Passer au contenu

Tout savoir sur les virus informatiques

Nimda, Sircam, Magistr, virus, ver, troyen, autant de dangers qui infectent régulièrement nos messageries électroniques. Que font-ils exactement ? Comment s’en prémunir ?

Bonjour à tous et à toutes. Nous sommes très heureux de recevoir Marc Blanchard.Bonjour à tous.Framboise : Qui fait les virus ?Personne ne peut le dire. Nous pensons que les créateurs de virus sont des personnes ayant des idées contre la société commerciale et contre le business, etc. On peut les assimiler à des cyberterroristes, par contre, ils se disent des artistes du code, et chaque ligne de code est un peu leur image.Furax : Comment un particulier peut-il se protéger contre les virus ? Il y en a tout le temps de nouveaux, on ne peut pas suivre ! Il existe des antivirus stations de travail qui se mettent à jour de façon transparente lorsque vous êtes connectés au net.Journaliste 01net. : Combien y-a-t-il de véritables nouveaux virus par mois ?Il ne faut pas confondre avec les nouvelles technologies virales et les technologies qui sont reprises et sont fabriquées avec des techniques de références croisées mais néanmoins connues. On peut dire quelques vingtaines par trimestre.Pierre : On m’a proposé dans mon entreprise un système géré depuis l’extérieur pour me prémunir de ce genre d’attaques. On loue les logiciels, on ne les achète pas. Que dois-je en penser ?Le tout est d’avoir la certitude que les sociétés de ” facilities management ” s’engagent à suivre en quasi temps réel les protections diffusées par les éditeurs antivirus ou firewall.Viril : Quel est le temps de réaction moyen des éditeurs d’antivirus ?Pour mes confrères, je ne sais pas. En général, chez TrendMicro, il nous faut environ 2 heures ouvrables pour le bloqueur et 4 heures pour l’éradicateur dans 80 % des soumissions. Pour les autres catégories de codes malicieux utilisant des technologies de métamorphisme ou polymorphisme, cela dépendra de la complexité des cryptages du code malicieux intégré dans le fichier. ( Nota : un bloqueur permet à l’antivirus de stopper le code malicieux. L’éradicateur permet à l’antivirus de nettoyer le code malicieux dans un fichier utilisateur ).Chris : Quel est le meilleur logiciel de messagerie permettant d’éviter les virus ? On a tellement critiqué Outlook et Microsoft… Faut-il à tout prix privilégier les solutions Linux (type send mail) ?Il n’y a pas de bon et ni de mauvais logiciel de messagerie. Les créateurs de virus ou de vers développent et développeront en fonction des outils les plus utilisés sur le marché. Il y a déjà des virus ELF, c’est-à-dire des virus systèmes sous Linux.Cyrdep : On a dit, à une époque, que certains virus étaient écrits par des éditeurs d’antivirus. Qu’en pensez-vous ?Il va de soi que les déontologies personnelles et professionnelles ne permettent pas ce genre de chose. Même si il y a eu des rumeurs, cela n’est pas dans notre façon de fonctionner.Framboise : C’est quoi un code malicieux ?Tout type de code qui peut potentiellement corrompre, ralentir, modifier les bons fonctionnements des machines ou logiciels.Snarf : Un firewall plus un antivirus suffisent-ils à se protéger des pirates sur Internet ?Oui, à condition que les règles du firewall ne soient pas trop permissives. Surtout, contrôlez les trafics et protocoles sortant et bloquez les accès du net vers votre réseau sauf ceux nécessaires ex : port25, port80.Journaliste 01net : Y-a-t-il eu des créateurs de virus français ?Certainement puisque le virus X97M_LAPAIX est un virus français.luis : Pourquoi existe-t-il si peu de virus sur Mac et beaucoup plus sur PC ?D’une part, le Mac est moins présent que les PC sous Windows, et d’autre part, le système est relativement bien protégé. Par contre, il existe des virus que nous appelons up-converter notamment sous Office qui peuvent fonctionner sous Mac.Ptittroll : Votre société va-t-elle développer des outils de réparation ou de diagnostic en ligne ?Il y en a déjà avec HouseCall et des divers cleaner en ligne.Journaliste 01net : Avez-vous vous même été déjà contaminé par un virus ? (autrefois ? 🙂 )Oui, bien sûr, lorsque je vais sur les underground, parfois, il m’arrive de me faire contaminer par un virus HTML.Viril : Quel est le virus le plus vicieux auquel vous avez eu à faire ?Sircam m’a donné un peu de fil à retordre, mais les plus difficiles sont ceux utilisant des fonctions de métamorphismes.Curieux : Pouvez-vous nous parler des virus qui s’attaquent aux Bios des cartes mères ? Que faire si on en est victime ? (J’ai entendu dire que dans ce cas-là, l’ordinateur ne s’allume même plus )Certaines variantes de CIH s’attaquent à certains Bios. Il n’y a pas de remède miracle et donc le fabriquant de votre machine doit vous fournir une disquette bootable pour re-écraser le Bios et le virus.Oolong : Une attaque virale peut-elle arrêter Internet ?L’arrêter peut être pas, car il y a de trop nombreuses machines connectées mais certainement le ralentir. Mais les fournisseurs d’accès possèdent de telles