Qui s’y frotte s’y pique

Voici un article publié dans le site web Securisa.com le 23 novembre 2005 et dans le bulletin « La sécurité simplifiée », vol. 2, no.7:

Suite à la parution du dernier bulletin que j’ai produit, vous avez été nombreux à me poser des questions ou à me faire des commentaires sur les honeypots. Comme vous le savez, ce type de programme permet de « taquiner » les pirates en leur faisant perdre leur temps devant un serveur qui semble vulnérable. À force d’embêter les autres, je me doutais bien qu’un jour j’aurais moi-même des « embêtements » relatifs à la sécurité informatique. Mais je ne croyais me faire prendre de si tôt. C’est ce qui m’est arrivé dernièrement par deux fois …

Le premier coup m’a été occasionné par ma belle-mère qui m’a transmis une photo du nouveau né de sa nièce via Microsoft MSN Messenger. Comme je n’ai pas été très attentif quand j’ai voulu visualiser la photo, j’ai cliqué sur le fichier ANTOINE1.JPG.VBS. Vous devinez la suite!!! Après avoir constaté mon erreur, j’ai réalisé que je n’avais plus d’icônes dans la fenêtre « Poste de travail » sans parler des autres infections que j’ignore. Merci belle maman…

L’autre tape qui m’a été porté a eu lieu lorsque j’ai essayé un jeu qu’on peut utiliser en mode multi-joueur sur Internet (Half Life Counter Strike pour le nommer). Comme chacun peut créer un serveur de jeux, je me suis donc connecté sur plusieurs d’entre eux pour essayer différents tableaux. Lors des connexions, j’ai constaté qu’une procédure de démarrage (ou logon script) s’exécute, vérifie et télécharge des fichiers de sons au besoins. J’étais loin de me douter que je recevrais un trojan de cette manière.

De la même façons que l’on exige à un utilisateur de fournir son code d’identité et son mot de passe pour accéder aux ressources de l’organisation, il est possible d’exiger d’un poste de travail de fournir une « information unique » pour s’assurer qu’il s’agit bien d’un poste qui a été autorisé.

En effet, j’ai contracté le trojan Blade Runner. Curieusement, j’ai découvert moi-même sa présence en effectuant un audit de mon poste de travail dans un contexte d’expérimentation. Je me serais attendu à ce que mon antivirus le découvre… Je me suis donc procurer un produit qui prévient et détruit les trojans puisque mon antivirus ne semble pas tous contrer.

En terminant, j’aimerais vous donnez quelques conseils. Le premier est de ne jamais faire confiance à personne; ne baissez jamais votre gauche même si c’est votre belle-mère… N’exécutez pas de fichiers .VBS, laissez votre coupe-feu personnel toujours actif et dotez vous d’un vérificateur de trojans si vous jouez à des jeux en ligne!!! Sinon, vous allez être obligé de réinstaller votre ordinateur personnel comme moi.