10 août 2008
Se débarrasser "proprement" d'un virus
Si malheureusement votre ordinateur a été infecté par un virus mais que vous n'arrivez pas à vous en débarrasser, nous allons voir comment faire.
Cet article tombe plutôt bien au vu des très nombreux virus qui sortent en ce moment. Il faut savoir que pour éradiquer un virus il n'y pas énormément de solutions.
1ère étape : S'assurer d'avoir un antivirus installé sur la machine et à JOUR.
2ème étape : Faire une première analyse complète du système. Attention il ne faut surtout pas supprimer les virus détecter : en effet, beaucoup de virus se place dans des fichiers vitaux pour le système. En les supprimant vous supprimerez également les fichiers importants.
3ème étape : Lorsque l'analyse est terminée et que vous avez fait un état des lieux il va falloir vous débarrasser une fois pour toutes de ces satanées bestioles. Pour supprimer un virus sans endommager l'ordinateur il n'y a qu'une seule solution : passer en mode sans échecs.
Pour cela rien de plus simple, deux méthodes s'offre à vous : la première consiste à redémarrer le PC et à appuyer sur la touche F8 au démarrage. La seconde est un peu plus compliquée et ne vous servira au final que si la première n'a pas fonctionné. Elle consiste donc à se rendre dans l'utilitaire de configuration de Windows. Si vous avez XP cliquez sur Démarrer puis Exécuter et tapez dans la boite de dialogue msconfig. Pour Vista tapez simplement msconfig dans la barre de recherche se trouvant dans Démarrer.
Quand vous y êtes cochez la ligne Démarrage en mode diagnostique sous Vista. Pour XP sur l'onglet BOOT.INI, cochez /SAFEBOOT.
4ème étape : cliquez sur OK et redémarrer. Lorsque vous êtes en mode sans échecs refaites une analyse antivirus complète du système et supprimez tous les virus. Pour revenir ensuite en mode normal refaites la même opération qu'auparavant. Sous Vista cochez la ligne Démarrage sélectif et cochez Charger les services système et Charger les éléments de démarrage. Sous XP, sur l'onglet BOOT.INI, décochez /SAFEBOOT.
Voilà, normalement tous les virus ont été supprimés si votre antivirus bien sûr est efficace. Dernier petit conseil qui peut vous éviter des ennuis : changez tous les mots de passe de vos services sur Internet (banques, blogs etc). Cela évitera que les pirates, s'ils vous ont volé des mots de passe, ne puissent s'y connecter. Je pense en disant cela aux personnes s'étant fait piéger par le virus Exchanger.JT (CNN Alerts).
09 août 2008
Attention aux spams "CNN Alerts"
En matière de propagation de virus, les pirates ne sont jamais à court d'idées. La preuve en est avec un troyen qui se répand en ce moment par spam dans nos boites mail et qui usurpe l'identité de la chaîne d'information américaine CNN.
Ce message tente de faire croire à l'internaute qu'il peut visionner les dix histoires et vidéos les plus vues de la chaîne. Pour ce faire il doit cliquer sur les liens présent dans le message.
Les liens sont bien sûr piégés et dirigent l'internaute sur une page nommée "Watch Free Movie - Update Every Hour!" qui propose de visionner une vidéo en téléchargeant préalablement le lecteur Flash Player. Celui-ci n'est pas le vrai lecteur mais le troyen Exchanger.JT qui, une fois installé, ouvrira une porte dérobée et enregistrera toutes les frappes claviers et donc les mots de passes et autres.
Soyez donc très prudent et n'ouvrez pas ce type de message. Surtout qu'en ce moment on observe une recrudescence des virus.
Ci-dessous une copie du mail :
MàJ : Une nouvelle variante du trojan a été découverte. Cette fois-ci le sujet du mail est MSNBC Breaking News. Tout comme précédemment il ne faut pas cliquer sur les liens se trouvant dans le message. Ci-dessous un exemple de ce message. Pour savoir comment stopper un virus consultez cet article.
MàJ : Une nouvelle variante du troyen circule en ce moment. Reçue également par spamming, le destinataire est Top News Agency et le titre du message est Weekly top news.
02 août 2008
FBI + Facebook : attention virus !
Encore une fois le ver informatique Storm Worm portant le nom de code Zhelatin, essaye de se propager.
Cette variante au doux noms de Zhelatin.AFG se répand via une campagne de spam ayant comme objet l'espionnage de Facebook par le FBI. Le titre du message peut varier : Facebook's FBI ties, F.B.I. busts alleged Facebook, Facebook Coming Under FBI Scrutiny, FBI Facebook Crime Survey, FBI Facebook Records, FBI may strike Facebook, F.B.I. tries to fight Facebook, FBI Watching Possible Terrorists on Facebook, F.B.I. watching us ou encore The F.B.I. has a new way of tracking Facebook.
Le corps du message contient un lien pointant vers un soi-disant site d'information. Si l'internaute clique sur celui-ci, il est redirigé vers une page Web appelée "FBI vs. FaceBook" où se trouve un fichier intitulé fbi_facebook.exe qui n'est autre que le virus.
Si l'utilisateur exécute ce fichier, le ver tentera de désactiver les logiciels de sécurité présents sur l'ordinateur et ouvrira une porte dérobée pour envoyer du spam ou encore pour perpétrer des attaques de type Dos.
10 juillet 2008
Une faille hautement critique dans la gestion des DNS
Une faille de sécurité touche actuellement la gestion des DNS. Un DNS (Domain Name System), est ce qui relie un serveur à l'ordinateur de l'utilisateur et qui décode donc une adresse IP en une adresse de site Web.
Cette faille est qualifiée de hautement critique car elle permet à des pirates de détourner tout le trafic Web d'un serveur touché par la faille, et ainsi amener les utilisateurs sur des sites de phishing ou encore des sites contenant des virus.
Cette faille n'est pas nouvelle puisqu'elle a en fait été découverte il y a 6 mois. Aujourd'hui donc, Microsoft, Cisco et Sun Microsystems regroupe leur force et propose un patch. Celui-ci à d'ailleurs fait l'objet d'une mise à jour via Windows Update.
Pour savoir si votre fournisseur d'accès Internet a comblé la faille, vous pouvez faire ce test.