Marianne ANSSI

CERT-FR

Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques

logo ANSSI
Informations utiles

Que faire en cas d'intrusion ?

Les systèmes obsolètes

Liens utiles

 

L'ANSSI recrute

 

 

Les documents du CERT-FR

Publications récentes

Les alertes en cours

Les bulletins d'actualité

Les notes d'information

Année en cours Archive

 

Les Flux RSS du CERT-FR

Flux RSS complet

RSS

Flux RSS des alertes

RSS

Flux RSS SCADA

RSS

 

CERTA-2003-AVI-084

Imprimer ce document

Version PDF

À propos du CERT-FR

Le CERT-FR

Nous contacter

Contact us ( Drapeau anglais )

A propos du site

Communauté CSIRT

Les CSIRT

Le FIRST

L'EGC

 
Archives du CERT-FR

Année 2017 Archive

Année 2016 Archive

Année 2015 Archive

Année 2014 Archive

Année 2013 Archive

Année 2012 Archive

Année 2011 Archive

Année 2010 Archive

Année 2009 Archive

Année 2008 Archive

Année 2007 Archive

Année 2006 Archive

Année 2005 Archive

Année 2004 Archive

Année 2003 Archive

Année 2002 Archive

Année 2001 Archive

Année 2000 Archive

 

S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information

République Française Paris, le 12 mai 2003
No CERTA-2003-AVI-084

Affaire suivie par :

CERTA

AVIS DU CERTA

Objet : Rappel sur les virus de messagerie


Conditions d'utilisation de ce document : http://www.certa.ssi.gouv.fr/certa/apropos.html
Dernière version de ce document : http://www.certa.ssi.gouv.fr/site/CERTA-2003-AVI-084

Gestion du document


Tableau 1: gestion du document
Référence CERTA-2003-AVI-084
Titre Rappel sur les virus de messagerie
Date de la première version 12 mai 2003
Date de la dernière version -
Source(s)  
Pièce(s) jointe(s) Aucune
   

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

Virus informatiques.

2 Systèmes affectés

La plupart des systèmes peuvent être infectés par des virus informatiques véhiculés par la messagerie. Cependant les virus les plus fréquents s'attaquent en général aux systèmes les plus répandus.

3 Description

Il n'y a pas de fatalité vis-à-vis des virus informatiques. Ils se propagent essentiellement en exploitant :

  1. de mauvaises configurations des systèmes d'information ;
  2. une mauvaise sensibilisation de l'utilisateur.

C'est pourquoi il est en général inutile de faire des alertes systématiques sur chacun des virus qui sortent chaque jour. Le CERTA communique peu sur des virus particuliers et préfère régulièrement faire une note de rappel sur les bonnes pratiques.

3.1 Les virus à la mode

Il n'existe pas de statistiques fiables en matière de virus. Beaucoup de sources d'informations sur les virus, citant le nombre de spécimens en circulation sans parler du montant des dégats imputés aux virus, sont particulièrement fantaisistes. Peu importe, cette information est en général inutile pour mettre en œuvre les mesures de protection nécessaires.

Les sites suivants serviront arbitrairement de référence :

Beaucoup trop de virus se propagent en exploitant une vulnérabilité du logiciel Internet Explorer utilisé au travers du logiciel de messagerie Outlook. Le correctif de cette vulnérabilité a été publié en mars 2001 et fait l'objet de l'avis CERTA-2001-AVI-041.

Une tendance des virus est d'arrêter les antivirus fonctionnant sur l'ordinateur contaminé. Si bien que plus que jamais, c'est la vigilance de l'utilisateur qui protège en dernier ressort.

4 Solution

Il y a quelques règles de base pour se protéger contre les virus de messagerie :

  1. Pas de panique : les actions réalisées dans l'urgence, font souvent plus de dégats que les virus.
  2. Faites des sauvegardes. Le risque virus ne peut être complètement réduit. Plutôt que limiter la propagation des virus (objectif impossible), il vaut mieux limiter l'impact des virus (en sauvegardant ce qu'ils peuvent détruire).
  3. Mettez à jour vos systèmes d'exploitation et logiciels. Il s'agit plus d'appliquer les correctifs de sécurité que d'ajouter de nouvelles fonctionnalités.
  4. Utilisez un parefeu. Certains virus installent un cheval de Troie ou un relai (IRC, HTTP, SMTP, ...). Leur action est limitée si un parefeu vous protège. Configurez le pour interdire les protocoles que vous n'utilisez pas. Lisez régulièrement les journaux de votre parefeu pour découvrir les tentatives de connexions suspectes.
  5. Ne pas ouvrir les fichiers douteux. Un fichier douteux est un fichier provenant d'une source non sûre :
    • les fichiers attachés, quelqu'en soit la source (vos amis vous envoient aussi des virus, puisque les virus utilisent leur carnet d'adresse). Préférez toujours échanger un texte saisi dans le corps du message plutôt que d'attacher une pièce jointe.
    • les fichiers attachés exécutables sont quasi-systématiquement des fichiers nuisibles. Ne pas hésiter à les détruire (ou les mettre en quarantaine) dès le serveur de messagerie. (cf.
      http://www.cnrs.fr/Infosecu/num41.pdf
      
      ).
    • les fichiers téléchargés (ftp, http, disquettes, messagerie instantanée, partage de fichier, ...)
  6. Si le fichier vient d'une source connue demandez une confirmation que le fichier attaché a bien été envoyé volontairement.
  7. Si la source du fichier est inconnue, si vous avez un doute ... n'ouvrez pas le fichier.
  8. Si le titre ou le texte du message est douteux n'ouvrez pas le message. Méfiez vous en particulier des titres qui jouent sur vos affects et en particulier ceux qui exploitent l'actualité. Il peut s'agir d'un virus ou d'un canular.
  9. Les logiciels de messagerie sont généralement connus pour faire mauvais ménage avec les anti-virus. Il est toujours préférable de laisser au logiciel de messagerie le soin de gérer (envoyer, recevoir) les messages et de ne lui laisser que la possibilité d'enregistrer la pièce jointe et ne surtout pas l'exécuter. Les antivirus du poste de travail pourront plus aisément traiter le virus une fois sur le disque.
  10. Pour cela mettez régulièrement à jour vos antivirus.
  11. Dans le doute faîtes appel à votre responsable de sécurité informatique.

5 Documentation

Gestion détaillée du document

12 mai 2003
version initiale.


CERTA
2014-01-17
Premier Ministre / Secrétariat Général de la Défense et de la Sécurité Nationale / Agence nationale de la sécurité des systèmes d'information webmestre Dernière mise à jour : le 2017-07-21