Objet : Nouveau Virus... Le virus c'est vous ! par Spiral sur 30/12/2010 22:25:50
Bonjour ANONYME ;-)
Quand bien ce fut le Pape, Nicolas ou ta grand mère, particulièrement si ce genre de mail vient de la Maison Blanche, Wikileaks ou de la Boucherie Sanzot...
Un seul principe pour le mail virus : POUBELLE !
Donc c'est forcement vrai !
Quelques explications...
C'est un peu long à lire, mais n'hésiter pas à diffuser, ce sera de salubrité publique !
Et peut-être ensemble déconstiperons un peu ensemble les boites mails et l'Internet ;-)
Viroax : le virus du pauvre
Virus et hoax (canular) à la fois.
Qu'est-ce qu'un viroax ?
Un viroax est un simple courrier électronique qui sous un faux prétexte tente de persuader l'internaute d'exécuter une action dangereuse pour l'intégrité ou la sécurité de son système, puis de l'inciter à avertir tous ses contacts pour leur recommander de faire de même.
Généralement, il s'agit de supprimer un fichier sain (utilitaire du système d'exploitation, composant d'une application connue, etc.) au motif qu'il serait en réalité un virus. Les internautes convaincus de la menace exécutent alors à la lettre la procédure préconisée, puis font suivre une copie du message à leurs correspondants en pensant leur rendre service.
Le viroax est un message bien construit, en apparence solidement argumenté mais qui mélange en fait mensonges et vérités dans un langage pseudo-technique. Sa crédibilité ne fait ainsi aucun doute aux yeux d'un internaute non averti ou pressé, d'autant que ce message est transmis par un ami, un collègue ou un client, donc a priori une personne de confiance.
La présence des noms d'éditeurs d'antivirus renommés participe indirectement à crédibiliser l'existence du faux virus, et leur prétendue impuissance face à cette menace n'en rend la situation que plus dramatique.
Pour s'assurer une nouvelle fois de toucher un maximum de monde, la procédure permettant de supprimer le fichier est largement détaillée, et l'internaute est incité à transférer le message à tous ses correspondants.
Cette incitation à faire suivre devrait elle aussi faire douter l'internaute, car elle est la signature de tous les hoax circulant sur Internet. Tout message se terminant ainsi doit être considéré comme hautement suspect.
Prévention anti hoax et viroax :
• Ne pas faire confiance a priori à l'expéditeur d'un message. N'importe qui peut être abusé par une fausse alerte, qu'il soit chef d'entreprise, secrétaire ou ministre.
• Ne jamais transférer un message douteux. La quasi totalité des alertes qui circulent sur le Net sont des canulars, parfois même infectés. C'est votre responsabilité et votre crédibilité qui seront engagées si vous poussez un ami ou un client à effacer des fichiers sains ou si vous diffusez de fausses informations.
• Supprimer un fichier infecté est le plus souvent inutile. En cas de doute sur un fichier, analysez-le avec un antivirus à jour. Une suppression ne doit intervenir qu'en dernier recours. Le fichier concerné est probablement nécessaire ;
• Rester informé de l'apparition des nouveaux virus et viroax. Secuser.com propose ce service gratuitement sur son site.
Site anti hoax et viroax :
3 règles d'or :
-
Ne pas ouvrir un message générique (genre alléchant, urgent, douteux, sécuritaire...) reçu par mail.
-
Ne pas cliquer sur un lien interne ou une image, risque de phising*.
-
Et surtout, ne JAMAIS retransmettre ou répondre à ces messages… Vos « amis » n’en ont pas besoin !
"Les hoax, ces messages concernant de faux virus, de fausses disparitions d'enfants, de fausses bonnes astuces... qui polluent régulièrement nos boîtes aux lettres ; comme si le spamm ne suffisait pas !"
* Le phishing, traduit parfois en « hameçonnage », est une technique frauduleuse utilisée par les pirates informatiques pour récupérer des informations confidentielles ; en exploiter non pas une faille informatique mais la « faille humaine » en dupant les internautes.
Le mail usurpe l'identité d'un site de confiance (banque, site de commerce électronique, etc.) et invite par exemple à mettre à jour des informations confidentielles sur une page web factice ;-)
* * *
Le virus c’est vous !
Quel est l'intérêt de faire se multiplier à l'infini un Mail contenant des informations fausses ou inutiles ?
Vous y êtes: C’est un virus !
Le problème du Net : les internautes!
Le réseau serait bien plus stable et plus sûr, si seules des machines l'utilisaient... Trois petites anecdotes pour le confirmer. Je ne sais pas si vous utilisez Internet et ses possibilités de communication : le courrier électronique et le Chat. En tout cas, vous devriez. On y apprend plein de choses utiles - et parfois effrayantes.
