> Tech > Le virus  » I Love You  » …

Le virus  » I Love You  » …

Tech - Par iTPro - Publié le 24 juin 2010
email

Q : Le virus " I Love You ", qui se propage en envoyant des messages avec un script VBS en fichier joint à  tous les contacts du carnet d'adresse Outlook a infecté ma société. Malheureusement, notre logiciel antivirus n'avait pas le fichier signature qui aurait pu détecter le virus.

Je m’inquiète du fait qu’un nouveau virus qui
utiliserait la même méthode puisse nous causer les mêmes dommages. Est-ce qu’il
existe d’autres méthodes pour gérer les fichiers joints ?

R : Beaucoup de produits antivirus ne peuvent pas détecter un nouveau virus à 
moins que le développeur n’ait fourni une mise à  jour de la signature du virus.
De plus, cette nouvelle espèce de virus en scripts joints est dangereuse du fait
qu’ils sont très destructeurs et subissent facilement des mutations. Dans les
quelques jours qui ont suivi l’apparition du virus  » I Love You « , ce même virus
avait déjà  3 nouvelles variantes – Mother’s Day, Joke, et Virus Alert. Pendant
que vous lisez ces lignes, des douzaines de variations sont probablement en train
de circuler.
Parce que n’importe qui peut facilement lire et éditer le code source du virus,
et parce que de nombreux programmeurs doués en Visual Basic (VB) peuplent cette
terre, les administrateurs réseaux doivent contrôler la façon dont les fichiers
joints arrivent aux utilisateurs. Vous pouvez configurer la sécurité sur le client,
sur le serveur ou sur les deux.
Pour la partie cliente, Microsoft et les autres fournisseurs de logiciels de messagerie
ont prévu des mises à  jour logicielles pour améliorer la sécurité en ce qui concerne
les fichiers attachés. Par exemple, Microsoft a fourni des mises à  jour pour Outlook
2000 qui sécurisent le comportement vis-à -vis des fichiers joints. Ces nouvelles
options prennent la forme de boîtes de dialogue d’avertissement plus claires et
plus précises lorsque l’utilisateur tente d’ouvrir un fichier attaché, par exemple
en forçant l’utilisateur à  enregistrer les fichiers joints sur leur disque dur
plutôt que de l’ouvrir directement à  partir du message. Une autre mise à  jour
empêche les virus worm tels que  » I Love You  » d’utiliser le carnet d’adresses
Outlook pour se propager aux autres utilisateurs. Vous pourrez trouver ces mises
à  jour à  l’adresse suivante :
http://www.microsoft.com/france/outlook/

Toutefois, se baser uniquement sur les utilisateurs ou sur leur client mail pour
une gestion correcte des fichiers attachés n’est pas la meilleure solution pour
beaucoup de sociétés. Quelques fournisseurs d’antivirus considèrent tous les fichiers
.vbs comme des virus. Malgré tout, cette stratégie a aussi des inconvénients.
Par exemple, quelques programmes de sauvegarde échoueront quand ils vont tenter
de sauvegarder des fichiers .vbs légitimes, tels que les fichiers qui sont inclus
à  Windows 2000. Quoi qu’il en soit, un logiciel antivirus est INDISPENSABLE, je
vous recommande fortement de mettre en place un logiciel de filtrage du coté serveur
pour contrôler les fichiers attachés. Des programmes tels que MIMEsweeper et GFI
Mail Essentials pour Exchange/SMTP vous permettent de mettre en place des stratégies
de sécurité pour votre serveur de messagerie. Par exemple vous pouvez définir
une stratégie qui indique au serveur la manière dont il doit traiter certains
fichiers attachés particuliers comme les scripts VBS utilisés par le virus I Love
You. Pour avoir une liste d’outils de contrôle, allez sur :
http://www.slipstick.com/addins/content_control.htm

Téléchargez gratuitement cette ressource

TOP 5 Modernisation & Sécurité des Postes Clients

TOP 5 Modernisation & Sécurité des Postes Clients

Pour aider les entreprises à allier les restrictions liées à la crise et la nécessaire modernisation de leurs outils pour gagner en réactivité, souplesse et sécurité, DIB-France lance une nouvelle offre « Cloud-In-One » combinant simplement IaaS et DaaS dans le Cloud, de façon augmentée.

Tech - Par iTPro - Publié le 24 juin 2010