|
Les
virus dans Outlook Express |
|
Outlook Express est un logiciel très "perméable"
aux virus. Pour réduire les risques (pas les éliminer hélas
!) il suffit de prendre quelques précautions.
Actuellement, il existe deux sortes de virus qui touchent
les utilisateurs de logiciels de messageries, et plus particulièrement
les utilisateurs d'Outlook Express.
- les virus contenus dans les messages en format HTML
- les virus contenus dans les pièces jointes.
Ces virus agissent de la manière la plus directe
et imparable qui soit :
Il suffit de cliquer sur le nom du message (dans la liste des messages
en haut à droite), pour afficher celui-ci dans le volet de visualisation...
et déclencher le virus.
Ces virus se transmettent par l'intermédiaire de
messages en HTML.
Ils sont inefficaces sur les versions d'Internet Explorer 5.01 et suivantes,
et sur les versions précédentes qui ont été
mises à jour.
Les principaux virus qui se transmettent de cette façon
sont KAK et VBS_TAM.A
Des scripts de désinfection sont disponibles à cette adresse :
http://aspirine.altasecu.com/control.html?scripts
La méthode d'éradication manuelle est semblable
pour les deux (voir texte).
Pour d'autres renseignements, on peut consulter :
http://usenetfr.free.fr/faqoe.htm#VirusHTML
Quand on crée un nouveau message avec Outlook Express...
- menu Fichier, Nouveau, Message de courrier,
Dans la fenêtre du message, on a le choix entre deux
formats :
- menu Format : Texte enrichi (HTML) ou Texte brut.
|
Il n'est pas recommandé d'utiliser le format HTML,
parce que les messages dans ce format ne contiennent pas *que* du
texte.
En effet, le format HTML permet, à l'instar
d'un traitement de texte, d'améliorer la présentation
d'un message (utiliser plusieurs polices de caractère, avec
des couleurs différentes, etc.)
En contrepartie, le message doit contenir (sous forme de code HTML),
les différentes modifications apportées à la
présentation.
Hors, à l'intérieur de ce code, peuvent se glisser
des informations qui n'ont aucun rapport avec la mise en page du
texte.
Pour s'en assurer, regarder un message en HTML :
- cliquer dessus avec le bouton droit et sélectionner "Propriétés",
- cliquer sur l'onglet "Détails" et sur "Source du message".
Dans la fenêtre qui s'affiche, on voit qu'il y a bien d'autres choses
que du texte !
Si, par malchance, le message contient quelques lignes de code malsaines...
on peut se trouver infecté dès l'instant où on clique
sur le message !
Le virus Kak se propage ainsi.
C'est pour cela qu'il est essentiel d'éviter d'écrire
ses messages en HTML.
On peut l'utiliser exceptionnellement, car c'est la seule façon d'orner
son message avec un papier à lettre (menu Message, Nouveau message
avec...), mais pas pour une utilisation régulière, et surtout
pas quand on correspond sur les forums de discussion.
- menu Outils, Options..., onglet Envoyer,
Dans la rubrique Envoi :
- ne pas cocher "Répondre aux messages en utilisant leur format
d'origine" (ceci pour éviter de répondre à un
message HTML par un message HTML).
Dans la rubrique Format d'envoi du courrier et des News :
- sélectionner "Texte brut" (pour éviter de poster en
HTML). |
Ce type de virus se propage à cause d'une faille
de Windows. Cette faille a été corrigée à
partir de la version 5.01 d'Outlook Express. En ce qui concerne les versions
précédentes, une mise à jour est disponible sur le
site Microsoft Windows Update.
Si ce n'est pas déjà fait, il est indispensable de faire
cette mise à jour... car d'autres virus peuvent, dans l'avenir,
utiliser le même chemin... et avoir des effets plus dévastateurs
!
Mise à jour de la faille :
http://www.microsoft.com/windows/ie_intl/fr/security/eyedog.htm
(si la mise à jour n'est pas nécessaire, cela sera signalé
dans la fenêtre qui va s'afficher)
Mises à jour critiques :
Au lieu de ça, on peut, tout simplement, faire les
mises à jour critiques sur le site de Windows Update :
http://windowsupdate.microsoft.com/
- cliquer sur le lien pour se rendre sur le site,
- cliquer sur "Mises à jour de produits".
Windows Update va vérifier la version présente sur le système, et
afficher une liste de composants disponibles.
- cocher la case correspondant aux mises à jour critiques.
Consulter l'aide en ligne pour plus d'informations. |
Ceux-là sont particulièrement dangereux.
Leur activation entraîne l'exécution d'un programme qui peut
agir de différentes façons. Certains remplacent ou renomment des
fichiers sur le disque dur. Le plus récent, Magistr (voir),
peut affecter le Bios lui-même.
Ces virus se propagent grâce aux logiciels de messagerie
(comme Outlook Express). Ils se transmettent en tant que pièces
jointes accompagnant un message (reconnaissable par un trombone).
