Virus informatiques (messagerie et virus)

Informations données de bonne foi, sans aucune intention commerciale... et, malheureusement, sans engagement de résultat en ce qui concerne l'efficacité de mes conseils de prudence.
Les logiciels Microsoft sont plus souvent cités parce que ce sont les plus répandus et donc les plus visés par les concepteurs de virus.

Comment ne pas propager les virus par la messagerie :
Outre l'utilisation d'un anti-virus suffisamment à jour, de simples précautions permettent de limiter le risque (le risque zéro n'existe pas dans ce domaine). La plupart concernent la réception de messages. Si votre machine fait partie d'un réseau, vous devez redoubler de vigilance si vous ne voulez pas mettre hors service la totalité de ce réseau.

  1. Pas de panique...
    La seule réception d'un mél en texte pur ne suffit pas pour infecter une machine (à ma connaissance). C'est l'ouverture d'une pièce jointe qui est dangereuse.
  2. ...mais prudence !
    En date du 2 avril 2001, un correctif logiciel était disponible chez Microsoft car certaines versions d'Internet Explorer et Outlook Express auraient eu une faille de sécurité permettant à certaines pièces jointes de s'exécuter à l'affichage du message sans que vous ayez besoin de double-cliquer sur leur icône.
    Pour plus d'infos : http://www.microsoft.com/technet/security/bulletin/MS01-020.asp
    Si vous utilisez Windows, vérifiez et optimisez votre sécurité en vous connectant régulièrement sur Windows Update car d'autres correctifs sont mis en ligne au fur et à mesure de l'apparition de nouveaux virus et de la découverte de failles de sécurité.
    Si vous utilisez Linux ou Mac OS, soyez prudent : les virus qui attaquent ces systèmes d'exploitation sont encore peu nombreux mais ils existent. Le plus grand danger serait donc de vous croire totalement à l'abri : vérifiez régulièrement vous aussi qu'il n'y a pas une mise à jour de sécurité disponible pour votre système d'exploitation ou pour l'un de vos logiciels.
  3. A la réception de méls, Microsoft Outlook 97 semble insensible aux macro-virus écris en Visual Basic Script (tels que I Love You). Ce n'est pas le cas d'Outlook 98 et suivants ni d'Outlook Express 5 et suivants sauf si vous avez téléchargé les mises à jour disponibles gratuitement sur le site de Microsoft ou si vous utilisez une version plus récente intégrant ces mises à jour.
    En effet, les logiciels de messagerie plus récents que Outlook 97 permettent l'envoi et l'affichage de messages mis en forme au format HTML. Ces messages comprennent donc au moins une partie classique en texte pur et un fichier HTML joint. A réception, le fichier HTML et certains fichiers liés éventuellement joints sont automatiquement affichés au lieu du texte pur. Si votre correspondant est infecté par un virus, la page HTML peut contenir un macro-virus ou lancer l'exécution d'une pièce jointe infectée. En principe, les protections de votre machine suffisent mais il se peut qu'un nouveau virus ne soit pas encore détecté par votre antivirus ou qu'une faille de sécurité subsiste sur votre machine.
  4. N'ouvrez jamais directement un fichier joint à un mél. Enregistrez-le d'abord sur votre disque dur, contrôlez-le avec votre antivirus avant de l'ouvrir. Soyez extrêmement prudent s'il s'agit d'un exécutable (".exe" ou ".bat" ou ".vbs" en particulier) ou d'un fichier Word ou Excel.
    Que vous ayez ou non un antivirus, n'hésitez pas à jeter de tels fichiers sans les ouvrir ou, au moins, à demander conseil à un expéditeur que vous connaissez. S'il ne se souvient pas vous avoir écrit... jetez au plus vite le message et le fichier !
    Et, dans le doute, avez-vous vraiment besoin de savoir ce que contient tel fichier bizarre ? Si la réponse est "non", ne perdez pas votre temps et détruisez-le sans regret.
    Une sage précaution me semble consister à ne pas masquer les extensions MS-DOS des types de fichiers enregistrés : l'astuce des concepteurs de I Love You avait été de le baptiser " LOVE-LETTER-FOR-YOU.TXT.VBS " ce qui fait que beaucoup l'ont pris pour un simple fichier texte (l'extension ".vbs" était masquée et les authentiques fichiers ".txt" sont inoffensifs).
    Depuis, d'autres virus sont apparus sur le même principe, avec d'autres extensions telles que ".mp3" suivies du redoutable ".com", ".exe" ou ".vbs".
  5. A la réception de fichiers Word ou Excel, vous pouvez être avertis de la présence de macros dans un fichier au moment de l'ouvrir. C'est à ce moment-là qu'un macro-virus est le plus dangereux il est écrit pour démarrer automatiquement. Si cet avertissement est activé sur votre machine, en cas de doute, vous pouvez encore renoncer à ouvrir le fichier. Et s'il n'y a pas de macros... il n'y a normalement pas de danger.
    Pour activer cet avertissement, sélectionnez le menu "Outils" puis "Options" puis l'onglet "Général". Dans Excel, cochez la case "Activer l'alerte macro". Dans Word, cochez la case "Protection contre les virus contenus dans les macros". Le libellé varie peut-être un peu selon la version de votre logiciel.
    Attention, Excel considère la simple présence de formules de calculs personnelles et de noms de champs comme des macros : il peut donc y avoir fausse alerte. Dans ce cas, si vous êtes l'auteur du fichier, pas de problème (...en principe), sinon vérifiez-le avec un anti-virus à jour avant de l'ouvrir. A vous de voir si le risque d'infection est moindre que la gêne provoquée par cette fausse alerte à chaque ouverture d'un fichier contenant une formule de calcul.
    Par précaution, si vous n'avez pas d'antivirus, même si vous faites confiance à l'expéditeur, vous pouvez prendre le temps de lui demander si son fichier contient des formules personnelles ou des noms de champs avant de l'ouvrir : le fichier peut avoir été infecté à son insu.
  6. A l'expédition, ne joignez pas de fichiers Word à vos méls : enregistrez-les au format "RTF" (Rich Text Format ou texte enrichi, ce format est reconnu par la quasi-totalité des traitements de texte quel que soit le système d'exploitation) qui vous permettra de conserver l'essentiel de la mise en page. Rouvrez ensuite le fichier ".rtf" obtenu avec le logiciel WordPad (en principe accessible depuis le menu "Démarrer" de Windows dans la rubrique "Accessoires") et enregistrez-le de nouveau. Ne négligez surtout pas cet enregistrement par Wordpad car le fichier RTF produit par Word peut conserver les macro-commandes.
    Avantage : si le document ne contient pas d'images, le fichier RTF sera plus léger et donc plus vite transmis que le fichier Word (n'oubliez pas que tout le monde n'a pas encore le haut débit).
    Inconvénient : à l'enregistrement par Wordpad, en-tête et pied de page éventuels seront perdus en même temps que les macros. De plus, si votre fichier Word contient des images, le fichier ".rtf" sera énorme et votre correspondant pourra finalement préférer recevoir le fichier Word plutôt que le fichier RTF. (Astuce pour Word : insérez toujours vos images sous forme liée au fichier, vos fichiers seront plus légers lors des sauvegardes ou des transferts mais n'oubliez pas de sauvegarder et de transférer les fichiers images en même temps.)
    Avantage important : si les macros ne sont pas transmises, les macro-virus non plus ! L'envoi d'un fichier au format RTF plutôt qu'au format Word aurait évité l'infection de la liste de diffusion dont je parlais dans l'introduction.
    Même si vous avez un anti-virus, rappelez-vous toujours qu'un fichier peut contenir un virus à votre insu, surtout si vous travaillez en réseau ou sur une machine multi-utilisateurs.
    Evitez donc aussi de joindre des exécutables à vos messages.
    Quant aux fichiers Excel, je ne connais pas de parade si vous devez transférer une feuille de calcul à un correspondant mais je ne vois pas de raison d'en distribuer sur une liste de diffusion. Toutefois, un tableau de données sans calculs et enregistré au format ".txt" (les champs sont séparés par des espaces) ou ".csv" (champs séparés par des virgules ou des point-virgules) pourra être ouvert par la plupart des tableurs sur pratiquement toutes les machines quel que soit leur système d'exploitation.
  7. Une bonne pratique consiste à indiquer clairement dans votre message la liste des pièces jointes (leur nom complet avec l'extension, voire la taille exacte des fichiers). Ainsi votre correspondant peut plus facilement identifier un fichier suspect et ne pas l'ouvrir.
  8. Et n'allez pas traîner n'importe où ! Certains groupes de news et sites de chat ainsi que nombre de sites de téléchargement de fichiers pirates (programmes ou MP3) sont réputés truffés de virus : si vous êtes salarié(e), vous risquez de graves ennuis en y "vérolant" votre machine professionnelle !

