Lundi
20 décembre 2004
 Zafi.D,
joyeux Noël !
La récente affaire Lycos
nous a bien rappelé le cynisme des hackers. C’est
donc sans surprise que les méchants du Web frappent
au moment des fêtes sacrées de fin d’année.
Ainsi un mail intitulé "joyeux noël"
attaque les internautes.
Apparu
pour la première fois le 14 décembre,
le virus Zafi.D s’étend
à très grande vitesse. Telle une marée,
ce ver dupe les Internautes qui croient toujours
au Père Noël, et ils semblent encore
très nombreux.
Certes,
il est possible de se faire piéger par
les noms de la pièce jointe: "christmas",
"postcard"… mais lorsqu’elle s’appelle
"link" ou "index", le doute devrait
apparaître. Encore plus incroyable, lorsque la
même pièce jointe porte des extensions
aussi exotiques que : pif, bat, com, zip ou cmd…
même les Internautes les plus naïfs devraient
se poser des questions.
Il
n’en est rien. Beaucoup d’utilisateurs sont
encore trop peu informés sur les dangers du Web.
Le ver Zafi.D représenterait aujourd'hui
environ 50% des attaques virales, ce qui donne
une bonne idée de sa propagation, et donc de
l’importance de la masse d’Internautes qui
se sont fait piégés et qui diffusent à
leur tour le ver en question.
Certains
doivent croire que maintenant qu’ils ont installés
SP2 sur leur machine, ils sont
invulnérables. C’est bien tout le problème.
C’est un peu comme croire qu’un antibiotique
va guérir un rhume… Le pare-feu
de la dernière mise à jour de XP ne peut
rien faire contre les virus, il ne protège
que contre les intrusions externes qui visent à
prendre le contrôle de la machine. Le ver quant
à lui arrive directement par mail, et seul un
anti-virus mis à jour, et ceci toutes les 24h,
peut l’arrêter.
Et
même si ce n’était que le mythe du
pare-feu infranchissable… la communication de
Microsoft a été tellement forte sur les
formidables qualités de sécurité
de son Service Pack 2 qu’on en oublie qu’il
n’existe pas de porte qui ne puisse être
ouverte. Ainsi, la société de
Redmond vient de mettre une mise à jour en ligne
pour colmater une faille critique que contient son pare-feu
soit disant invulnérable.
Mais
pare-feu ou pas pare-feu, si l’anti-virus n’est
pas à jour, la sécurité de l’ordinateur
est en danger.
Jaboin
Conseils ne le répétera jamais
assez : un mail a un intitulé alléchant,
la pièce jointe a une extension étrange,
un collaborateur vous envoie un fichier Word ou Excel
que vous n’attendiez pas, un ami vous envoie un
mail en retour du style « Re : your file »
alors que vous ne lui avez rien envoyé à
ce sujet, ou, pour toute autre raison, un mail
vous semble douteux : jetez le ! Et ceci, sans
hésitation.
Votre
correspondant pourra toujours vous renvoyer le mail
en question. Il faudra juste qu’il l’intitule
mieux et qu’il vous prévienne à
l’avance de son envoie.
Pour
passer de bonnes fêtes de fin d’année,
il est fortement conseillé de : mettre un jour
régulièrement son anti-virus, patcher
son pare-feu si nécessaire, et, plus que tout,
faire confiance à son propre jugement plutôt
qu’aux défenses logiciels de sa machine.
La première des règles de sécurités
c’est notre vigilance.
Voir
aussi :
Lycos : les spammeurs
contre-attaquent
SP2,
attendre et voir
Toutes
les infos
|
