Alerte au virus ? Solidarité planétaire ?
Régulièrement tout au long de l'année, des messages un peu particuliers se
répandent à grande vitesse à travers le réseau.
Vous avez certainement reçu quelques-uns de ces emails, dont les exemples
les plus courants sont décrits ci-dessous (cliquez sur le texte pour voir
le message mis en cause, et sur l'image à gauche pour le commentaire).
Tout au long de l'année 2000, les canulars ont circulé allègrement - surtout
depuis la sortie de "I Love You", virus très méchant qui a redonné une nouvelle
jeunesse à la paranoïa collective.
Les exemples ci-dessous ne sont que cela, des exemples, mais le message reste
le même: un peu d'esprit critique et les bonnes adresses dans vos signets
de navigation suffisent pour détecter les fausses alertes.
En 2000 et surtout pendant l'été 2001, une quantité de vrais virus ont déboulés sur nos PCs. Raison de plus pour savoir distinguer le faux du vrai ...
Ci-dessous, voici deux adresses en français qui recensent virus et
canulars:
Canulars: http://www.sophos.fr/virusinfo/hoaxes/
Virus: http://www.sophos.fr/virusinfo/analyses/
Quelques types de canulars :
Sauvez un enfant : Solidaridad con Brian Texte
- Commentaire
Réparez une injustice : Solidarité avec les
femmes d'Afghanistan Texte
- Commentaire
ALERTE: virus "Budweiser" Texte
- Commentaire
Que penser de ces messages ? Ils sont bien pensés, et la plupart
des gens font suivre le mail à toutes leurs connaissances - et même
à ceux qu'ils ne connaissent pas mais qui ont la malchance d'être
dans leur carnet d'adresses...
Il y a plusieurs problèmes différents dans ces messages, ne tombons pas dans le
piège d'une généralisation qui pourrait avoir des conséquences néfastes, et
observons de plus près chacun de ces types:
Solidaridad con Brian
Ce type d'email est encore plus fort, étant donné qu'il fait vibrer
une corde sensible. La réaction la plus courante est bien entendu de
répandre ce mail au plus grand nombre d'adresses possible. Il est rare
que la question se pose, à nouveau, de la crédibilité au
niveau technique, et lorsqu'elle se pose, l'hésitation fait souvent que
l'on répand l'email tout de même, "au cas où". Ce n'est
pas très grave, pourtant la plupart de ces emails sont également
des canulars. Cette
adresse (en anglais) nous met en garde contre certains de ces emails bien
connus, dont tous ne sont pas construits avec autant de soin que celui de "Brian",
ou encore, lisez ce qu'en pense la ligue
contre le cancer.
Solidarité avec les femmes d'AfghanistanCette lettre se distingue de la précédente en ceci qu'elle ne prétend rien, techniquement, qui nous fasse douter de son bien-fondé. De plus, les faits décrits sont véridiques, et l'intention de la personne qui a commencé la pétition est exactement ce qu'elle prétend, un soucis d'aider. Le problème, c'est que cette personne n'a jamais imaginé le succès qu'aurait cette action, sa boîte à lettre d'email a été surchargée et son provider a dû la supprimer. Donc, tous les "100", le mail qui devrait permettre le recensement des adresses est perdu.
Depuis, d'autres pétitions pour les femmes en Afghanistan ont été postées sur internet, et toutes ne pointent pas sur des boîtes qui ont dû fermer, mais il serait prudent de tester si l'email de référence répond avant de transmettre ce message.
La question principale que nous devrions nous poser ici, c'est "quelle est l'organisation derrière la pétition" ? S'il n'y a pas une organisation assez puissante pour pouvoir gérer les dizaines de milliers d'emails qui vont être provoqués par la réaction en chaîne, cela ne sert à rien de faire suivre la lettre. Si le sort des femmes d'Afghanistan nous touche, il vaut mieux se rendre sur les sites qui parlent du sujet et proposent des actions concrètes.
ALERTE: virus "Budweiser"Sous ce nom ou un autre, de nombreux messages tombent dans ma boîte, qui me somment de répandre la nouvelle à la terre entière, un tout nouveau virus très méchant va détruire tout le disque dur de mon ordinateur dès que je l'aurai lu...
Ce genre de message fonctionne très bien parce qu'il fait vibrer la fibre Tarzan, je vais sauver le monde aujourd'hui. Mais posons-nous également la question de la crédibilité au niveau technique: est-ce qu'un virus peut infecter notre ordinateur de cette façon ?