Un dernier conseil :
Evitez de rediffuser les messages d'alerte annonçant l'apparition d'un nouveau virus : ils sont généralement faux et ne visent qu'à créer la panique et engorger les réseaux. Les éditeurs d'anti-virus, de logiciels... , les fournisseurs d'accès au Web... ne diffusent que très exceptionnellement ce type d'annonce. Bien que certains de ces messages annoncent la sortie de tel ou tel nouveau virus depuis 3 ou 5 jours, je les vois passer depuis plusieurs années !
De plus, vous transmettrez tout ou partie du contenu de votre (précieux et confidentiel) carnet d'adresses à chaque destinataire de votre message si vous n'utilisez pas les copies cachées pour ce transfert !
Lorsque vous recevez des messages de ce genre, visitez d'abord les sites Web des éditeurs d'antivirus pour voir ce qu'ils disent de ce nouveau virus ; ensuite, si utile, faites votre annonce (la plus brève possible) et indiquez l'adresse précise des pages web où vous avez trouvé vos infos (à la fois pour respecter les droits d'auteur et pour permettre à vos correspondants de les consulter intégralement).
Le site HoaxBuster.com recense la plupart des canulars du Web : en le consultant, vous constaterez sans doute que le dangereux virus que l'on vous a annoncé est imaginaire.