Subject: Très important : virus, spams, hoax... Que faire ?
From: "L'équipe du CRI"
Date: Wed, 31 Mar 2004 10:33:39 +0200
To: Info Utilisateurs

Bonjour à toutes et à tous,

**Ce mail est long, nous vous invitons cependant à le lire très 
attentivement.**

Assaillis par des virus, spams ou autres canulars, vous êtes nombreux à nous 
demander ce qu'il faut faire.
Sachez qu'être sécurisé à 100% en informatique relève de l'utopie.
Cependant, certains gestes sont essentiels pour se protéger efficacement.

(Pour rappel, les CRI Pratique n° 2 et n°4 sont consacrés aux virus et aux 
spams : http://www.cri74.org/pratique/)

******
En ce qui concerne les VIRUS :

Il est essentiel de combiner plusieurs méthodes pour se protéger :

- Doter votre poste de travail d'un anti-virus : mais attention ! l'anti-virus 
que vous avez installé doit être mis à jour _régulièrement_ sinon il ne 
pourra pas reconnaître les derniers virus en date !

- La vigilance : INDISPENSABLE !
Soyez extrêmement vigilant dès lors que vous utilisez votre navigateur ou 
votre outil de messagerie ! On ne le répétera jamais assez, mais vous êtes 
votre meilleur anti-virus !

Méfiez-vous _systématiquement_ de tout message qui vous est adressé par un 
inconnu, ou destiné à une adresse ou à une liste qui vous sont inconnues. 
Attention également aux mails rédigés en anglais, sauf bien sûr si vous avez 
l'habitude d'en recevoir dans votre activité.

- Exemples (attention, il s'agit de quelques exemples seulement, et non d'une 
liste exhaustive !) :

*Dans le champ "de" (ou "from") :
- 5@smtp10.wanadoo.fr
=> inhabituelle, cette adresse est suspecte : vous pouvez être certain qu'il 
s'agit d'un virus !

*Dans le champ "sujet" ou "subject" :
- Re: Your document
- ßdo0ßi4grjj40j09gjijgpüdé
=> ces mail sont suspects, parce que le sujet est en anglais ou 
incompréhensible : Vous pouvez être certain qu'il s'agit d'un virus !

Il ne s'agit que d'exemples ! D'autres mails infectés circulent, mais il est 
toujours possible de détecter un élément suspect dans l'en-tête.

- Les pièces jointes :

Attention à l'outil de messagerie que vous utilisez !
Certains, pour "faciliter" la vie des utilisateurs, ouvrent automatiquement 
les pièces jointes. C'est extrêmement dangereux, car la pièce jointe peut être 
infectée.
Certains outils de messagerie masquent également l'extension des pièces qui 
sont jointes au mail.

Il faut, dans tous les cas, configurer votre outil de messagerie de manière à 
ce qu'il n'agisse plus automatiquement et à ce qu'il fasse apparaître les 
extensions.

En effet, c'est souvent grâce à l'extension de la pièce jointe que vous 
pourrez savoir s'il s'agit d'un virus :

Exemples de pièces jointes infectées :
- id2546846.zip
- document.txt.scr
- message.scr
- your_archive.pif
- message_info.exe

Voici la liste des extensions dont nous vous recommandons vivement de vous 
méfier :
.bat / .com / .exe / .pif / .vb / .lnk / .scr / .reg / .chm / .wsh / .js / .nf 
/ .shs / .job / .ini / .shb / .scp / .scf / .wsc / .sct / .dll

et, de manière moins systématique, les extensions en .zip (cette extension 
fait référence aux fichiers compressés en archives : elle n'est pas à 
associer de manière automatique à des virus, mais il faut malgré tout faire 
attention à qui vous l'a envoyée !)

Encore une fois : n'ouvrez pas automatiquement les pièces jointes, mais soyez 
vigilant et vérifiez bien l'extension avant !

****
En ce qui concerne les SPAMS :

Voici quelques exemples de spams :
- Sujet du mail : g Q Xanax(Pharmacia) 1mg 50Tabs ** J 21436
- Sujet du mail : Âàø çâîîê - íàøå ïðåäëîæåíèå 243055
- Sujet du mail : Email Marketing
- Sujet du mail : Low Cost ready-made logos

Attention, ces spams peuvent également contenir des virus !

Dès que vous recevez un mail dont le sujet est en anglais (sauf si vous avez 
l'habitude d'en recevoir pour des raisons professionnelles ou personnelles 
!), ou incompréhensible, détruisez-le immédiatement !

Des outils de messagerie comme Mozilla ont des fonctionnalités bien pratiques 
pour minimiser les risques de spams : chaque fois que vous en recevez un, 
vous le "marquez" comme spam, et le logiciel apprend ainsi à les reconnaître 
au fur et à mesure (voir CRI pratique n°4).

*****
En ce qui concerne les HOAX :

Un hoax est une rumeur, qui peut générer bien des problèmes. Par exemple, vous 
êtes nombreux en ce moment à recevoir un mail vous avertissant d'aller 
détruire un fichier bien particulier sur le disque dur de votre machine.
Attention ! ceci est une blague de très mauvais goût ! En cas de doute 
contactez votre hot-line :
http://www.cri74.org/hotliner_tel.html

Vous pouvez également visiter le site web :
http://www.hoaxkiller.com/
qui vous donne la liste de tous les hoaks

*****
Ce que le CRI peut faire :

En aucun cas le CRI, ni aucun fournisseur d'accès, ne pourra se substituer 
complètement à vous en ce qui concerne la sécurité de vos postes de travail.

Des dizaines de milliers de mails transitent via les serveurs du CRI chaque 
jour. Il n'est pas évident de mettre en place des solutions en amont de vos 
postes de travail, pour les raisons suivantes :
- il faut au CRI des matériels suffisamment solides pour pouvoir "lire" tous 
les mails qui transitent sur ses serveurs
- il faut déterminer ce que le CRI fait de ces mails infectés : est-ce qu'il 
les détruit ? est-ce qu'il les met en quarantaine ?
- Il faut déterminer quels droits a le CRI de lire vos mails, puis de les 
détruire ou de les mettre en quarantaine : il s'agit de votre courrier 
électronique, et pour trouver les virus le CRI est bien obligé de l'ouvrir et 
de le lire. Les aspects juridiques ne sont donc pas à négliger.

Pourtant, depuis quelques semaines, le CRI expérimente une solution pour 
filtrer les virus : si vous souhaitez tester cette solution expérimentale, 
faîtes-vous connaître auprès de l'equipe technique du CRI74 qui vous expliquera toutes 
les modalités.

Pour conclure : au risque de radoter, la vigilance est la meilleure arme !
En cas de doute, détruisez le mail. S'il ne s'agissait pas d'un virus ou d'un 
spam, la personne qui vous l'avait envoyé vous recontactera à nouveau !
Il vaut mieux détruire un mail douteux que de laisser un virus pénétrer votre 
système.

Enfin, vous avez tous un référent hot-line, à qui vous pouvez vous adresser :
http://www.cri74.org/hotliner_tel.html

Merci de votre attention,

Bien cordialement,

-- 
L'équipe du CRI
Centre de Ressources Informatiques de Haute-Savoie
74160 ARCHAMPS
Tél. +33 (0)4 50 31 56 30