infrastructures qu’il est réellement difficile d’envisager un arrêt complet du net.Claire : Virus Sircam, Nimda, Ver, on s’y perd un peu, pouvez-vous nous éclairer ?Bon nombre de virus aujourd’hui deviennent des vers car leurs méthodologies de réplications sont interapplicatives en usurpant des noms d’utilisateurs, remplaçant les codes utilisateurs par leur propre code, envoyant des mails avec des attachements et des messages proche du professionnalisme, etc. Un virus lui se contentera d’afficher des messages et concatènera son code à des programmes ou données, qui resteront accessibles.Alfy : Petite réflexion sur les virus, ne pensez-vous pas qu’ils soient la première forme de vie artificielle ? Après tout le premier principe de la vie, c’est de se reproduire…C’est une façon de penser… On pourrait mieux faire : créer pour détruire ou ralentir n’est-il pas la base de la décadence ?Gengis : Une simple page Web peut-elle communiquer un virus sur la machine sur laquelle elle est lue ?Oui, bien entendu, prenons l’exemple de Nimda, qui utilise une faille de pénétration de IIS pour aller concaténer son code à la fin de la page d’accueil des serveurs web.Oolong : Pourquoi ne pas intégrer les antivirus aux systèmes d’exploitation ?Si mes souvenirs sont bons, cela a été tenté par Microsoft, et l’utilisateur se pensait toujours à jour alors qu’il fallait, pour lui, entreprendre les démarches des mises à jour.Casimir : Le nouveau Windows XP est-il optimisé pour garantir une sécurité vis-à-vis d’attaques ou de virus ?Je pense qu’un certain nombre de trous ont été comblés mais à partir du moment où XP considère l’action accepter un fichier et l’exécuter par l’utilisateur, il sera alors confiant. Ce qui ne doit pas forcément être le cas.Craig : Avec la montée en puissance de l’Internet dans les foyers, quel sera l’avenir des virus ?Les codes malicieux en général et pas seulement les virus : c’est la raison pour laquelle il faut se protéger à la maison par un AV et un firewall afin de bloquer un maximum de pénétration.Ziff : Est-ce qu’un virus peut être lancé (tout seul) sans qu’on exécute le fichier virus ?Un code malicieux a besoin d’être lancé manuellement ou automatiquement. Je prends l’exemple de KAK worm, vous recevez un mail sans attachement, mais le ver est inclus dans le html du courrier sous forme de signature. Dès sa lecture ou sa prévisualisation par outlook, il est exécuté et contamine le PC.find : Pensez-vous que les virus puissent être utilisés lors d’une guerre technologique ?Oui, il existe déjà des codes malicieux qui siphonnent les données de façon transparente. W97M_MARKER est un exemple flagrant car lorsque vous êtes sous Word, il fait un PUT en FTP de vos dix derniers fichiers créés par vos soins et les transfère sur son propre serveur FTP. Le créateur a tout le temps d’analyser vos données.Demis : Sans aucun antivirus, est-il possible malgré tout de se protéger (bidouiller les options d’IE ou la base de registre ) ?Retirer ou modifier des options peut-être, mais cela ne sera pas pour des codes malicieux qui changent leur comportement en fonction de ce qu’ils n’arrivent pas à contaminer.Oolong : Existe-t-il des virus actifs sur toutes les plates-formes (Windows, Unix, Mac, Linux) ?Les underground travaillent en ce moment sur des technologies de multi-plateformes. Ex : certains codes malicieux complexes peuvent switcher du ring3 au ring0 de Microsoft, il est techniquement faisable en Linux qui fonctionne de manière équivalente en mémoire, seule le numéro de l’interruption change.Alfy : Quel logiciel d’antivirus et de firewall nous conseilleriez-vous ? Vous-même, vous avez quoi sur votre machine ? 🙂 ?Trend Micro bien entendu :-).Niniche : Existe-t-il encore des virus contre lesquels on ne peut pas se protéger ?Pour le moment, les technologies antivirales de Trend Micro ne sont pas confrontées à ce type de problème, car notre technologie est basée sur de l’IA à système expert.Alfy : Oui mais hormis le votre ! 🙂 ! Je reformule : quels sont vos concurrents les plus sérieux 🙂 ?Je ne me permets pas de parler de mes confrères.Cruise : Peut-on craindre une autre épidémie comme I Love u ? Est-on suffisamment protégé ?Si vous vous forcez à mettre votre antivirus à jour très régulièrement, les risques sont fortement diminués. De même, si vous vous tenez informé sur les sites de sécurité et si vous vous abonnez à des mailing listes virus, je pense que l’information permettra d’être réactif.Inexorable : Bonjour, combien coûte Trend Micro à l’utilisateur ? Faut-il renouveler un abonnement annuel ou mensuel ?Désolé, je ne suis pas dans la partie commerciale. Voyez avec notre service client.Merci beaucoup Marc Blanchard, le mot de la fin ?Loguez vous utilisateur et non administrateur sur votre machine. Soyez à l’écoute des alertes virus via les mailing listes des éditeurs d’antivirus. Nhésitez pas à nous soumettre des fichiers suspects ! Votre réactivité est notre proactivité et, donc, votre sécurité.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


La rédaction