Les mécanismes de base des virus

Par Mozinet, vendredi 9 avril 2004 à 11:37 :: Sécurité :: #132 ::

Un article du JDN pour intégrer les subterfuges et mécanismes que les virus exploitent pour contaminer les ordinateurs et réseaux. Ainsi vous pourrez déjouer plus facilement les pièges que vous tendent les pirates et e-malfaiteurs de tout poil. Sont présentés :

La double extension d'une pièce jointe: Qui exploite la configuration par défaut de Windows et d'Outlook qui affichent le nom de la PJ sans l'extension.
Les virus de macro: « Ces virus ciblent principalement les documents Word, Excel, PowerPoint et Access en utilisant le langage VBA (Visual Basic for Application) ou WordBasic. »
La corruption de la base de registres: La base de registre est le cœur de Windows et permet de commander de nombreuses actions au sein du système.
Les moteurs SMTP embarqués: Le virus-spammeur dispose de son propre moyen d'envoyer des courriels sans passer par votre client. Il vous transforme en spammeur qui expédie des virus non seulement à vos correspondants habituels mais aussi à toutes les adresses email incluses dans les fichiers de votre disque dur, comme ceux du cache Internet. Inutile d'envoyer un message pour prévenir l'expéditeur indiqué sur ce type de courriel ou de régler votre antivirus pour le faire automatiquement, cette adresse d'expéditeur est fausse et elle aussi trouvée sur le disque dur de l'ordinateur infecté, afin, justement, que l'infection ne puisse être signalée à son propriétaire. Ça ne sert donc à rien mais en plus ça encombre davantage le réseau.
La porte dérobée: La « backdoor » permet de revenir plus tard pour récupérer des informations ou prendre le contrôle de votre PC et l'utiliser pour des activités coupables, comme du spamming ou le lancement d'attaques coordonnées provoquant un déni de service par saturation des sites.

Cet article sera d'autant plus utile que les versions de plusieurs virus-spammeurs et laissant des backdoors se multiplient en ce moment. Peu de jours passent sans leur nouvelle version d'un virus connu. Ainsi, les brèves du JDN annoncées dans la même newsletter avertissent que « Bugbear.e se répand en exploitant une faille d'IE (…) Elle s'attaquerait notamment aux outils de sécurité présents sur les machines infectées (pare-feu, etc.). Principal signe de reconnaissance : le code malicieux se présenterait sous la forme d'un fichier Zip ou HTML Mime contenu dans le message. » En vous protégeant efficacement des virus, non seulement vous préservez votre sytème et vos informations mais en plus vous faites un geste civique.

JDN Solutions :

Virus : les mécanismes de base, 6 avr. 2004, Fabrice Deblock
E.piphany, Lindows , Bugbear.e, Linux, IBM…, 8 avr. 2004

Ce billet a été modifié en dernier le 10 April 2004 à 19:56:47.

Commentaires

1. Le dimanche 11 avril 2004 à 09:19, par proxy

Slt, Des solutions rapides & efficaces existent : 1)supprimer IE et sa visionneuse html faillible(mshtml.dll)c'est la meilleure solution ...ou au minimum le désactiver en mettant la Sécu au maxi + le bloquer du firewall + lui mettre l'adresse 127.0.0.1 pour qu'il ne puisse plus communiquer à l'extérieur 2)supprimer Outlook au profit de ThunderBird 3)mettre Notepad comme lecteur par défaut des fichiers .pif , dat, com ,vbs ce qui permettra l'infection en cas de clic accidentel... 4)antivirus à jour 5)une prudence permanente pour les mails & surf @+ proxy

Ajouter un commentaire

Les commentaires pour ce billet sont fermés.

BlogZiNet