Un "virus de la tempête" menace les ordinateurs

[meteo38]

Un "virus de la tempête" menace les ordinateurs

[2007-01-19 15:02]

HELSINKI (Reuters) - Un virus profite de l'actualité autour de la tempête qui ravage le nord de l'Europe pour attaquer des milliers d'ordinateurs, a déclaré à Reuters un responsable de la société de sécurité informatique finlandaise F-Secure.

Le virus, baptisé "Storm Worm" (Ver de la tempête), est envoyé à des centaines de milliers d'adresses électroniques dans le monde, avec comme objet "230 morts alors que la tempête frappe l'Europe".

La pièce jointe contient un logiciel malveillant qui peut s'installer dans le système d'exploitation de l'ordinateur.

"Ce qui rend ceci exceptionnel, c'est le caractère en temps réel de l'attaque" a déclaré Mikko Hypponen, directeur de recherches chez F-Secure.

Hypponen a ajouté que des milliers d'ordinateurs, surtout chez les particuliers, avaient été touchés dans le monde.

Il a expliqué que la plupart des victimes ne remarqueraient pas le logiciel malveillant, un "cheval de Troie" qui crée une porte dérobée dans le système d'exploitation, pouvant être exploitée par la suite pour s'emparer des données personnelles de l'utilisateur ou envoyer des courriels indésirables (spams).

source reuters

[gaet34]

Un "virus de la tempête" menace les ordinateurs

[2007-01-19 15:02]

HELSINKI (Reuters) - Un virus profite de l'actualité autour de la tempête qui ravage le nord de l'Europe pour attaquer des milliers d'ordinateurs, a déclaré à Reuters un responsable de la société de sécurité informatique finlandaise F-Secure.

Le virus, baptisé "Storm Worm" (Ver de la tempête), est envoyé à des centaines de milliers d'adresses électroniques dans le monde, avec comme objet "230 morts alors que la tempête frappe l'Europe".

La pièce jointe contient un logiciel malveillant qui peut s'installer dans le système d'exploitation de l'ordinateur.

"Ce qui rend ceci exceptionnel, c'est le caractère en temps réel de l'attaque" a déclaré Mikko Hypponen, directeur de recherches chez F-Secure.

Hypponen a ajouté que des milliers d'ordinateurs, surtout chez les particuliers, avaient été touchés dans le monde.

Il a expliqué que la plupart des victimes ne remarqueraient pas le logiciel malveillant, un "cheval de Troie" qui crée une porte dérobée dans le système d'exploitation, pouvant être exploitée par la suite pour s'emparer des données personnelles de l'utilisateur ou envoyer des courriels indésirables (spams).

source reuters

oui j'ai vu l'info ce matin dans midi libre..apparemment ce virus se propage tres rapidement sur le web merci pour ces infos supplémentaires

[JeromeR28]

Un "virus de la tempête" menace les ordinateurs

[2007-01-19 15:02]

HELSINKI (Reuters) - Un virus profite de l'actualité autour de la tempête qui ravage le nord de l'Europe pour attaquer des milliers d'ordinateurs, a déclaré à Reuters un responsable de la société de sécurité informatique finlandaise F-Secure.

Le virus, baptisé "Storm Worm" (Ver de la tempête), est envoyé à des centaines de milliers d'adresses électroniques dans le monde, avec comme objet "230 morts alors que la tempête frappe l'Europe".

La pièce jointe contient un logiciel malveillant qui peut s'installer dans le système d'exploitation de l'ordinateur.

"Ce qui rend ceci exceptionnel, c'est le caractère en temps réel de l'attaque" a déclaré Mikko Hypponen, directeur de recherches chez F-Secure.

Hypponen a ajouté que des milliers d'ordinateurs, surtout chez les particuliers, avaient été touchés dans le monde.

Il a expliqué que la plupart des victimes ne remarqueraient pas le logiciel malveillant, un "cheval de Troie" qui crée une porte dérobée dans le système d'exploitation, pouvant être exploitée par la suite pour s'emparer des données personnelles de l'utilisateur ou envoyer des courriels indésirables (spams).

source reuters

Dans ce genre d'attaque virale, ce ne sont pas les virus qui sont les plus dangereux mais hélas certains utilisateurs. La faille se situe dans 95% des cas au niveau de l'interface chaise-clavier. /emoticons/wink@2x.png 2x" width="20" height="20">C'est comme sur la route : un accident qui est évitable n'est plus un accident. La majorité des "accidents" sont liés à l'irresponsabilité des conducteurs. Pour l'informatique, c'est pareil. /emoticons/tongue@2x.png 2x" width="20" height="20">

Les règles sont pourtant simples :

* Ne pas cliquer n'importe où comme un acharné.

