3. Les virus dans Outlook Express.

 

Outlook Express (version antérieur à 6) est un logiciel très perméable aux virus. Pour réduire les risques il suffit de prendre quelques précautions.
Actuellement, il existe deux sortes de virus qui touchent les utilisateurs de logiciels de messageries, et plus particulièrement les utilisateurs d'Outlook Express.

  • les virus contenus dans les messages en format HTML
  • les virus contenus dans les pièces jointes.
 

Virus contenus dans le code HTML (exemple de virus : Kak, Tam, Klez) :
Ces virus agissent de la manière la plus directe et imparable qui soit : Il suffit de cliquer sur le nom du message (dans la liste des messages dans la boite de réception), pour afficher celui-ci dans le volet de visualisation et déclencher le virus.
Ces virus se transmettent par l'intermédiaire de messages en HTML. Ils sont inefficaces sur les versions d'Internet Explorer 5.01 et suivantes, et sur les versions précédentes qui ont été mises à jour.
Les principaux virus qui se transmettent de cette façon sont KAK et VBS_TAM.A.
Des scripts de désinfection sont disponibles à cette adresse :
http://aspirine.org/frame.html?scripts

Le virus Klez : C'est le virus le plus répandu actuellement.
Il est particulièrement dangereux par sa méthode de propagation :

  • Il se propage à cause d'une faille de sécurité dans Internet Explorer 5.01 et 5.5.
  • Il utilise n'importe quelle adresse email, pas seulement celles contenues dans le Carnet d'adresses, mais aussi celles présentes dans les pages web du cache Internet.
  • le simple affichage du message le contenant, entraîne la contamination.

Les utilisateurs d'Internet Explorer 5.01 et 5.5 doivent donc :

Note : Il est essentiel de disposer d'un antivirus à jour.

 

Les messages en HTML : Quand vous créez un nouveau message avec Outlook Express (menu Fichier, Nouveau, Message de courrier), dans la fenêtre du message, vous avez le choix entre deux formats : Texte enrichi (HTML) ou Texte brut.


Il n'est pas recommandé d'utiliser le format HTML, parce que les messages dans ce format ne contiennent pas "que" du texte.
En effet, le format HTML permet, d'améliorer la présentation d'un message (utiliser plusieurs polices de caractère, avec des couleurs différentes, etc.)
En contrepartie, le message doit contenir, les différentes modifications apportées à la présentation sous forme de code HTML.
Or, à l'intérieur de ce code, peuvent se glisser des informations qui n'ont aucun rapport avec la mise en page du texte.

Pour vous en assurer, regardez un message en HTML : ouvrez un message à partir de votre boîte de réception, sélectionnez le menu Fichier et cliquez sur Propriétés.

 

Dans la fenêtre qui apparaît, cliquez sur l'onglet Détails, puis sélectionnez le bouton Source du message.


Dans la fenêtre qui s'affiche, vous pouvez voir qu'il y a bien d'autres choses que du texte !
Si, par malchance, le message contient quelques lignes de code malsaines... il se peur que vous voyez infecté dès l'instant où vous cliquez sur le message !
Le virus Kak se propage ainsi.

C'est pour cela qu'il est essentiel d'éviter d'écrire ses messages en HTML.
vous pouvez l'utiliser exceptionnellement, car c'est la seule façon d'orner son message avec un papier à lettre (menu Message, Nouveau message avec...), mais pas pour une utilisation régulière, et surtout pas quand vous correspondez sur les forums de discussion.

 

Pour éviter de poster en HTML : à partir de la fenêtre principale d'Outlook Express, choisissez le menu Outils, sélectionnez la commande Options, basculez onglet Envoi.

Dans la rubrique Envoi : décochez la case Répondre aux messages en utilisant leur format d'origine (ceci pour éviter de répondre à un message HTML par un message HTML).
Dans la rubrique Format d'envoi du courrier et des News, sélectionnez Texte brut (pour éviter de poster en HTML). Puis cliquez sur Ok pour confirmer.

 

Mise à jour de Windows : Ce type de virus se propage à cause d'une faille de Windows. Cette faille a été corrigée à partir de la version 5.01 d'Outlook Express. En ce qui concerne les versions précédentes, une mise à jour est disponible sur le site Microsoft Windows Update.
Si ce n'est pas déjà fait, il est indispensable de faire cette mise à jour car d'autres virus peuvent, dans l'avenir, utiliser le même chemin et avoir des effets plus dévastateurs !

Pour cela faites une Mises à jour critiques sur le site de Windows Update : http://windowsupdate.microsoft.com/

Cliquez sur le lien pour se rendre sur le site, puis sélectionnez Mises à jour de produits.
Windows Update va vérifier la version présente sur le système, et afficher une liste de composants disponibles. Cochez la case correspondant aux mises à jour critiques. Consultez l'aide en ligne pour plus d'informations.

