Blog créé grâce à Iblogyou. Créer un blog gratuitement en moins de 5 minutes.

Securité et divers

Sécurité
Virus Publié le Vendredi 8 Février 2008 à 20:46:37


Qu'est-ce qu'un virus?

Image

Un virus est un petit programme conçu pour se cacher dans votre ordinateur, puis se multiplier, se répandre de par le monde et enfin déclencher une action (message, destruction, petite musique, etc.). On dénombre plusieurs catégories de virus, en fonction de la cible visée dans l'ordinateur.

Les différentes familles de virus

La première catégorie regroupe les virus de secteur d'amorce (= virus de "boot sector", c'est-à-dire affectant la zone du disque qui est lue en premier au démarrage) tels que Form, jack the ripper, french boot, parity boot... Ces virus remplacent le secteur d'amorce du disque infecté par une copie d'eux-mêmes, puis déplacent le secteur original vers une autre portion du disque. Le virus est ainsi chargé en mémoire bien avant que l'utilisateur ou un logiciel ne prenne le contrôle de l'ordinateur.

Les virus d'applications infectent les fichiers exécutables, c'est-à-dire les programmes (.exe, .com ou .sys). Pour simplifier, disons que le virus remplace l'amorce du fichier, de manière à ce qu'il soit exécuté avant le programme infecté, puis il lui rend la main, camouflant ainsi son exécution aux yeux de l’utilisateur.

Les virus macro sont des virus qui infectent uniquement des documents (Word, Excel...), en utilisant le langage Visual Basic pour Application. Ces virus se propagent actuellement dans de fortes proportions et peuvent malheureusement causer de grands dégâts (formatage du disque dur par exemple).

Enfin, il y a les virus de mail, également appelés vers. Ces virus se servent des programmes de messagerie (notamment Microsoft Outlook) pour se répandre à grande vitesse, en s'envoyant automatiquement à tout ou partie des personnes présentent dans le carnet d'adresses. Leur premier effet est de saturer les serveurs de messagerie, mais ils peuvent également avoir des actions destructrives pour les ordinateurs contaminés. Ils sont particulièrement redoutables, car le fait de recevoir un mail d'une personne connue diminue la méfiance du destinataire, qui ouvre alors plus facilement le fichier joint contaminé.

A noter que certains virus sont des virus polymorphes. A chaque fois que l'un d'eux infecte un fichier, il se crypte différemment. Résultat, il faut que l'antivirus analyse la technique d'encryptage de chaque virus pour déceler, dans les fichiers contaminés, une sorte de "manie" caractéristique, une constante.

Il ne faut pas confondre les virus avec les troyens ou les emails bombs. Contrairement à son cousin le virus, qui profite de toute occasion pour se multiplier, le troyen véritable ne se reproduit pas (pour plus d'informations, consultez le dossier Secuser.com sur les troyens). Par ailleurs, plusieurs vulnérabilités dans les logiciels Internet Explorer / Outlook font que certains virus peuvent infecter votre ordinateur à la simple ouverture du message ou lors de sa lecture dans la fenêtre de visualisation voire en consultant une page web si Internet Explorer n'a pas été patché contre cette vulnérabilité.

Ecrire un commentaire - Permalien - Partager
Bande passante Publié le Vendredi 8 Février 2008 à 20:40:36

Utiliser toute la bande passante - Windows XP

Par défaut, 20% de la bande passante de votre réseau local est réservée par le service QoS (Quality Of Service) de Windows XP.
Pour utiliser toute la bande passante, cliquez sur le bouton Démarrer puis sur Exécuter. Saisissez gpedit.msc puis validez par OK. Cliquez alors sur Modèles d'administration, Réseau, Planificateur de paquets QoS.
Double cliquez sur Limiter la bande passante réservable. Si l'option Non configuré ou Désactivé est sélectionnée, la valeur par défaut (20 %) est utilisée.
Cliquez sur l'option Activé puis saisissez 0 dans le champ Limite de bande passante. Validez par OK

Ecrire un commentaire - Permalien - Partager
Nouvelle Alerte Publié le Vendredi 8 Février 2008 à 20:34:17
               Actualité de la sécurité du 7 février 2008

Troyen
Exchanger.B

Exchanger.B est un programme malicieux de type cheval de Troie. Il se présente sous la forme d'un courrier électronique sans fichier joint invitant à télécharger une vidéo gratuite concernant une célébrité américaine.
  PREVENTION :
Les utilisateurs concernés doivent mettre à jour leur antivirus. D'une manière générale, même si son nom est intrigant ou attrayant il ne faut pas exécuter un fichier douteux sans avoir fait confirmer son envoi par l'expéditeur présumé du message puis l'avoir analysé avec au moins un antivirus à jour.

DESINFECTION :
Avant de commencer la désinfection, il est impératif de s'assurer avoir appliqué les mesures préventives ci-dessus pour éviter une réinfection. Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser l'antivirus en ligne pour supprimer Exchanger.B.


TYPE :
Troyen

SYSTEME(S) CONCERNE(S) :
Windows

ALIAS :
 TR/Crypt.FKM.Gen (Antivir)
Trojan-Downloader.Win32.Exchanger.b (F-Secure)
Trojan-Downloader.Win32.Exchanger.b (Kaspersky)
Troj/Dload-BA (Sophos)
Downloader (Symantec)

TAILLE :
41 Ko

DECOUVERTE :
02/02/2008

DESCRIPTION DETAILLEE :
Exchanger.B est un programme malicieux de type cheval de Troie, c'est-à-dire un programme hostile incapable de se multiplier et de se propager par lui-même contrairement aux virus. Il peut cependant arriver en pièce jointe d'un courrier électronique car son auteur utilise la technique du spamming pour le diffuser. L'expéditeur du message est une adresse électronique usurpée ou générée automatiquement. Quelques titres de message :

  • New naked Britney video
  • Paris Hilton New Video Auditioning Topless.
  • Full video with Paris Hilton + 2 black guys!
  • Full video with Paris Hilton + 10 black guys!
Le corps du message est un texte au format HTML incitant le destinataire à cliquer sur un lien hypertexte pour télécharger la vidéo temporairement gratuite d'une célébrité américaine telle que Britney Spears ou Paris Hilton.

Ecrire un commentaire - Permalien - Partager