Sécurité informatique: connaître les dangers

Carte de crédit volée

Flash Info

La banque de Mr Dupont lui réclame la somme 2450 Eur pour des achats de matériel électroménager effectués avec sa carte de crédit, le mois passé, en Espagne.

Mr Dupont n'a jamais mis les pieds en Espagne.

Qui a utilisé sa carte de crédit ?

Reconnaître les fichiers exécutables sous Windows

Puisque les virus arrivent toujours " empaquetés " dans des fichiers exécutables, il est important d'être capable de reconnaître un tel fichier. Quelles en sont donc les caractéristiques ?

Un fichier exécutable contient des instructions que l'ordinateur est capable de comprendre et d'exécuter. Un fichier exécutable contient donc un programme d'ordinateur.

Afin qu'ils soient reconnaissables aisément, les noms des fichiers exécutables sont souvent pourvus d'une extension caractéristiques. Le tableau ci-dessous reprend les extensions les plus courantes des fichiers exécutables sous Windows. Les autres systèmes d'exploitation (Linux, MacOS,...) sont moins sensibles aux virus courants car ils fonctionnent différemment.

  Le fichier contient un programme
.exe écrit en langage machine, directement interprétable par l'ordinateur
.com écrit en langage machine, directement interprétable par l'ordinateur
.vbs écrit en langage Visual Basic et exécutable sous Windows
.doc destiné au logiciel de traitement de textes Word. Il peut contenir des programmes (des " macros ") exécutables par Word
.xls destiné au tableur Excel. Il peut contenir des programmes (des " macros ") exécutables par Excel
.bat destiné à l'interpréteur de commandes
.cmd destiné à l'interpréteur de commandes
.scr destiné à réaliser un écran de veille
.pif destiné à d'anciennes versions de Windows et contenant des informations nécessaires à l'exécution de certaines programmes et/ou des instructions exécutables sous Windows

Dites, vous êtes sûr de votre liste ? Parce que mon petit cousin, il a pris un virus dans un fichier .jpg.

Probablement a-t-il été victime d'un virus masqué.

Je connaissais les vengeurs masqués mais pas les virus masqués...

Il s'agit de virus qui se font passer pour des fichiers honnêtes, avec la complicité de Windows.

Le fichier .jpg dont il est question ci-dessus était certainement muni d'une double extension, dont l'une n'était pas visible. Dans la configuration de base de Windows, les extensions " connues " comme .exe, .com ou .scr n'apparaissent pas dans l'explorateur du Poste de travail. Ce fait est extrêmement ennuyeux car il permet à certains virus de passer inaperçus.

Exemple : JustinBieber.jpg.exe

Lorsque Windows rencontre ce fichier, il estime que " .exe " est une extension connue et ne la montre pas. Le nom du fichier qui apparaît est alors " JustinBieber.jpg ", c'est-à-dire tout ce qui reste lorsque l'on a enlevé l'extension.

JustinBieber.jpg ? Vous m'alléchez, là... C'est une photo récente ? Je l'ajoute à ma collection immédiatement!

Tentant, n'est-ce pas? Et c'est bien là le piège. Il ne s'agit pas d'un fichier " .jpg " (d'une image, donc), mais d'un " .exe ". Il suffit de tenter de l'ouvrir pour que le virus s'active.

Si les extensions avaient été rendues visibles, on aurait pu voir que le fichier n'était pas honnête et cachait un exécutable.

Si tu travailles sous Windows, tu peux remédier à ce problème sur ton poste de travail.
Si tu travailles sur un Mac ou un poste Linux, le problème ne se pose pas et tu peux passer à la suite.
  • Ouvre le Poste de travail
  • Dans le menu Outils, sélectionne la commande Options des dossiers...
  • Choisis l'onglet Affichage

La boîte de dialogue suivante permet de configurer la façon dont les informations sont présentées dans l'explorateur du Poste de travail.

  • Parmi les paramètres, décoche la case Cacher les extensions des fichiers dont le type est connu
  • Clique sur le bouton OK.

Toutes les extensions doivent maintenant apparaître.

Ah ! Si mon petit cousin avait connu celle-là...

Sur ton ordinateur sous Windows, tu reçois un mail de ton petit cousin. Il écrit "regarde la pièce jointe, c'est à mourir de rire".
La pièce jointe est un fichier portant l'extension .exe

Super, je sens que je vais bien rigoler: mon cousin est un comique.
Je détruis immédiatement ce mail et je m'assure qu'il n'est pas resté dans la corbeille.
J'enregistre la pièce jointe, je la passe à l'antivirus puis je regarde le gag annoncé
J'envoie immédiatement un mail d'insultes à mon petit cousin: il est fou, lui...

Tu utilises un ordinateur sous Linux ou un Mac. Ton petit cousin t'envoie un mail avec un fichier dont l'extension est .jpg. Il écrit: "regarde l'image jointe, c'est à mourir de rire".
Aucun souci, je regarde la pièce jointe. Je vais bien rigoler: mon cousin est un comique.
Malheureux! Il s'agit d'un virus, c'est certain.
J'enregistre la pièce jointe, je la passe à l'antivirus puis je regarde le gag annoncé.

Quand tu as répondu aux questions et bien compris toutes les réponses (même les réponses fausses), passe à la page suivante.

La page suivante


Dernière modification 18/08/2016 Test dans /info ...