* Ne pas se laisser avoir par un message alléchant. La faille se trouve généralement dans le manque de connaissance informatique des gens et par leur facilité à croire des messages trompeurs.

* Toujours virer les messages suspects, même si l'expéditeur est connu. La caractéristique des vers est de scanner les PC virolés afin de trouver des adresses email puis d'y envoyer leur propre copie sous forme de pièce jointe. Cela veut donc dire qu'un expéditeur connu de vous peut vous envoyer un mail virolé sans même le savoir. Par messages suspects, j'entends principalement la présence de pièce(s) jointe(s) avec un format (potentiellement) dangereux tels que (notament) : .bat / .com / .exe / .pif / .vb / .vbs / .lnk / .scr / .reg / .chm / .wsh / .js / .nf / .shs / .job / .ini / .shb / .scp / .scf / .wsc / .sct / .dll . Se méfier méchament des fichiers .xls et .doc qui peuvent contenir des macros en VB. Se méfier des archives car elles peuvent également contenir des fichiers dangereux. S'il y a une présence d'extensions doubles dans le nom de fichier de la (ou des) pièce jointe (tel que ClaudiaChoufleur.jpg.exe ou GagnezAuGrandTirage.txt.bat), c'est direct poubelle si une extension est classée dangereuse (ce qui est le cas dans mes exemple).

En clair : si le mail arrive avec une pièce jointe dangereuse, que l'expéditeur soit connu ou pas, alors direction poubelle. Si vous connaissez l'expéditeur personnellement (ami / famille), vous pouvez toujours lui envoyer un mail lui indiquant qu'il est infecté par un virus; cela peut lui éviter de contaminer d'autres innocents s'il réagit à temps.

* Si vous voulez augmenter l'espérance de vie de vos fichiers perso et de votre O.S., alors délaissez les outils dangereux et anachroniques (même préhistoriques) tels que OutLook ou IE qui ont 10 ans de retard sur tout (aussi bien sur la technologie que la sécurité). Préférez par exemple Firefox et ThunderBird (gratuits et opensource) qui sont configurables à souhait (bien plus facilement configurables que leurs concurents venus d'un autre temps), fiables, ergonomiques, sécurisés et suivis en permanence par l'équipe de développeurs. Certains préfèrent Opera comme navigateur (après c'est une question de goût), mais il s'agit d'un logiciel "fermé", ce qui peut être pénalisant pour dénicher d'éventuelles failles; il a l'avantage d'être plus rapide par contre.

* Ne pas se reposer aveuglément sur son antivirus. Imaginez que votre A/V ne reconnaisse pas un virus et qu'il passe à travers les mailles du filet... Un navigateur ou un mailer digne de ce nom doit savoir filtrer et ne pas faire certaines choses à la place de l'internaute. Si le logiciel télécharge télécharge puis execute un fichier de lui même (un executable , un activeX, etc), vous pouvez le jeter à la poubelle. La sécurité passe donc d'abord par le choix du navigateur et du mailer, d'où l'importance d'utiliser des logiciels reconnus fiables (cités en haut) et qui sont mis régulièrement mis à jour, pas une fois tous les 5 ans. Un antivirus ne doit être que le dernier maillon de la chaîne. S'il devient premier maillon de la chaîne, l'utilisateur se met lui-même en danger.

Voilà, ce sont des règles simples et qui évitent à n'importe qui de perdre bêtement tous ses fichiers perso et qui preservent même les amis. /emoticons/smile@2x.png 2x" width="20" height="20">

[Meteo-Normandie]

Faudrait un permis de conduire sur internet

[Nico 080]

Dans ce genre d'attaque virale, ce ne sont pas les virus qui sont les plus dangereux mais hélas certains utilisateurs. La faille se situe dans 95% des cas au niveau de l'interface chaise-clavier.

