{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"

La plupart des syst\u00e8mes peuvent \u00eatre infect\u00e9s par des virus informatiques v\u00e9hicul\u00e9s par la messagerie. Cependant les virus les plus fr\u00e9quents s'attaquent en g\u00e9n\u00e9ral aux syst\u00e8mes les plus r\u00e9pandus.

","content":"## Description\n\nIl n'y a pas de fatalit\u00e9 vis-\u00e0-vis des virus informatiques. Ils se\npropagent essentiellement en exploitant :\n\n1. de mauvaises configurations des syst\u00e8mes d'information ;\n2. une mauvaise sensibilisation de l'utilisateur.\n\nC'est pourquoi il est en g\u00e9n\u00e9ral inutile de faire des alertes\nsyst\u00e9matiques sur chacun des virus qui sortent chaque jour. Le CERTA\ncommunique peu sur des virus particuliers et pr\u00e9f\u00e8re r\u00e9guli\u00e8rement faire\nune note de rappel sur les bonnes pratiques.\n\n## 3.1 Les virus \u00e0 la mode\n\nIl n'existe pas de statistiques fiables en mati\u00e8re de virus. Beaucoup de\nsources d'informations sur les virus, citant le nombre de sp\u00e9cimens en\ncirculation sans parler du montant des d\u00e9gats imput\u00e9s aux virus, sont\nparticuli\u00e8rement fantaisistes. Peu importe, cette information est en\ng\u00e9n\u00e9ral inutile pour mettre en \u0153uvre les mesures de protection\nn\u00e9cessaires.\n\nLes sites suivants serviront arbitrairement de r\u00e9f\u00e9rence :\n\n- http://www.wildlist.org\n\n- http://www.messagelabs.com/viruseye/threats/list/default.asp\n\n- http://www.vmyths.com\n\nBeaucoup trop de virus se propagent en exploitant une vuln\u00e9rabilit\u00e9 du\nlogiciel Internet Explorer utilis\u00e9 au travers du logiciel de messagerie\nOutlook. Le correctif de cette vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 publi\u00e9 en mars 2001\net fait l'objet de l'avis CERTA-2001-AVI-041.\n\nUne tendance des virus est d'arr\u00eater les antivirus fonctionnant sur\nl'ordinateur contamin\u00e9. Si bien que plus que jamais, c'est la vigilance\nde l'utilisateur qui prot\u00e8ge en dernier ressort.\n\n## Solution\n\nIl y a quelques r\u00e8gles de base pour se prot\u00e9ger contre les virus de\nmessagerie :\n\n1. Pas de panique : les actions r\u00e9alis\u00e9es dans l'urgence, font souvent\n plus de d\u00e9gats que les virus.\n2. Faites des sauvegardes. Le risque virus ne peut \u00eatre compl\u00e8tement\n r\u00e9duit. Plut\u00f4t que limiter la propagation des virus (objectif\n impossible), il vaut mieux limiter l'impact des virus (en\n sauvegardant ce qu'ils peuvent d\u00e9truire).\n3. Mettez \u00e0 jour vos syst\u00e8mes d'exploitation et logiciels. Il s'agit\n plus d'appliquer les correctifs de s\u00e9curit\u00e9 que d'ajouter de\n nouvelles fonctionnalit\u00e9s.\n4. Utilisez un parefeu. Certains virus installent un cheval de Troie ou\n un relai (IRC, HTTP, SMTP, ...). Leur action est limit\u00e9e si un\n parefeu vous prot\u00e8ge. Configurez le pour interdire les protocoles\n que vous n'utilisez pas. Lisez r\u00e9guli\u00e8rement les journaux de votre\n parefeu pour d\u00e9couvrir les tentatives de connexions suspectes.\n5. Ne pas ouvrir les fichiers douteux. Un fichier douteux est un\n fichier provenant d'une source non s\u00fbre :\n - les fichiers attach\u00e9s, quelqu'en soit la source (vos amis vous\n envoient aussi des virus, puisque les virus utilisent leur\n carnet d'adresse). Pr\u00e9f\u00e9rez toujours \u00e9changer un texte saisi\n dans le corps du message plut\u00f4t que d'attacher une pi\u00e8ce jointe.\n\n - les fichiers attach\u00e9s ex\u00e9cutables sont quasi-syst\u00e9matiquement\n des fichiers nuisibles. Ne pas h\u00e9siter \u00e0 les d\u00e9truire (ou les\n mettre en quarantaine) d\u00e8s le serveur de messagerie. (cf.\n\n http://www.cnrs.fr/Infosecu/num41.pdf\n\n ).\n\n - les fichiers t\u00e9l\u00e9charg\u00e9s (ftp, http, disquettes, messagerie\n instantan\u00e9e, partage de fichier, ...)\n6. Si le fichier vient d'une source connue demandez une confirmation\n que le fichier attach\u00e9 a bien \u00e9t\u00e9 envoy\u00e9 volontairement.\n7. Si la source du fichier est inconnue, si vous avez un doute ...\n n'ouvrez pas le fichier.\n8. Si le titre ou le texte du message est douteux n'ouvrez pas le\n message. M\u00e9fiez vous en particulier des titres qui jouent sur vos\n affects et en particulier ceux qui exploitent l'actualit\u00e9. Il peut\n s'agir d'un virus ou d'un canular.\n9. Les logiciels de messagerie sont g\u00e9n\u00e9ralement connus pour faire\n mauvais m\u00e9nage avec les anti-virus. Il est toujours pr\u00e9f\u00e9rable de\n laisser au logiciel de messagerie le soin de g\u00e9rer (envoyer,\n recevoir) les messages et de ne lui laisser que la possibilit\u00e9\n d'enregistrer la pi\u00e8ce jointe et ne surtout pas l'ex\u00e9cuter. Les\n antivirus du poste de travail pourront plus ais\u00e9ment traiter le\n virus une fois sur le disque.\n10. Pour cela mettez r\u00e9guli\u00e8rement \u00e0 jour vos antivirus.\n11. Dans le doute fa\u00eetes appel \u00e0 votre responsable de s\u00e9curit\u00e9\n informatique.\n","cves":[],"links":[{"title":"La revue de la s\u00e9curit\u00e9 des syst\u00e8mes d'information au CNRS publie r\u00e9guli\u00e8rement des articles tr\u00e8s pertinents sur la lutte contre les virus informatiques :","url":"http://www.cnrs.fr/Infosecu/Revue.html"},{"title":"CERTA-2001-AVI-041 :","url":"http://www.certa.ssi.gouv.fr/site/CERTA-2001-AVI-041/index.html"}],"reference":"CERTA-2003-AVI-084","revisions":[{"description":"version initiale.","revision_date":"2003-05-12T00:00:00.000000"}],"risks":[{"description":"Virus informatiques"}],"summary":null,"title":"Rappel sur les virus de messagerie","vendor_advisories":[]}