COUP DE GUEULE: LES VIRUS SUR INTERNET

Je voudrais pousser un cri contre les virus que l'on croit trouver sur Internet. Je reçois fréquemment par email des messages disants qu'il ne faut absolument pas ouvrir un message nommé "xxxxx" sous peine d'avoir le disque dur bousillé, l'ordinateur planté, rebooté et imbootable !! Je sais que ça s'écarte un peu du domaine de la programmation, mais ça fait partie de l'informatique en général. Je voudrais donc dans ce petit article résumer un peu les possibilités et impossibilités des virus et des programmes qui sont censés avoir de mauvaises répercutions sur l'ordinateur d'un autre.

1) Les virus

Il existe plusieurs types d'infection:

- les virus de boot. Ces virus s'installent sur une zone du disque appelée Master Boot Record des PC. Cette zone du premier disque dur physique (C: sous DOS) est éxécuté avant tout le reste, mais après la mise en place du BIOS tout de même. Ca veut donc dire qu'aussi bien un système Win, DOS, Linux, OS/2 ou autres peut être infecté. Le seul moyen pour remédier à ce problème est d'avoir une disquette de boot (avec un anti-virus dessus c'est encore mieux) pour pouvoir sauter l'éxécution du programme virus.

- les virus résidents: ces virus ne marchent que sous DOS. C'est un programme résident invisible (impossible à voir avec mem /c) qui va chercher un programme (souvent éxécutable) à infecter. Ils sont très durs à identifier.

Voilà pour les différents modes d'infection. Les fichiers éxécutables primaires, qui sont à la base des infections sont distribués sur divers supports : disquettes, cédéroms, et EMAIL.

Un virus est avant tout un programme, ça veut donc dire qu'il doit éxécuter ses propres lignes de codes. Or quand vous ouvrez un mail pour le lire, vous ne pouvez en aucun cas éxécuter une partie d'un programme; sauf si le mail est au format HTML et contient des instructions JavaScript (voir la partie sur le Java).

Le seul moyen qu'a un mail d'infecter votre disque dur, c'est que ce mail ait un fichier éxécutable attaché à lui. Si (et seulement si) vous éxécutez ce programme, alors seulement vous pourrez être infecté.

Donc, si quelqu'un que vous ne connaissez pas vous envoie un message avec un fichier éxécutable joint, vous pouvez avoir des doutes, mais ce sont les seuls cas, un mail sans fichier joint n'est absolument pas dangereux.

Cas du Java:

Le langage Java est un langage très puissant. Il est donc peut-être possible qu'un programme Java accède à votre disque dur. Il pourra peut-être écrire un fichier ou deux sur votre disque dur, mais en aucun cas il ne pourra bidouiller la FAT, le Master Boot Record. Pourquoi ? Simplement parce que Java est un langage multi-plateformes (c'est d'ailleurs là sont intérêt); il lui sera donc impossible d'accéder à des fonctions spécifiques d'une plateforme (comme la FAT ou le MBR sur PC). Donc, pas trop d'inquiètudes à se faire sur ce point.

Cas du JavaScript:

JavaScript est un langage dérivé du Java; mais il avant tout très simple à utiliser et surtout très limité. Les seuls "pseudo-virus" qu'il est possible de faire avec JavaScript sont des programmes qui ferment le browser ou qui affichent un truc du genre "Votre disque dur est infecté par le virus xxxx", mais ce n'est pas vrai, le programme a juste affiché une chaîne de caractères. Le pire qu'un programme JavaScript puisse faire est de faire planter le browser. Donc, encore rien à craindre.

2) Les Emails Bombers

Les emails bombers sont des programmes qui bousillent votre boite de récéption de mails. Mais ces programmes n'existent que sur certaines stations Unix. Au pire, vous pouvez perdre tous vos messages. Bon c'est vrai, c'est assez embetant ... mais c'est encore raisonnable.

3) Les autres ...

