Midilibre.fr
Tous les blogs | Alerter le modérateur| Envoyer à un ami | Créer un Blog

20/11/2006

Virus et Anti-Virus

Je me suis fabriqué un virus :
J’ai écrit un petit programme anodin, dans lequel j’ai introduit une ligne de code destinée à effacer tout le contenu de Windows/system32. (A ne pas lancer ! ! !)
C’est un virus redoutable. Eh bien, aucun anti-virus ne me l’a détecté ! ! !

D’où viennent les virus ?

Un virus fait vendre des anti-virus. C’est donc une juteuse source de profits.

1 - Qui encaisse ces profits, par la vente, puis la rente des mises à jour ?
2 - Qui est à même d’écrire et mettre au point des virus sophistiqués ?
3 - Qui est capable de déceler efficacement qu’un fichier est atteint ?
4 - Qui est capable de réparer un ordinateur atteint ?
Une seule réponse :
le fabricant d’Anti-Virus qui vous a installé ce virus

Il existe deux types de virus :

1° / Le virus qui modifie un fichier déjà existant, le plus souvent un fichier de Windows (..système ), dont l’existence est certaine sur l’ordinateur de la victime, et qui sera souvent utilisé (*.EXE, *.DRV, ou *.DLL) . Ce virus sera difficile à repérer si vous n’avez pas pris la précaution de faire des copies de sécurité ( au minimum, copiez le répertoire SYSTEM de Windows dans un répertoire portant un AUTRE nom que System )

2° / Un fichier exécutable (*.exe, *.dll, *.drv, *.ocx, ou une extension exotique, mais dont les premiers octets sont « MZ »). Celui-là est facile à écrire. N’importe quel programmeur mal intentionné en est capable et, tout ce qui est susceptible d’être programmé est possible ! ! !

Pour le diffuser par Internet, c’est aussi facile : soit

A / il est téléchargé en même temps que les pages d’un site, mais un bon Pare-feu devrait le bloquer.
B / le site fait croire qu’une application a besoin d’un « add-on » , d’un « plug-in », ou d’un « codec », et offre de le télécharger. Ce fichier devient alors immédiatement actif, ce qui fait que Windows va refuser de le supprimer dans le cas où il est repéré.
C / on crée un site spécial pour diffuser ce virus, de préférence un site porno gratuit, où les « clients » ne s’inquiètent pas trop de la sécurité.
D / Il vous est fourni par la « mise à jour » de votre AV, car cette « liste de signatures », est un leurre, elle est illisible et peut renfermer n’importe quoi.

Le nom de ce fichier se retrouve dans le «Menu Démarrer», et/ou dans la Base de Registres, dans une clé « RUN », ou « LOAD ».
S’il a déjà été lancé (au démarrage de l’ordinateur), les effets sont imprévisibles.

Dans ce cas, pour éliminer les dégâts, deux moyens :
1° / acheter l’antivirus proposé sur Internet, suite à la contamination, et rentrer dans le jeu d’un escroc
2° / Reformater le Disque Dur

Pourquoi les virus s’attaquent à Windows ?

Le propagateur de virus est certain que vous possédez Windows, comme lui. Il connaît donc parfaitement les fichiers qu’il peut remplacer par un fichier contaminé, à l’occasion d’une « mise à jour de la liste de signatures ».
Une variante : sur Internet, on vous propose de vérifier gratuitement « en ligne » si votre ordi est infecté. A ne jamais faire.
D’ailleurs méfiez-vous de tout ce qui est gratuit : ça cache toujours quelque chose. Ca peut être anodin, ou très dangereux.
Décodage de l’opération : le propagateur de virus fait l’inventaire de tous vos fichiers, et en transmet les noms chez lui par Internet. Il lui sera alors facile, à la première occasion, de remplacer un de vos fichiers (*.exe, de préférence), puisqu’il est sûr que ce fichier existe sur votre ordi. Dans ce cas, l’infection ne se limite plus à Windows, mais s’étend à tous vos programmes.
(Si vous faites une vérification de vos fichiers avec votre anti-virus, déconnectez-vous d’Internet, pour la même raison)


Se protéger des Virus
( Pour Windows XP, et à adapter pour les autres versions)
( cette liste de « choses-à-faire » est un « inventaire », et non une suite à faire dans l’ordre indiqué)

1 / Réglez votre pare-feu. « Panneau-de-configuration/ Options / Internet/ Confidentialité » : cochez « Bloquer les fenêtres publicitaires intempestives ». Par la suite, si un lien ne veut plus afficher la page internet, cliquez sur ce lien en maintenant la touche « CTRL » enfoncée

2 / Avec l’Explorateur ( Explorer.exe), ouvrez « C:/Documents and Settings[votre nom d’utilisateur]/ Menu Démarrer ». Pour supprimer tous les raccourcis, faites-les glisser sur le Bureau. Vous les placerez par la suite dans des répertoires appropriés. ( Vous récupèrerez ainsi de la mémoire vive, et accélèrerez le démarrage de votre PC)
Vérifiez que le répertoire « All Users » ne comporte pas, lui aussi, un « Menu Démarrer ». Si c’est le cas, refaites la même opération.
Par la suite, tout fichier indésirable, s’y trouvant à votre insu est un virus.
Cette opération va supprimer de votre «Barre des tâches»la plupart de vos fichiers.
Alors, prenez la précaution de créer sur votre Bureau des Dossiers destinés à recevoir ces raccourcis, (Ecrire, Dessin, Scanner, Média, Outils, Loisirs, Internet, Favoris, Jeux, etc …, etc ...)

3 / Ouvrez la Base de Registres (Regedit.exe), et faites une recherche sur le nom de ce fichier indésirable, puis sur les clés RUN et LOAD, et détruisez tout ce qui concerne ce fichier.

4 / Tant que votre ordi n’est pas infecté, faites une copie de sécurité de tout Windows, soit sur un autre répertoire de votre DD, que vous nommerez du nom de votre belle-mère ( pour le cacher aux yeux des virus), soit sur CD-Rom ( 2 Cd devraient suffire) ( Windows tient 1.03 Go sur mon PC) En cas d’attaque, vous aurez une réserve de fichiers propres.

Mais l'idéal est d'avoir un 2° Disque Dur, ou vous ferez ces copies de sécurité. Faites aussi une copie de tous vos fichiers personnels, au cas où vous devriez reformater votre Disque.

5 / Désactivez vos anti-virus, mais ne les désinstallez pas. En effet, la désinstallation se limite, en général, à la suppression de l’exécutable (xxxx.exe).Tous les autres fichiers restent en place. Parmi ceux-ci, un fichier malfaisant se trouvera activé par la non-présence de «xxxx.exe ».
C’est la « vengeance de l’anti-virus ».

6 / Supprimez régulièrement les cookies et autres fichiers temporaires ( dans « Outils/Options Internet » de votre navigateur)

7 / Ne téléchargez plus aucune «mise-à-jour» d’anti-virus, sources de virus.

---------------------------------------------------------------------------

 Qui ne lit qu'une page.... n'a qu'une roue à sa voiture

-> Visitez les autres pages de ce Site