Un virus est un programme qui doit s'exécuter, par exemple un fichier avec l'extension .exe ou un script visual basic sur un PC, ou alors une macro qui a besoin de fichiers Word, ou Excel, par exemple, pour pouvoir agir.
Jusqu'il y a quelques temps, nous pouvions dire "si vous ne cliquez JAMAIS sur un attachement .exe, vous ne risquez pas de vous faire infecter par un virus". Ce n'est malheureusement plus vrai, à cause des scripts aux noms exotiques (.pif, .vbs, .lnk, .bat, .com) qui commencent à fleurir sur le Net, et ce que l'on appelle des "macro-virus" - cachés dans des fichiers Word, Excel, etc... Jusqu'il y a très peu de temps, nous pouvions dire que si vous n'ouvrez pas un attachement quelconque, vous ne risquiez rien. Mais ce n'est plus vrai non plus, car le lecteur de mail de Microsoft, Outlook (Outlook Express n'a pas le même problème), se permet d'ouvrir sans rien vous demander les attachements qui sont de type Microsoft, Word ou Excel entre autres, mais aussi les divers scripts qui deviennent à la mode. Et si ces fichiers sont infectés, et que vous ne vous êtes pas protégé contre ce type de virus, alors vous serez infecté.
Depuis "I Love You", il y a le type de virus utilisant une faiblesse Microsoft et pouvant vous infecter même si vous regarder une page web (nous avons testé). En effet, les fichiers avec l'extension .vbs, "visual basic script", s'exécutent automatiquement dès la lecture si vous avez un programme qui s'appelle "Windows Scripting Host" (wscript.exe, installé dès que vous avez Explorer 5, et avec certaines version de Windows 98 et plus haut).
Afin de désactiver la fonction automatique d'exécution de script, vous pouvez télécharger un programme à l'adresse http://www.symantec.com/avcenter/venc/data/win.script.hosting.html.
- Pour commencer, n'utilisez pas Outlook ;-) Ou téléchargez sur le site de Microsoft l'update qui prétend résoudre ce problème.
- Plus sérieusement, il est indispensable d'acquérir un logiciel anti-virus performant.
- Ensuite, dans les options de Word et Excel, désactivez l'utilisation automatique des macros.
- Enfin, comme toujours, n'ouvrez pas un fichier, .exe, .doc, .xls, .pif, .lnk, .bat, .com (liste non exhaustive) si vous ne savez pas de quoi il s'agit et qui vous l'envoie. Et même si vous savez qui vous l'envoie, vérifiez que l'expéditeur vous parle de l'attachement dans son message, et dans le doute, n'ouvrez pas l'attachement.
- La base de données de Symantec
- La base de données de McAfee
- Le site de Sophos vous donne des informations en français sur les virus.
- La page suivante
explique et décrit, en français,
beaucoup de choses plus en détail que ce que nous avons pu faire ici.
| Un réflexe essentiel consiste à aller sur Internet pour chercher si le virus contre lequel on vous met en garde n'est pas, par hasard, un canular connu et recensé. |
Les indices d'une fausse alerte au virus sont les suivants:
d'abord, la personne
qui avertit se targue d'avoir eu la nouvelle toute fraîche le matin même de IBM,
Microsoft ou AOL, le mail
n'est pas daté (le matin de QUEL jour ???), ensuite, c'est un tout nouveau virus très
méchant qui effacera tout votre disque dur dès la seconde où vous l'aurez
regardé, et surtout "faites suivre ce mail à l'univers tout entier".
Dans tous les cas de figure, si vraiment un message vous semble important, utilisez la possibilité de "cacher" les adresses emails des connaissances auxquelles vous l'envoyez (avec l'option "blank copy", BCC ou CCI). C'est très désagréable de voir une boîte à lettre professionnelle se faire inonder d'emails simplistes par de parfaits inconnus qui ont tout simplement eu votre adresse par le précédent email simpliste qui contenait sans les cacher une centaine d'adresses emails - dont la vôtre, malheureusement ... L'accusation de spamming (inonder, en Anglais) pourrait tout bonnement faire bannir du réseau un utilisateur un peu trop enthousiasmé par les merveilles technologiques: un fournisseur d'accès internet a le droit de résilier le contrat de quelqu'un qui est accusé de spamming.