme indiqué ci-dessus, ces nouveaux virus falsifient le nom de l'expéditeur. Cela signifie que l'on peut : d'une part, très difficilement connaître l'expéditeur réel, d'autre part, être considéré à tort comme étant l'expéditeur.

En conséquence vous pouvez recevoir des mails vous indiquant que vous avez envoyé un message contenant un virus, y compris à des personnes que vous ne connaissez pas.

Ces messages sont générés par les antivirus des messageries des personnes recevant le virus. Ces messages sont inévitables et ne doivent pas vous alerter inutilement.

∆ Haut de page ∆