 
Les Virus en pièces jointes (Iloveyou, newlove, etc.) : Ceux-là sont particulièrement dangereux. Leur activation entraîne l'exécution d'un programme qui peut agir de différentes façons. Certains remplacent ou renomment des fichiers sur le disque dur. Le plus récent, Magistr, peut affecter le Bios lui-même.
Ces virus se propagent grâce aux logiciels de messagerie (comme Outlook Express). Ils se transmettent en tant que pièces jointes accompagnant un message (reconnaissable par un trombone).
Tant que vous ne les déclenchez pas en ouvrant la pièce jointe, ces virus ne représentent aucun risque. Il suffit de supprimer le message les contenant.
Il faut prendre des précautions avec un message accompagné d'une pièce jointe :
En aucun cas, il ne faut ouvrir une pièce jointe à l'intérieur du logiciel de messagerie, même si vous connaîssez l'expéditeur.

Il faut toujours procéder ainsi :

  • cliquer sur le trombone, sélectionnez Enregistrer les pièces jointes dans le menu contextuel qui apparaît.
  • enregistrez la ou les pièces jointes dans un dossier spécial (dossier que vous aurez créé, et que vous réserverez pour les téléchargements et autres fichiers venant de l'extérieur).
  • examinez le ou les fichiers avec un antivirus.
    Mais même après vérification par un antivirus, il faut être sûr de la provenance du fichier et de son innocuité. Si vous avez rien à craindre d'un fichier .txt par exemple, il faut vous méfier particulièrement des fichiers .exe ou .com qui peuvent être transmis en pièces jointes.
    En cas de doute, demandez une confirmation à l'expéditeur du message.
 

Mais dans certains cas les extensions sont cachées : Beaucoup de gens ont été victimes du virus Iloveyou parce que, en cliquant sur le trombone, ils ont vu que le nom de la pièce jointe accompagnant le message était : LOVE-LETTER-FOR-YOU.TXT. Vu l'extension du fichier (.txt), ils ont cru avoir affaire à un fichier texte. Mais en fait, le vrai nom du fichier était : LOVE-LETTER-FOR-YOU.TXT.vbs.
Et c'est cette extension .vbs (cachée) qui révélait la véritable nature de ce fichier.
.vbs = Visual Basic Script (un script est en fait un programme qui, est impossible de l'arrêter une fois lancé!)

Ils n'auraient pas fait l'erreur s'ils avaient vu le nom du fichier en entier, malheureusement dans Windows, le nom des extensions est masqué dans les réglages d'origine.

 

Pour afficher l'extension des fichiers : c'est-à-dire rendre visible le nom entier d'un fichier, il faut modifier ce paramètre :

  • menu Démarrer, Paramètres, Option des dossiers...,
  • cliquer sur l'onglet Affichage,
  • dans "Fichiers cachés", sélectionner "Afficher tous les fichiers"
  • ne pas cocher la case "Masquer les extensions des fichiers dont le type est connu".

Après cette modification, vous verrez tous les fichiers présents sur le disque dur (même si on n'en a pas l'utilité), avec leur nom en entier. Mais au moins, on ne risquera pas de confondre un .vbs et un .txt.

Mais attention à l'affichage des extensions : Si on veut renommer un fichier, il faudra modifier le nom du fichier, mais pas son extension. Sinon, Windows ne pourra pas reconnaître le type du fichier et ne saura pas quelle application utiliser pour l'ouvrir.

Exemple : Si le fichier se nomme document.txt, on pourra le renommer mediaform.txt en conservant le point et les trois lettres de l'extension.

 

Le Carnet d'adresses : Les virus sévissant sur les logiciels de messagerie se propagent surtout en utilisant le Carnet d'adresses. Dès qu'ils sont actifs, ils s'envoient automatiquement à toutes les personnes contenues dans le Carnet d'adresses. C'est pour cela qu'il faut également prendre quelques précautions :

  • A partir de la fenêtre principale d'Outlook Express, sélectionnez le menu Outils, puis choisissez la commande Options.
  • Dans la boîte de dialogue Options, basculez sous onglet Envoi.
  • Décochez la case Mettre automatiquement les personnes auxquelles je réponds dans mon carnet d'adresses.

Il est préférable d'ajouter soi-même les contacts dans le carnet d'adresses :

  • cliquez avec le bouton droit sur le message reçu.
  • sélectionnez Ajouter l'expéditeur au carnet d'adresses dans le menu contextuel.

vous réserverez cet endroit pour les personnes avec lesquelles vous communiquez fréquemment.

 

La version 6 d'Outlook Express permet de bloquer les virus. Pour cela à partir de la fenêtre principale d'Outlook Express, choisissez le menu Outils, puis Options dans le sous-menu déroulant. Dans la boîte de dialogue Options qui s'affiche, basculez sur l'onglet Sécurité.

 

Cochez la case Ne pas autorise l'ouverture ou l'enregistrement des piece jointes succeptible de contenir un virus.

vous serez averti lorsque des scripts tenteront de se propager en s'expediant eux meme au contacts de votre carnet d'adresses.

Ensuite cliquez sur Ok pour valider.