Les techniques utilisées par les auteurs de programmes virus évoluent. En effet, de plus en plus de personnes sont maintenant averties et installent des anti-virus sur leurs machines. Ces mêmes personnes sont également de plus en plus conscientes des "trucs" classiques comme l’envoi d’un fichier exécutable infecté, de type .exe ou .com, en attachement direct à un courrier électronique.

Le coup classique des fichiers attachés au nom déguisé, exploitant le fait que, par défaut, Windows masque les types d’extensions de fichiers connus, s’il fait toujours des victimes, est cependant devenu usé. De nombreuses personnes averties se méfient maintenant et n’ouvrent plus les fichiers attachés.

De fait, il y a une convergence d’action, pour ne pas dire une alliance, entre les auteurs de virus de toutes sortes et ceux qui envoient des spams ou des scams [1].

La dernière technique en date exploite comme d’habitude les trous de sécurité et les bogues de Windows et d’Internet Explorer, le navigateur web fourni avec Windows. Elle consiste à envoyer aux futures victimes un courrier électronique contenant un lien hypertexte qu’il faudra inciter le destinataire à cliquer sur.

Par exemple, selon une information publiée sur le site Branchez-vous, une faille d’Internet Explorer serait actuellement exploitée par des polluposteurs pour installer une porte dérobée chez les internautes qui décident de se désabonner de leurs listes d’envoi. Le lien hypertexte ouvrira alors dans le navigateur par défaut de la victime (en général Internet Explorer) une page web qui contient du code malicieux qui installera un programme particulier sur l’ordinateur de la victime, à son insu, dont la tâche sera, selon les cas, de :

• lire les fichiers de mot de passe,
• accéder à d’autres informations confidentielles
• capturer les touches frappées au clavier
• etc.

afin de rapatrier les informations collectées vers une adresse de courriel dès que l’ordinateur se sera de nouveau connecté à internet. Ce moment sera également celui où une personne malintentionnée pourra pénétrer sur le système infecté si jamais il a réussi à installer une "porte dérobée".

Une autre technique également répandue est celle du "phishing", terme anglais homonyme de "fishing" qui veut dire pêcher (du poisson).

Le terme est bien choisi car c’est bien de pêche aux étourdis et aux imprudents dont il s’agit [2]. La technique de phishing la plus connue actuellement est d’envoyer une fausse page web, mimictant le site d’une banque commerciale, à la victime via le courrier électronique et demandant à celle-ci de se rendre sur le site web de la banque en question grâce au lien hypertexte fourni dans le courrier électronique afin de débloquer son compte bancaire. Sur la page en question, un formulaire demandera alors à la victime de produire son login et son mot de passe (ou le pin d’accès au compte) afin de débloquer le compte en question.

Il n’est nul besoin de dire que la page était fausse et que les informations ainsi gracieusement fournies par la victime seront alors utilisées par les malfaiteurs pour déplumer le compte bancaire de la victime.

Sur l’image capturée ci-dessous, vous avez un exemple d’un tel courrier de phishing qui m’ a été envoyé.

Vous remarquerez la différence entre l’apparence du lien hypertexte dans le corps du message et l’adresse véritable du lien hypertexte qui apparaît dans la barre du bas de la fenêtre du navigateur.

Une fois cliqué, le lien hypertxte ouvrira un fichier nommé "index.htm" se trouvant sur un serveur dont l’adresse IP sur internet est 220.85.21.78

En conclusion, voici quelques conseils pratiques qui vous éviteront des ennuis possibles :

• Utilisez un autre navigateur qu’Internet Explorer. Un bon choix serait Mozilla ou Firefox, ce dernier ayant une ordonnance des menus similaire à celle d’Internet Explorer

• Evitez de recevoir du courrier au format HTML (format page web) pour vous mettre à l’abri des courriels malicieux. Pour cela réglez votre client de courriel électronique pour qu’il affiche les courriels en mode texte ou en mode HTML simplifié (évite les codes javascripts dans la page), jamais dans le code original.

• Ne répondez jamais à un pourriel (spam ou scam), même si c’est pour vous désabonner : le fait de répondre permet à l’auteur du pourriel de savoir que votre adresse est active.

• Ne cliquez jamais sur les liens hypertextes pourvus dans les spams et scams, même pour voir ce qu’il y a au bout : vous risquez de vous retrouver dans le cas du poisson qui goûte à l’appât et qui se fait ainsi ferrer par le pêcheur !

• Avant de vous connecter à internet, si vous n’utilisez pas encore Linux, installez impérativement un programme pare-feu de protection [3], ainsi qu’un anti-virus, sur votre ordinateur.

Liens utiles pour en savoir plus :

  Sur Secuser.com, Virus : généralités et protection

  Sur Branchez-Vous : Des messages exploitent une faille d’Internet Explorer pour infecter les internautes - Cliquez ici

  Sur le site de Microsoft : synthèse du bulletin de sécurité de Microsoft pour Septembre 2004, Cliquez ici

  Sur Secuser.com, un dossier sur les virus troyens : Cliquez ici

  Sur le JournalDuNet | Solutions :

• Contre le phishing
• Virus et spammeurs