C'est comme sur la route : un accident qui est évitable n'est plus un accident. La majorité des "accidents" sont liés à l'irresponsabilité des conducteurs. Pour l'informatique, c'est pareil. /emoticons/biggrin@2x.png 2x" width="20" height="20">

Les règles sont pourtant simples :

* Ne pas cliquer n'importe où comme un acharné.

* Ne pas se laisser avoir par un message alléchant. La faille se trouve généralement dans le manque de connaissance informatique des gens et par leur facilité à croire des messages trompeurs.

* Toujours virer les messages suspects, même si l'expéditeur est connu. La caractéristique des vers est de scanner les PC virolés afin de trouver des adresses email puis d'y envoyer leur propre copie sous forme de pièce jointe. Cela veut donc dire qu'un expéditeur connu de vous peut vous envoyer un mail virolé sans même le savoir. Par messages suspects, j'entends principalement la présence de pièce(s) jointe(s) avec un format (potentiellement) dangereux tels que (notament) : .bat / .com / .exe / .pif / .vb / .vbs / .lnk / .scr / .reg / .chm / .wsh / .js / .nf / .shs / .job / .ini / .shb / .scp / .scf / .wsc / .sct / .dll . Se méfier méchament des fichiers .xls et .doc qui peuvent contenir des macros en VB. Se méfier des archives car elles peuvent également contenir des fichiers dangereux. S'il y a une présence d'extensions doubles dans le nom de fichier de la (ou des) pièce jointe (tel que ClaudiaChoufleur.jpg.exe ou GagnezAuGrandTirage.txt.bat), c'est direct poubelle si une extension est classée dangereuse (ce qui est le cas dans mes exemple).

En clair : si le mail arrive avec une pièce jointe dangereuse, que l'expéditeur soit connu ou pas, alors direction poubelle. Si vous connaissez l'expéditeur personnellement (ami / famille), vous pouvez toujours lui envoyer un mail lui indiquant qu'il est infecté par un virus; cela peut lui éviter de contaminer d'autres innocents s'il réagit à temps. /emoticons/wink@2x.png 2x" width="20" height="20">

* Si vous voulez augmenter l'espérance de vie de vos fichiers perso et de votre O.S., alors délaissez les outils dangereux et anachroniques (même préhistoriques) tels que OutLook ou IE qui ont 10 ans de retard sur tout (aussi bien sur la technologie que la sécurité). Préférez par exemple Firefox et ThunderBird (gratuits et opensource) qui sont configurables à souhait (bien plus facilement configurables que leurs concurents venus d'un autre temps), fiables, ergonomiques, sécurisés et suivis en permanence par l'équipe de développeurs. Certains préfèrent Opera comme navigateur (après c'est une question de goût), mais il s'agit d'un logiciel "fermé", ce qui peut être pénalisant pour dénicher d'éventuelles failles; il a l'avantage d'être plus rapide par contre.

* Ne pas se reposer aveuglément sur son antivirus. Imaginez que votre A/V ne reconnaisse pas un virus et qu'il passe à travers les mailles du filet... Un navigateur ou un mailer digne de ce nom doit savoir filtrer et ne pas faire certaines choses à la place de l'internaute. Si le logiciel télécharge télécharge puis execute un fichier de lui même (un executable , un activeX, etc), vous pouvez le jeter à la poubelle. La sécurité passe donc d'abord par le choix du navigateur et du mailer, d'où l'importance d'utiliser des logiciels reconnus fiables (cités en haut) et qui sont mis régulièrement mis à jour, pas une fois tous les 5 ans. Un antivirus ne doit être que le dernier maillon de la chaîne. S'il devient premier maillon de la chaîne, l'utilisateur se met lui-même en danger.

Voilà, ce sont des règles simples et qui évitent à n'importe qui de perdre bêtement tous ses fichiers perso et qui preservent même les amis. /emoticons/biggrin@2x.png 2x" width="20" height="20">

Merci pour ces régles de bonne conduite /emoticons/biggrin@2x.png 2x" width="20" height="20">

[gerardlh]

Merci pour l'info et les conseils.

Existe -t-il un logiciel capable d'éjecter les messages en Anglais j'en ai 15/20 par jour sur ma messageries outloock express.?

[JeromeR28]

Outlook : sécurité 0%, anachronisme 100%, intérêt 0%.

Il existe de meilleurs mailers pour son courrier éléctronique. Celui qui fait fureur c'est Thunderbird, grauit et opensource.