2004 : l’année des virus ?

Bagle en janvier, Mydoom en février et Sasser en mai. Le début de l’année a vu l’apparition de nombreux virus informatiques. Leur vitesse de propagation laisse craindre pour la suite. Il devient donc urgent de se protéger correctement

Le virus informatique est une bestiole particulièrement bizarre. Avant l’apparition d’Internet, lorsqu’il utilisait encore la disquette pour se propager, le virus se montrait souvent très dangereux pour vos données. Au début des années 1990, par exemple, le virus Cascade provoquait la  » chute  » des caractères affichés à l’écran. Comique ! Sauf que, pendant ce temps, le virus s’attaquait aussi au disque dur de l’ordinateur. En 1998, Tchernobyl (il se déclenche le 26 avril, date anniversaire de la catastrophe de la centrale nucléaire) commence à emprunter la voie du Net pour infecter les machines. Il n’est cependant pas encore programmé pour utiliser le Réseau comme vecteur de propagation. On risque simplement la contamination en téléchargeant des fichiers infectés. Heureusement, car le parasite se montre particulièrement retors. En plus de pulvériser les données du disque dur, l’animal tente d’effacer les informations du BIOS (Basic Input Output System), rendant le démarrage de l’ordinateur impossible sans l’intervention d’un informaticien. En 2000, le virus ILOVEYOU provoque l’effroi sur Internet. Non pas par sa dangerosité, mais par sa fulgurante vitesse de prolifération. Le message d’amour est en effet conçu spécialement pour le Réseau et utilise la messagerie électronique pour se répandre sur la planète. Il nécessite encore l’intervention de l’utilisateur pour libérer son venin. Tant que le fichier joint au message piégé n’est pas ouvert, la contamination ne peut avoir lieu. Depuis début mai, avec l’apparition de Saccer, cette dernière barrière a sauté. Plus besoin de rien faire. Le simple fait de connecter sa machine à Internet suffit pour risquer l’infection. L’arme ultime en quelque sorte, mise au point par un jeune Allemand de 18 ans, arrété le 7 mai. Bizarrement, cette belle mécanique se montre peu hostile. Comme le virus ILOVEYOU, Saccer se borne à faire peur. En termes de nuisance, il profite juste d’une fonction de Windows pour arrêter l’ordinateur. Rien de dramatique. Un outil de désinfection en vient rapidement à bout.

Les créateurs de virus auraient-ils subitement des scrupules ? Plus leur création est virulente en termes de propagation, moins elle est destructrice. Comme si le venin des bestioles se diluait dans l’immensité du Net.  » En effet, à l’heure actuelle, dans le cas de nombreux virus, il est souvent possible de réparer les fichiers infectés, explique Johan Celis, Technical Account Manager chez Symantec. Je ne pense pas que les créateurs de virus soient pour autant devenus plus sympathiques ou que les virus sont plus faciles à manier. Toutefois, les produits de sécurité ont grandement évolué : une meilleure détection mais surtout aussi une meilleure manière de réparer les fichiers infectés. » Reste que tous les éléments pour une attaque bien dévastatrice sont en place. Si elle arrive, autant être un tantinet préparé. L’utilisateur dont la machine est connectée en permanence au Net a donc tout intérêt à posséder un antivirus mis à jour régulièrement. Pour parfaire cette protection, un firewall, ou pare-feu, s’avère de plus en plus indispensable. Capable de bloquer toutes les portes d’entrée d’un ordinateur, ce type de logiciel rend difficile, voire impossible l’infection d’un ver comme Saccer. Autre consigne souvent peu respectée : ne jamais ouvrir les pièces jointes contenues dans les e-mails de correspondants inconnus. Même les attachements des correspondants connus sont suspects, puisque ceux-ci peuvent être contaminés à leur insu. Lorsque Microsoft vous annonce que des mises à jour de Windows sont disponibles en téléchargement sur le Net, n’hésitez pas à les installer sur votre machine. Saccer a profité d’une faille de Windows pour attaquer les ordinateurs. Or un correctif pour cette faille existait sur le site de Microsoft une quinzaine de jours avant l’apparition du virus. Enfin, même si c’est pénible et laborieux, prenez la peine de faire des sauvegardes régulières (sur des CD, par exemple) de vos données personnelles. En cas de gros problème, cela demeure la meilleure parade.

Vincent Genot