Certains logiciels acceptent de recevoir des ordres d'autres programmes ou documents. C'est le cas de beaucoup de traitements de textes qui propose l'option d'avoir des macros. Mais le langage de ces macros ne pourra en aucun cas avoir de l'effet sur votre écran ou votre disque dur. Le but des macros étant principalement de faciliter le remplissage de documents. Donc, il n'est pas nécessaire au programmeur de macros d'accéder au disque dur, à la carte sonore, à l'écran de votre ordinateur. D'autres logiciels de communications Internet comme mIRC ou autres proposent aussi d'envoyer quelques commandes au serveur. D'après une rumeur sur certains canaux IRC, certains auraient trouvé des failles de sécurités à ce programme et aurait réussit à faire planté l'ordinateur de celui qu'il voulait. Il est aussi possible, paraît-il de piquer le canal à quelqu'un d'autre et d'en devenir le "maitre".

4) Bref ...

Bref, quelqu'un qui voudra vous embêter avec un programme, ne pourra en aucan cas: vous cramer les disques durs, lecteurs disquettes et cédéroms, cartes sonores, graphiques, scanners, le clavier, la souris ... Bref, un programme ne PEUT PAS avoir de répercution sur le Hard d'un périphérique, sur les circuits éléctroniques, SAUF SUR L'ECRAN !!! L'écran est le seul périphérique à pouvoir être bidouillé comme on veut en changeant les fréquences de balayges verticales et horizontales. Donc, un programme pourra vous bousiller votre écran sans que puissiez jamais le rallumer. La chose à faire est donc d'éteindre votre écran dès qu'un programme fait un truc bizarre avec (des lignes bizarres avec une sorte de sifflotement).

Un programme de ce type (virus ou autres) exploitent de plus en plus les failles des systèmes (les bugs quoi). Un bel exemple est l'exploitation des bugs d'anciennes versions de stations Unix pour pouvoir démarrer en root sans aucun problèmes ! Donc, pour savoir si un tel programme est possible, il faut connaître les bugs des logiciels et systèmes. Or, des bugs, ça ne se trouvent pas tous les jours !! C'est quand le programmeur fait lui-même une faute et s'aperçoit que le logiciel réagit sans commettre aucune erreur, donc c'est assez rare :)

Enfin, bien sûr, on peut toujours être parano et acheter des anti-virus tous les mois, mais à mon avis, ça sert pasà grand chose. Ca sert juste à vous sécuriser, à vous rendre plus tranquille, à dire que maintenant vous ne risquez plus rien. Or c'est complètement faux. Des milliers de virus sont inventés tous les jours. Le fonctionnement d'un a-v est bien simple: scanner tous les fichiers jusqu'à trouver un fichier contenant un signature entrée dans une base de données Bien sûr, certains a-v disent pouvoir lutter contre les virus dits "polymorphiques" Mais je ne sais pas très bien comment fonctionne ce genre de virus, donc je ne peux pas dire s'ils disent vrai ou pas. Les anti-virus ne pourront jamais connaître TOUS les virus. Les tous derniers virus ne pourront donc pas être détectés. De plus, à chaque fois que sort un nouveau virus, il est testé et souvent se fait vite choper. Mais avant qu'il ne soit repéré par quelqu'un vous pouvez très bien vous faire infecter. Il est utile d'avoir un a-v pour les cas où des blaireaux croient être des bêtes de programmations en balançant partout des virus qu'ils ont générés avec un programme fait pour, que l'on trouve très facilement sur le Net. Ces virus sont tous les mêmes et très connus des a-v.

La solution ? Eh bah y en a pas. J'ai eu un seul virus depuis 5 ans que je suis sur PC. C'était un virus boot nommé FORM. J'avoue que pour moi, programmeur, ça a été très intéressant de l'éliminer après une prise de tête de 3 jours, pour voir qu'un simple "sys a: c:" sur une disquette bootable suffiser à l'éliminer !! La seule fois où j'ai faillit perdre mon disque, c'est quand j'ai voulu installer un swap pour Linux, que je ne connaissais pas bien du tout à l'époque. Malheureusement, quand Linux disait swap, il disait disque swap et non pas fichier swap comme Win ! Heureusement, il restait une deuxième copie de la FAT et j'ai pu récupéré mon disque en totalité !!! (ouf, papa aurait fait la gueule sinon).

J'espère que ça a éclairé quelques uns d'entres vous pour qui ce sujet restait assez flou et bourré de fausses rumeurs ... et puis ça évitera que je reçoive des mails sur de fausses infos.