2004

Les virus informatiques

Attention: pirates informatiques!


Si les spécialistes de l'informatique traquent sans relâche les pirates qui attaquent le réseau de l'Université de Genève, certains d'entre nous ont malgré tout déjà subi les désagréables conséquences d'une contamination par un virus. Quelle est la situation réelle à l'Université et comment peut-on prévenir les attaques ?

Trois question à Alain Hugentobler,
responsable de la sécurité informatique à l'Université

Y a-t-il beaucoup de virus informatiques?
Il en existe aujourd'hui plus de 85'000. En 2003, l'Université a été contaminée en moyenne une fois par semaine, des infections qui touchent à chaque fois une partie des ordinateurs de la communauté universitaire. Depuis janvier, ce sont trois virus qui infectent notre réseau chaque semaine. Pourquoi cela est-il possible, malgré les mesures de sécurité que nous prenons ? Normalement, les systèmes d'exploitation devraient être à jour au niveau sécurité grâce aux procédures automatiques. Mais parfois les utilisateurs n'effectuent pas la mise à jour faute de temps, car il faut ensuite redémarrer le PC ou c'est la machine qui a été mal configurée lors de son installation. Il faut quand même dire que seuls quelques utilisateurs sont touchés à chaque infection et que leur nombre se réduit au fil du temps. Il y a en effet des réflexes qui s'installent : on n'ouvre plus les fichiers attachés à un mail suspect, on éteint sa machine la nuit et le week-end, etc. Les utilisateurs commencent à prendre des précautions, car ils en ont marre de subir les conséquences que peut entraîner l'arrivée d'un virus.

Pourquoi n'arrive-t-on pas à se défendre préventivement contre toutes les attaques?
Il existe des vulnérabilités sur chaque système informatique. Quel que soit le système utilisé, les mécanismes de sécurité peuvent toujours être contournés. Par ailleurs, le système d'exploitation Microsoft Windows est particulièrement vulnérable. Il est actuellement la cible principale des attaques, car il est extrêmement répandu chez les utilisateurs.
Il est aussi difficile de rester vigilant à tous les niveaux. Pour exemple, prenons le cas de Blaster, un virus qui a touché toute l'Université en août dernier. Le 11 août, le virus est détecté pour la première fois dans le monde. Il se propage alors à une allure folle à travers Internet. A l'Université, des mesures sont immédiatement prises pour éviter la contamination : on installe une sorte de barrière pour se protéger de son arrivée. Mais le 13 août, un portable déjà infecté est connecté au réseau UniGe et le virus se répand alors immédiatement de proche en proche sur les postes vulnérables à l'intérieur du réseau UniGe.

Quels sont les coûts engendrés par les attaques subies par le réseau de l'Université?
L'anti-virus coûte à lui seul Fr. 57'000.- tous les deux ans. Mais ce sont surtout les coûts des ressources utilisées pour installer l'anti-virus, faire des tests, répondre aux utilisateurs, qui sont énormes. Dans le cas de Blaster, ce sont au total une centaine de personnes qui ont été mobilisées (correspondants informatiques, helpdesk, etc.). Le coût des dégâts est quant à lui difficile à estimer.

Pour plus d'informations sur les virus, les attaques actuelles à l'Université et les moyens de se protéger :
http://vis.unige.ch/

 

Guide pratique pour se protéger au mieux

  • Maintenir à jour le système d'exploitation du poste de travail et effectuer les mises à jour de sécurité
  • Maintenir à jour le logiciel antivirus Mc Afee et ses fichiers de définition
  • Eteindre son poste chaque soir et surtout le week-end
  • Ne pas ouvrir les pièces jointes de messages suspects, même d'un correspondant connu
  • Sauvegarder régulièrement ses données (logiciel de backup TSM ou espace personnel sur Novell automatiquement sauvegardé par la Division informatique)

Pour la maison, les spécialistes recommandent également de:

  • Utiliser une messagerie électronique qui n'ouvre pas les pièces jointes sans l'autorisation de l'utilisateur, c'est-à-dire préférer Mozilla ou Eudora à Outlook
  • Employer un navigateur considéré comme " sûr " pour surfer sur Internet (Mozilla ou Opera plutôt qu'Internet Explorer)
  • Favoriser l'emploi du système d'exploitation Linux ou MacOs, plutôt que Windows

 

Messagerie électronique: la foire aux virus?
"Cette dernière semaine, le nombre de virus reçus à travers les 20'000 adresses électroniques de l'Université était d'environ 5'000 par jour. Et c'est une semaine calme!" s'exclame Roger Mérat, responsable du groupe messagerie. En effet, en cas de crise, ce total peut dépasser 35'000. L'antivirus des serveurs de messagerie, mis à jour très régulièrement, souvent plusieurs fois le même jour, détecte un tiers des messages contaminés. Quant aux deux tiers restants, ils sont directement éliminés parce qu'ils contiennent des fichiers avec une extension connue pour être dangereuse (.pif, .vbs, .lnk ou .scr).