Tant qu'on ne les déclenche pas en ouvrant la pièce
jointe, ces virus ne représentent aucun risque. Il suffit de supprimer
le message les contenant.
En aucun cas, il ne faut ouvrir une
pièce jointe à l'intérieur du logiciel de messagerie.
Même si on connaît l'expéditeur.
Il faut toujours procéder ainsi :
- cliquer sur le trombone pour faire apparaître
le menu contextuel,
- sélectionner "Enregistrer les pièces jointes..."
- enregistrer la ou les pièces jointes dans un dossier spécial
(dossier que l'on aura créé, et que l'on réservera
pour les téléchargements et autres fichiers venant de
l'extérieur (voir)).
- examiner le ou les fichiers avec un antivirus (voir). |
|
Mais même après vérification par un
antivirus, il faut être sûr de la provenance du fichier et
de son innocuité…
Si l'on a rien à craindre d'un *vrai* fichier .txt par exemple,
il faut se méfier particulièrement des fichiers .exe ou
.com qui peuvent être transmis en pièces jointes.
En cas de doute, demander une confirmation à l'expéditeur
du message.
Beaucoup de gens ont été victimes du virus
Iloveyou parce que, en cliquant sur le trombone, ils ont vu que le nom
de la pièce jointe accompagnant le message était :
LOVE-LETTER-FOR-YOU.TXT
Vu l'extension du fichier (.txt), ils ont cru avoir affaire à un
fichier texte.
Mais en fait, le vrai nom du fichier était :
LOVE-LETTER-FOR-YOU.TXT.vbs.
Et c'est cette extension .vbs (cachée) qui révélait
la véritable nature de ce fichier.
.vbs = Visual Basic Script (un script est en fait un programme
! Une fois lancé, il est impossible de l'arrêter !)
Ils n'auraient pas fait l'erreur s'ils avaient vu le nom
du fichier *en entier* Malheureusement dans Windows, le nom des extensions
est masqué dans les réglages d'origine.
Pour rendre visible le nom entier d'un fichier, il faut
modifier ce paramètre :
- menu Démarrer, Paramètres, Option
des dossiers...,
- cliquer sur l'onglet Affichage,
- dans "Fichiers cachés", sélectionner "Afficher
tous les fichiers"
- ne pas cocher la case "Masquer les extensions des fichiers dont
le type est connu". |
Après cette modification, on verra tous les fichiers
présents sur le disque dur (même si on n'en a pas l'utilité),
avec leur nom en entier. Mais au moins, on ne risquera pas de confondre
un .vbs et un .txt.
Attention à l'affichage des extensions :
Si on veut renommer un fichier, il faudra modifier le nom du fichier,
mais pas son extension. Sinon, Windows ne pourra pas reconnaître
le type du fichier et ne saura pas quelle application utiliser pour l'ouvrir.
Exemple :
Si le fichier se nomme "toto.txt", on pourra le renommer "document.txt"
en conservant le point et les trois lettres de l'extension.
Les virus sévissant sur les logiciels de messagerie
se propagent surtout en utilisant le Carnet d'adresses. Dès qu'ils
sont actifs, ils s'envoient automatiquement à toutes les personnes
contenues dans le Carnet d'adresses.
C'est pour cela qu'il faut également prendre quelques
précautions :
- menu Outils, Options..., onglet Envoyer,
- ne pas cocher "Mettre automatiquement les personnes auxquelles je
réponds dans mon carnet d'adresses" |
Il est préférable d'ajouter soi-même
les contacts dans le carnet d'adresses :
- cliquer avec le bouton droit sur le message reçu,
- sélectionner "Ajouter l'expéditeur au carnet
d'adresses".
On réservera cet endroit pour les personnes avec lesquelles
on communique fréquemment.
|
Pour répondre à un message provenant d'une
personne avec laquelle on n'entretient pas de correspondance régulière,
ou pour lui écrire :
- sélectionner un message de cette personne
dans la Boîte de réception,
- cliquer dessus avec le bouton droit,
- sélectionner "Répondre à l'expéditeur". |
PS : Ce ne sont que des conseils. En fonction de son usage
personnel, il est évident que l'on doit privilégier l'aspect
pratique !
Pour transmettre un document texte en pièce jointe
en conservant sa mise en page, il est préférable d'éviter
le format .doc et d'utiliser le format .rtf
En effet, le format .doc (format par défaut de Word) risque de
contenir des virus : ceci car un document .doc peut être accompagné
de macros (commandes rapides), ces macros pouvant être des virus.
29/06/01 : Les documents en format
.rtf peuvent désormais contenir des virus :
http://www.sophos.fr/pressoffice/pressrel/20010528wordrtf.html
Un patch correctif est disponible sur le site Microsoft.
Tous les fichiers de provenance extérieure devront
être placés d'abord dans un dossier spécial permettant
de les vérifier facilement avec un antivirus (voir).
Ce n'est qu'ensuite qu'ils pourront rejoindre leur dossier définitif.
Ces règles que l'on s'impose permettent d'éviter
de transmettre un virus sans le savoir et ainsi de limiter sa propagation.
|