|
|
|
|
|
|
|
|
|
Pièces jointes : à consommer avec modération
Magique le courrier électronique : on n'a plus besoin de faxer, ni d'échanger des disquettes pour transmettre un document. On peut envoyer toutes sortes de fichiers sous forme de pièces jointes, même des jeux ou des images… potentiellement porteurs de virus. Car l'e-mail est devenu le moyen le plus répandu de transmettre des codes malicieux, selon une étude de ICSA Labs. La raison est simple : l'objectif principal d'un virus est de se répliquer et de contaminer le plus grand nombre possible d'ordinateurs. Le courrier électronique lui donne ce moyen, par le biais des carnets d'adresses. Certains virus accèdent au répertoire de contacts de l'utilisateur et s'auto-envoient à l'ensemble de la liste. Les destinataires, qui croient recevoir un message d'une personne qu'ils connaissent, cliquent sans hésitation sur la pièce jointe et sont à leur tour contaminés.
La grande majorité des virus, vers ou troyens récents - comme le Sircam, Magistr ou IloveYou - utilisent ce système pour se répandre. Faut-il pour autant avoir peur de toutes les pièces jointes et les supprimer systématiquement ? En refusant ce service utile, l'utilisateur risque de se priver des bénéfices des échanges sur le Net. Il faut donc continuer à accueillir les pièces jointes, mais avec prudence. Pourtant, le mot semble être inconnu de la majorité des utilisateurs : selon un sondage du Benchmark Group, 53,7 % ouvrent une pièce jointe quand ils connaissent l'émetteur. Or, la connaissance de l'expéditeur ne constitue aucune garantie dans le cas des virus qui s'auto-envoient à la liste des contacts. L'expéditeur lui-même risque d'être contaminé.
Attention à l'extension du fichier joint
Comment savoir alors si une pièce jointe est infectée ? Le premier indice est le texte même du message. S'il est en anglais ou en espagnol, alors que l'expéditeur n'a aucune raison de vous écrire dans ces langues, vous avez des raisons d'être prudent. Deuxième indice : l'extension du fichier joint. Certains formats de fichiers sont potentiellement plus exposés aux virus :
- les fichiers en .exe signifient des commandes exécutables, donc des logiciels qui peuvent contenir des virus ou des troyens
- les fichiers en .doc désignent des documents MS Word qui peuvent inclure des macros-virus
- les fichiers en .vbs correspondent aux commandes VBScript utilisées majoritairement par les virus.
Les fichiers texte (en .txt) ou image (en .jpg ou .gif, etc.) ne permettent pas la prolifération des virus. Mais attention aux idées reçues : beaucoup d'utilisateurs, qui ont cru ouvrir des documents à priori inoffensifs ont été contaminés, car la vraie extension du fichier était cachée par l'auteur du virus. Un utilisateur qui reçoit "JenniferLopez.jpg", par exemple, ouvre en réalité "JenniferLopez.jpg.vbs", la seconde extension n'apparaissant pas dans Microsoft Outlook. Pour voir ces formats cachés, il faut cliquer sur le fichier avec le bouton droit de la souris et regarder ses propriétés.
Mais quelle que soit l'extension du fichier que vous recevez, il est conseillé de ne jamais les ouvrir directement dans l'e-mail. Quand on clique sur une pièce jointe pour l'ouvrir, la plupart des messageries demandent si nous voulons l'ouvrir depuis son emplacement actuel ou l'enregistrer sur le disque. Si vous décidez de l'ouvrir directement, vous risquez de contaminer votre ordinateur au cas où il serait porteur de virus. Enregistrez le plutôt sur le disque pour l'analyser ensuite avec un antivirus. Attention aux fichiers compressés en format "zip" : une fois décompressés, ils s'ouvrent souvent automatiquement. Configurez votre logiciel de décompression pour empêcher l'ouverture automatique.
Si votre antivirus détecte une trace d'infection, vous pouvez éliminer le virus en supprimant le message avec la pièce jointe et en vidant la corbeille. Résultat : le virus a frappé à votre porte, mais vous ne lui avez pas ouvert. C'est la meilleure façon de rester protégé.
Burçin Gerçek
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
