Autour du PC

Chevaux de Troie

Electronique

Trucs et astuces

Sécurité

 

CSS Valide !

Site optimisé en 1024x768



 

Les Vers

 Les vers (ou worms) sont donc des virus capable de se reproduire et de se déplacer aux sein de réseaux.
Le cas le plus simple et le plus courant de la propagation de ce type de virus est la contamination du logiciel de messagerie.
 En effet, sous la forme d'un fichier joint ce virus peut, via le carnet d'adresse de la victime s'auto-envoyer. Ainsi de fil en aiguille, la propagation se fait de façon rapide et efficace.
 Donc, l'ouverture de piéces jointes ne doit pas se faire à la légère.
 Comme je l'ai déja mentionné, il est des extentions à surveiller de très près, faut-il déjà savoir ce qu'est une extension et surtout pouvoir l'identifier.
 Par défaut, Windows masque l'extention des fichiers dont le type est connu, il est vivement conseiller voir primordial de décocher cette option et ceci pour deux raisons majeures:

 1- L'apprentissage pour le débutant des extentions de fichiers. Ce qui conduit à comprendre le fonctionnement des noms de fichiers et de leurs extentions.

  2- Eviter de se faire avoir à l'ouverture d'un fichier sans extentions qui en fait devient identifiable juste de par son icône. Et c'est là que tout le danger réside. Avec quelques petits programmes il est très facile de changer l'icône d'un fichiers executable (exe).

  Explications:
 Dans un premier temps, allons décocher cette fameuse options :
 Ouvrir le poste de travail, dans les menus du haut, cliquer sur Outils et sur le menu déroulant, Options des dossiers...
 Une fenêtre apparait, cliquer sur l'onglet Affichage et puis dans la liste d'options décocher: ''Masquer les extentions des fichiers dont le type est connu". A partir de ce moment les fichiers seront notifiés de la façon suivante: nomdufichier.xxx , xxx est un groupe de 3 caractères correspondant à l'extention, c'est par celle-ci que Windows va determiner le type d'icône à attribuer au fichier.

 Exemple de cas pouvant être rencontrés:  

L'extention de ce fichier est masquer, le seul moyen de l'identifier au premier coup d'oeil est le type de son icône, ici celui pour les fichiers de type VBScript donc dangeureux.

 

 En modifiant l'option d'affichage des fichiers on peut remarquer l'extention (ici vbs) déja, on est un peu plus renseigné.

 

 

 Jusque là pas trop de problèmes, par contre:

J'ai décoché l'options, je ne risque plus rien...Je reçois ce fichier par Email "HOULA, c'est un fichier executable !!! Je ne l'ouvre pas !". Bien joué :)

  

 Comme je l'ai dit plus haut, si on commence à modifier l'icône du fichier et que l'utilisateur a choisi de masquer les extentions, voila ce que l'on peut avoir: le même executable qu'au dessus mais avec un icône des fameux fichiers PPS faisant fureur dans nos boîtes Email.


Ici on peut voir le nom complet du fichier en choississant le démasquer les extentions (surprise !! un EXE !!).


 

 Et là, c'est toujours le même executable mais cette fois-ci, l'utilisateur à choisie de masquer les extentions et le fichier à été nommé photos.pps.exe et comme Windows prends toujours en compte l'extention relative au dernier groupe de trois lettres après le point, dans ce cas c'est, et, restera un executable (EXE).
  Si nous avions eu photos.exe.pps, Windows aurait lancé la visionneuse de PowerPoint et aurai affiché un message d'erreur, car le fichier est un executable bien réel pas un fichier PPS.


 Heureusement que dans tout ça il est quand même possible,avec un peu d'habitude et de reflexes, de verifier le type réel des fichiers se promenant sur le net et ailleurs.
Ce que je conseil :
 Determiner le type de fichier rencontré par rapport à son extention, il en existe de nombreux types :
 Une liste est disponible ICI
 Ne pas avoir peur de copier le fichier suspect sur le disque, bien sûr sans l'executer, puis faire un clique droit dessus et cliquer sur propriétés. Des renseignements sont disponibles (la description et le type de fichier se contente de nous donner des renseignements en fonction de l'extention) par contre dans l'onglet Version on peu avoir des infos un peu plus proche de la verité.
 Si le système est protégé par un antivirus, celui-ci devrait réagir dés l'accés au dit fichier si celui-ci parait suspect.
Puis en conclusion, si le doute est trop grand : POUBELLE !