Voici un article publié dans le site Web Securisa.com le 5 décembre 2005 et dans le bulletin « La sécurité simplifiée », vol. 2, no.8 (2002/04/22):
Il fut un temps où les virus informatiques, du moins sur PC, n’existaient pas. J’ai du mal à m’en souvenir. La peur d’attraper une de ces maladies honteuses est tellement ancrée dans nos moeurs que nous n’envisageons même plus démarrer notre ordinateur sans antivirus. Les antivirus sont même exigés par contrat, dans les cahiers des charges auxquels nous répondons. Ce ne fut pas toujours le cas.
Comme les vraies maladies, les virus informatiques évoluent; ils sont toujours plus virulentes et sont issus de vecteurs toujours plus surprenants.
L’autre tape qui m’a été porté a eu lieu lorsque j’ai essayé un jeu qu’on peut utiliser en mode multi-joueur sur Internet (Half Life Counter Strike pour le nommer). Comme chacun peut créer un serveur de jeux, je me suis donc connecté sur plusieurs d’entre eux pour essayer différents tableaux. Lors des connexions, j’ai constaté qu’une procédure de démarrage (ou logon script) s’exécute, vérifie et télécharge des fichiers de sons au besoins. J’étais loin de me douter que je recevrais un trojan de cette manière.
De la même façons que l’on exige à un utilisateur de fournir son code d’identité et son mot de passe pour accéder aux ressources de l’organisation, il est possible d’exiger d’un poste de travail de fournir une « information unique » pour s’assurer qu’il s’agit bien d’un poste qui a été autorisé.
En effet, j’ai contracté le trojan Blade Runner. Curieusement, j’ai découvert moi-même sa présence en effectuant un audit de mon poste de travail dans un contexte d’expérimentation. Je me serais attendu à ce que mon antivirus le découvre… Je me suis donc procurer un produit qui prévient et détruit les trojans puisque mon antivirus ne semble pas tous contrer.
En terminant, j’aimerais vous donnez quelques conseils. Le premier est de ne jamais faire confiance à personne; ne baissez jamais votre gauche même si c’est votre belle-mère… N’exécutez pas de fichiers .VBS, laissez votre coupe-feu personnel toujours actif et dotez vous d’un vérificateur de trojans si vous jouez à des jeux en ligne!!! Sinon, vous allez être obligé de réinstaller votre ordinateur personnel comme moi.
[maxbutton id= »4″]