Et du côté du spam, les messages publicitaires envoyés d'une adresse falsifiée à des milliers de destinataires? Durant les dix premiers jours du mois de mars, 220'000 messages ont été transmis chaque jour à une ou plusieurs adresses de l'Université, dont 70% étaient incorrectes! Un tiers des messages envoyés à une adresse valable ont été rejetés parce qu'ils provenaient d'un système connu comme source de spam et les deux tiers ont été transmis à leurs destinataires. Parmi ceux-ci, des spams et virus non détectés. "Cette semaine, de nouveaux virus sont apparus. Ils sont transmis dans des fichiers attachés protégés par un mot de passe qui est donné dans le message d'accompagnement. Ainsi, l'antivirus ne peut pas déchiffrer le fichier, détecter le virus et bloquer le message. C'est l'utilisateur qui, désireux d'ouvrir le document, entre le mot de passe et se fait ainsi infecter".

Pour le moment, l'Université n'utilise pas de système de filtrage antispam par analyse du contenu des messages, mais des tests sont en cours. Le groupe messagerie espère trouver prochainement une solution satisfaisante: le risque principal de ce type de système est de bloquer des messages légitimes sans que l'expéditeur ne soit averti. Quant à l'analyse des images jointes aux messages, comment faire la différence entre une photographie de vacances avec sa famille à la plage ou une image pornographique?

 

Petit lexique informatique à l'attention des néophytes

Crack
Petit programme qui permet d'utiliser des logiciels sans les acheter. Cela permet par exemple d'enlever la protection physique ou logique d'un programme pour pouvoir le copier librement ou de transformer des versions d'essai en versions définitives pleinement fonctionnelles. Ceux qui réalisent ces programmes s'appellent des crackers. L'utilisation d'un crack pour débloquer un logiciel est totalement illégale.

Hacker
Bidouilleur en français
Nom donné aux utilisateurs qui visitent et piratent les banques de données du monde entier. Les hackers existent depuis longtemps : bien avant les ordinateurs, ils bidouillaient par exemple les tableaux de commande des ascenseurs, de sorte qu'en appuyant sur un bouton, l'utilisateur pouvait se retrouver à n'importe quel étage de l'immeuble.
On parle d'hacktiviste pour un hacker qui met son talent au service de ses convictions politiques et qui organise des opérations technologiques : piratages, détournements de serveurs, remplacement de homepages par des tracts, etc.

Firewall
Pare-feu en français
Filtre conçu pour protéger un réseau connecté à Internet du piratage informatique. Il permet d'assurer la sécurité des informations internes au réseau local en filtrant les entrées et en contrôlant les sorties selon une procédure automatique bien établie.

Spam
Pourriel en français
Messages non sollicités, tels que des annonces à caractère publicitaire envoyées à des milliers de gens à travers l'Internet ou encore l'encombrement délibéré d'un forum de discussion par des messages d'auto-promotion.

Trojan horse
Cheval de Troie en français
Programme anodin, souvent un jeu ou un petit utilitaire, servant à infecter discrètement un système (à la manière du cheval de la mythologie grecque), ce qui permet la pénétration par effraction dans des fichiers pour les consulter, les modifier ou les détruire. Il permet également de prendre le contrôle à distance du système.

Virus
Programme hostile susceptible d'infecter les fichiers (principalement les fichiers exécutables) en y insérant une copie de lui-même. Il peut en résulter des dysfonctionnements divers, effacement du disque dur, etc.
Contrairement à ce que certain semblent croire, c'est toujours une volonté humaine qui crée les virus.
A méditer : Windows est-il un virus ? Il ralentit le PC, prend de la place sur le disque dur, effectue des actions à l'insu de l'utilisateur, affiche des messages bizarres à l'écran, plante l'ordinateur...

Worm
Ver informatique en français
Programme autonome et parasite, capable de se reproduire par lui-même, en perpétuel déplacement dans la mémoire de l'ordinateur qu'il surcharge progressivement. Il consomme ainsi les ressources du système informatique jusqu'à la paralysie. Il se propage également de machine en machine.

Pour en savoir plus:
http://www.dicofr.com/

Alexandra Mossiere
Université de Genève
Presse Information Publications
Avril 2004

5 avril 2004
  2004