Témoin cet utilisateur (presque) imaginaire qui, le mois dernier, a été alerté qu'un virus effroyable risquait d'envahir son disque dur s'il recevait tel ou tel fichier. C'est forcément vrai, puisque le message provient des services techniques d'IBM. Il lui a été transmis par un ami, lui aussi inquiet pour ses « précieux fichiers ».
Il a aussi appris que l'éditeur Mirabilis, concepteur du logiciel de discussion en ligne ICQ, faisait le ménage sur ses serveurs. Faute d'aller visiter telle page de leur site Web, le malheureux allait être radié de la liste des utilisateurs, le privant ainsi du plaisir de discuter via le Net avec ses amis et - par la même occasion - d'une quantité non négligeable de messages parasites. Cette info lui était parvenue via ICQ, envoyée par l'un de ses correspondants, aussi inquiet que lui.
Enfin, le pauvre a appris qu'il avait acheté pour plus de 500 $ de je-ne-sais-quoi sur un serveur web espagnol. Un E-Mail le remerciait (toujours en espagnol) de son achat. Il n’y a pas compris grand-chose car il ne parle pas espagnol. Et de toute façon, il n'avait rien acheté. Pas grave: l'E-Mail contenait un numéro de téléphone gratuit à appeler en cas de réclamation.
Et puis après tout cela, il a reçu par un de ses collègues un E-Mail, forcément authentique car il venait de chez Microsoft (ça fait aussi sérieux qu'IBM). Il lui annonçait un autre virus tout aussi terrible que celui du courrier de' Big Blue. L’avertissement émanait des services techniques de Microsoft. C'est fou ce qu'il y a comme gens timides dans les équipes techniques de ces grandes sociétés: aucun des deux E-Mails n'était signé. Les créateurs de ces avertissements avaient même utilisé une adresse de type Hotmail. C'est dire s'ils sont discrets.
Le point commun de tous ces messages ?
Ce sont bien sûr des faux. Ce qui est intéressant, c'est d'essayer de trouver ce qui motive ces faussaires : quel est l'intérêt de faire circuler de fausses informations? La piste de l'industrie pharmaceutique peut d'emblée être éliminée, même si le stress généré par l'accumulation de ces mauvaises nouvelles peut pousser l'utilisateur à abuser des anxiolytiques...
Bon, reprenons: toutes ces mises en garde demandent au destinataire d'accomplir une action a priori bénigne. Pour les histoires de virus, il est demandé de faire suivre le message à tous ses correspondants via le Net. Pour ICQ, il faut aller de toute urgence visiter une page Web du site de Mirabilis et transmettre l'info à tous ses contacts. Curieusement, le courrier espagnol ne demandait rien... Il est plus vicieux que ça, comme on le verra plus loin.
Que se passe-t-il ?
Un utilisateur transmet l'information à ses correspondants et amis via E-Mail, les avertissant du danger et les enjoignant à faire la même chose. Si l'on considère que chaque internaute a une quinzaine de correspondants dans son carnet d'adresses, alors ce message se retrouve vite diffusé à quelques centaines de milliers, voire quelques millions d'exemplaires... Un fichier de petite taille se démultipliant rapidement et envahissant tous les recoins d'une entité (en l'occurrence Internet), ça ne vous rappelle rien ?
Vous y êtes: c'est un virus! Félicitations, en répercutant ce genre de message nous avons aidé (car nous avons tous reçu ce genre d'E-Mail au moins une fois) bien malgré nous à la propagation d'un virus très particulier, dont l'objectif est de surcharger les serveurs de Mail et d'engorger les tuyaux du Net. Idem dans le cas d'ICQ: non seulement la transmission du message surcharge les serveurs de Mirabilis, mais en plus la sollicitation d'une page particulière de leur site Web (celle censée confirmer votre abonnement) fait s'écrouler leur serveur. Là aussi le virus, c'est vous! Si vous recevez un tel message, abstenez-vous de le faire circuler. Des compagnies comme IBM, Microsoft ou Mirabilis disposent de moyens bien plus efficaces pour prévenir leurs clients d'un danger.
Et l'email espagnol dans tout ça?
Très simple : le destinataire, qui da pas effectué d'achat, appelle le prétendu numéro gratuit, situé généralement dans les Caraïbes ou dans les pays de l'Est. Là, un disque l'invite indéfiniment à patienter... Il raccroche au bout d'une dizaine de minutes. Hélas pour lui, le numéro appelé est facturé près de 50 dollars par tranche de 10 secondes... Imparable. Bienvenue dans le monde de l'escroquerie! Cette histoire est extraite de l'excellent site du magazine Transfert ( www.transfert.net ), qu'il serait impardonnable de ne pas consulter. Après tout, le Web peut aussi servir à s'informer!
Source : La chronique de Marc Mitrani
marc_mitrani@ZDcom Directeur du laboratoire de PC Expert.
© Magazine PC Expert de septembre 1999
* * *
Bon reveillon et bonne année à tous ;-)
En vous remerciant de votre lecture, et
Bonne route…
Spiral
|