Techbull.com est hébergé chez Hebergement-web-quebec.com
|
|||
|
Échange de bannières Québécoises
Depuis plusieurs mois, une énorme vague de virus déferlent sur Internet, et notamment sur IRC. L'un des premiers et l'un des plus connus, est le script.ini. Certains répliqueront de suite qu'il ne s'agit pas d'un virus. Certes, j'emploierais toutefois ce terme pour le définir afin de rendre les explications plus faciles. Ce fichier est à la base un fichier qui contient des scripts, des aliases, des remotes, ... bref il s'agit d'un fichier de configuration de Mirc. Le virus script.ini permet à certaines personnes, s'il est installé à la place du VRAI script.ini (l'original, ou le tien personnalisé) de profiter de l'utilisateur infecté, à savoir de lui faire dire sur IRC ce que l'on veut, de le déconnecter, d'opper, ... bref d'utiliser toutes les commandes IRC qui sont gérées par le virus.
Les petits malins qui ont conçu le premier script.ini ont profité d'une faille de Mirc. Ce fichier est distribué par DCC Send et le fichier est automatiquement stocké par défaut dans le répertoire principal de Mirc. Le fichier script.ini original est donc automatiquement remplacé par cette version vérolée. Pour compléter le tout, ce virus (et c'est la que le terme virus prend toute sa valeur) se propage automatiquement à l'insue de l'utilisateur. Dès que ce dernier est dans un canal, il envoit non-intentionnellement le virus à toute personne qui rejoint ce canal. Voilà la raison pour laquelle, ce virus a envahi IRC.
Comment s'en protéger ? Très simple :
NE JAMAIS ACCEPTER DE FICHIERS DE LA PART D'INCONNUS |
Bon, je généralise un peu trop. Il faut faire attention aux fichiers de scripts, donc les .ini, mais aussi les .doc qui peuvent contenir des macros dangereuses. Et evidemment, il faut ABSOLUMENT éviter les fichiers exécutables, notamment les .exe et les .com.
Ces derniers, les exécutables, sont encore plus dangereux que les script.ini. Actuellement, un nombre incroyable d'utilisateurs sont infecté par des virus tels que DMSETUP.EXE. BackOrifice est l'un d'entre eux et a accédé à la célébrité car de nombreuses personnes ont été ou sont encore infectés (contrairement aux virus script.ini, il a également été distribué sur le Web). Ces fichiers sont des virus de type cheval de Troie (Trojan Horse, Troyen). On les appelle également socket de troie car ils installent un serveur spécial sur l'ordinateur contaminé qui permet de faire absolument tout ce que veut la personne qui contrôle à distance ce serveur (le virus) : elle peut accéder à tous les fichiers, exécuter n'importe quel programme, rebooter l'ordinateur contaminé, effacer ce qu'elle veut,
Certains de ces virus (du genre DMSETUP.EXE), tout comme les script.ini, se propagent tous seuls par DCC Send. Ce qui explique encore une fois, l'ampleur de leur prolifération. De plus, les concepteurs de ces virus ont tout mis en oeuvre pour que l'éradication soit difficile et laborieuse. Ce virus s'incruste partout sur l'ordinateur contaminé : de multiples fichiers, la base de registre, ... Il est donc très difficile de se débarrasser de ces virus, manuellement.
En cas d'infection, les utilitaires suivants sont gratuits :
Anti-Virus
Happy99 (freeware, 45 Ko) StrikeOut & BackOff (freeware, 274 Ko) BusJack (freeware, 410 Ko) NetBus Protector Manager (freeware, 2200 Ko) |
Pour finir, quelques conseils :
N'accepte JAMAIS de fichiers venant de personnes dont tu n'as pas confiance ou que tu ne connais pas. Sans aller jusqu'à être complètement parano, la méfiance doit être de rigueur. Ne régle jamais ton client IRC pour qu'il accepte automatiquement tous les fichiers (Auto-Get File). Pour enlever l'Auto-Get File de Mirc, va dans le menu DCC, Options. Choisis l'onglet Send et coche la case Show get dialog. N'hésite pas à transmettre ces conseils à tes amis et aux débutants. C'est grâce à l'information que ces virus périront. |
Accueil - Techbull.com? - Nous contacter - Ajouter Un bon lien(s) |
Copyright © 2000 Les Technologies Bulldog |