EDForum

>Bonjour,
>
>A l'approche de la rentrée, et après la formidable ascension du virus
>Lovsan, puis l'apparition hier de SoBig, la propagation des virus sur le
>net connaît depuis trois jours une croissance jusque-là inédite. Voici
>quelques conseils pour l'endiguer et prémunir les utilisateurs de PC sous
>Windows (toutes versions, et plus particulièrement XP et NT).
>
>- NE JAMAIS OUVRIR LES PIECES JOINTES (ou fichiers attachés) lorsque vous
>recevez un message de quelqu'un que vous ne connaissez pas, surtout si le
>message est en anglais, et qu'il semble inachevé.
>Les titres de messages ou les noms les plus courants des pièces jointes
>porteuses de virus actuellement sont : "___Warn", "application", "document"
>ou "document_all" ou "your document", "details" ou "your details",
>"thank-you", "approved" et "wicked".
>
>- EVITEZ D'UTILISER OUTLOOK DE MICROSOFT
>Le logiciel de messagerie le plus utilisé est également la plus grande
>proie des programmeurs de virus, qui passent leur temps à rechercher ses
>failles. Il y a des alternatives à Outlook : vous pouvez télécharger et
>installer des logiciels de messagerie gratuits, en français, et à peu près
>aussi performants. Voyez par exemple sur le site Framasoft :
>http://www.framasoft.net/rubrique225.html
>
>Si vous persistez à utiliser Outlook, qui ouvre malgré vous les messages
>infectés, il est très important de télécharger régulièrement les mise à
>jour de sécurité fournies par Microsoft au fur et à mesure de l'arrivée de
>nouveaux virus :
>http://windowsupdate.microsoft.com
>
>A la même adresse, mettez à jour également votre navigateur si vous
>utilisez Internet Explorer.
>
>- NE REPONDEZ PAS AUX MESSAGES INFECTES
>Désormais, avec les virus de la dernière génération, ce n'est quasiment
>jamais la personne véritablement infectée qui est à l'origine du message
>que vous recevez pourtant avec ses coordonnées comme expéditeur : les virus
>piratent les mesageries, et peuvent envoyer des mails à n'importe qui , en
>provenance de n'importe qui d'autre, simplement par usurpation d'identité.
>Autrement dit, si vous recevez un mail infecté avec pièce jointe venant de
>X, ce n'est pas X qui vous l'a envoyé, mais Y, qui est infecté, et dont
>l'adresse email de X figure dans la messagerie.
>
>- MESSAGES INFECTES AVEC L'EN-TETE [PROFS-L]
>Il arrive que l'on reçoive des messages infectés comportant l'en-tête
>[Profs-L] ; cela NE SIGNIFIE PAS que le message est passé sur la liste !
>Cela signifie simplement qu'un colistier infecté a été victime d'un virus
>qui a fait suivre un message qu'il avait reçu de Profs-L à toutes les
>personnes dont l'adresse figure dans sa messagerie. La liste est protégée
>par un filtre anti-virus qui jusqu'à maintenant s'est toujours montré
>redoutable.
>
>- QUELQUES SYMPTOMES INQUIETANTS
>Premier signe : votre ordinateur s'éteint brutalement puis redémarre. C'est
>la premier effet des virus. Dans ce cas, allez directement sur le site de
>Mac Afee pour scanner votre ordinateur en ligne, il vous dira si vous êtes
>infecté :
>http://us.mcafee.com/root/mfs/default.asp
>
>Si votre navigateur se referme lorsque vous allez sur un site d'antivirus
>comme:
>http://www.symantec.com/ ou
>http://us.mcafee.com
>C'est également que votre ordinateur est infecté.
>
>Si certains programmes ou certains périphériques ont un fonctionnement
>étrange (particulièrement l'antivirus, et l'imprimante), il faut également
>scanner votre ordinateur.
>
>
>- ASPECTS TECHNIQUES
>Pour les plus avertis : la majorité des virus s'inscrivent au même endroit
>dans la base de registres. Pour les repérer :
>
>Allez dans DEMARRER puis EXECUTER
>Dans la boîte de dialogue qui apparaît, tapez "regedit" (sans les
>guillemets) puis cliquez sur OK
>Dans la nouvelle boîte de dialogue qui s'ouvre (en fait, l'explorateur de
>votre base de registre), ouvrez successivement les répertoires suivants :
>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
>
>Sélectionnez le répertoire "Run" et regardez ce qui s'affiche à droite.
>
>Chaque virus écrit une nouvelle ligne qui lui est propre. Voici les plus
>connus :
>
>Si l'une des lignes contient :
>- "Wink" (plus quelques autres lettres aléatoires), il s'agit de Klez
>- "TrayX", il s'agit de SoBig
>- "load32", il s'agit de W32.Dumaru
>
>Il faut alors supprimer les lignes en question (clic droit + "Supprimer"),
>et éteindre l'ordinateur (Attention, un simple redémarrage ne suffit pas)
>puis attendre quelques instants avant de le rallumer.
>
>Plus d'infos :
>
>Les virus les plus en vogue, et comment les éradiquer :
>http://securityresponse.symantec.com/avcenter/vinfodb.html
>
>Sur SoBig :
>http://securityresponse1.symantec.com/sarc/sarc-intl.nsf/html/fr-w32.sobig.f@mm.html

Citation :

>- NE JAMAIS OUVRIR LES PIECES JOINTES (ou fichiers attachés) lorsque vous
>recevez un message de quelqu'un que vous ne connaissez pas, surtout si le
>message est en anglais, et qu'il semble inachevé.