Ce document est obsolète et ne sera pas mis à jour. Veuillez vous référer aux documentations techniques disponibles sur le site de l’ANSSI : https://www.ssi.gouv.fr/
1 Risque
- Perte de données ;
- Propagation de virus et de chevaux de Troie.
2 Systèmes affectés
Principalement Microsoft Windows et plus particulièrement Outlook.
3 Description
Depuis quelques temps, une recrudescence dans la propagation de virus est constatée par les éditeurs d’antivirus. Ces virus sont généralement transmis par courrier électronique à l’insu de l’expéditeur (même principe que le virus ILOVEYOU).
Plusieurs variantes de virus connus sont signalées chaque jour par les éditeurs d’antivirus. Parmis les plus courrants :
- Virus de type VBS (Visual basic), exemple : VBS/LoveLet-BT en date du 7/11/2000 ;
- Virus de type WM (Word Macro), exemple : WM97/Killdll-B en date du 7/11/2000 ;
- Virus de type W32 (Fichier exécutable .exe), exemple Sonic en date du 30/10/2000.
Les conseils mentionnés dans les avis et alertes du CERTA permettent d’éviter l’infection de sa machine et la propagation de ces programmes.
4 Solutions
Rappel sur les mesures à prendre :
- Ne pas se satisfaire des paramétrages par défaut ;
- Mettre régulièrement à jour votre anti-virus ;
- Analyser tout fichier reçu (mél, disquette, CD etc…) ;
- Ne pas faire confiance à l’expéditeur supposé d’un mél ;
- Ne jamais accepter de recevoir des messages au format HTML ou XML et respecter soi-même cette consigne en s’interdisant l’envoi de messages ou de pièces jointes au format HTML ou XML ;
- Ne pas autoriser l’ouverture automatique des pièces jointes dans votre gestionnaire de messagerie ;
- Ne pas autoriser l’exécution systématique des ActiveX, Java et Javascript ;
- Désactiver l’exécution des fichiers VBS ;
- Toujours ouvrir une pièce jointe avec un éditeur de texte.
5 Documentations
- Désactivation de l’exécution des fichiers VBS sous Windows (CERTA-2000-INF-006)
- Mesures de prévention relatives à la messagerie (CERTA-2000-INF-002)
- Retour d’expérience du ver ILOVEYOU (CERTA-2000-INF-001)