Sécurité
Viroax? :
Le virus du pauvre
C'est en 2002 que s'est confirmé l'existence de cette nouvelle cybermenace : le viroax.
Comme un virus, il peut supprimer des fichiers et se transmettre à tous vos contacts.
Comme un hoax, il ne nécessite aucune connaissance en programmation et utilise la crédulité de l'internaute pour arriver à ses fins.
Les canulars du Net étaient jusqu'à présent appelés "virus du pauvre" quelque peu abusivement. Avec les viroax, cette expression prend désormais tout son sens.
Qu'est-ce qu'un viroax?
Un viroax - contraction de "virus et "hoax" - est un simple courrier électronique qui sous un faux prétexte tente de persuader l'internaute d'exécuter une action dangereuse pour l'intégrité ou la sécurité de son système, puis de l'inciter à avertir tous ses contacts pour leur recommander de faire de même.
Généralement, il s'agit de supprimer un fichier sain (utilitaire du système d'exploitation, composant d'une application connue, etc.) au motif qu'il serait en réalité un virus. Les internautes convaincus de la menace exécutent alors à la lettre la procédure préconisée, puis font suivre une copie du message à leurs correspondants en pensant leur rendre service.
Le véritable premier viroax est apparu en avril 2001 au Brésil et visait le fichier Sulfnbk.exe. Traduit dans des langues aussi variées que l'anglais, le danois, le français, le chinois ou l'indonésien, il a connu depuis une propagation mondiale.
Fonctionnement d'un viroax
Le viroax est un message bien construit, en apparence solidement argumenté mais qui mélange en fait mensonges et vérités dans un langage pseudo-technique. Sa crédibilité ne fait ainsi aucun doute aux yeux d'un internaute non averti ou pressé, d'autant que ce message est transmis par un ami, un collègue ou un client, donc a priori une personne de confiance.
Les viroax exploitent un levier psychologique simple et bien connu : créer une peur, puis apporter immédiatement le remède, afin de favoriser le passage à l'acte. Sauf que la peur n'a aucune raison d'être, et que le remède consiste à exécuter une action hostile à l'intégrité du système.
Une menace grandissante mais facilement évitable
Si l'on peut avoir des doutes quant au but réel du tout premier message concernant Sulfnbk.exe, celui-ci a été suivi de multiples variantes sans ambiguïté quant à leur intention malveillante. Par ailleurs, d'autres fichiers ont été la cible de viroax : Cleanmgr.exe, immédiatement après Sulfnbk.exe, puis plus récemment Setdebug.exe et Jdbgmgr.exe.
Le viroax est en effet une menace facile à mettre en œuvre : un copier/coller et quelques secondes suffisent à en créer un nouveau.
Comment se protéger des viroax?
En entreprise, les administrateurs peuvent bloquer les messages contenant le nom du fichier visé par un viroax via un firewall ou tout dispositif de filtrage par mots-clés. Cette procédure à l'avantage d'être simple et radicale, mais elle peut être contournée et conduit au blocage de courriers utiles.
Dans la mesure du possible, le mieux reste l'information des utilisateurs, d'autant qu'une fois que les mécanismes d'un viroax ont été démontés il devient évident de les identifier et donc de ne plus se laisser piéger. Quatre conseils simples permettent ainsi d'en finir avec les viroax :
ne pas faire confiance a priori à l'expéditeur d'un message. N'importe qui peut être abusé par une fausse alerte, qu'il soit chef d'entreprise, secrétaire ou ministre. Le nom, la fonction ou l'entreprise de l'expéditeur n'est pas une garantie en soit. Le cas s'est même déjà produit d'un commercial chez un célèbre éditeur d'antivirus ayant transféré à ses revendeurs une alerte qui était en réalité un canular ;
ne jamais transférer un message douteux. La quasi totalité des alertes qui circulent sur le Net sont des canulars : le doute profitera donc toujours à l'auteur du viroax, mais c'est votre responsabilité (morale) et votre crédibilité qui seront engagées si vous poussez un ami ou un client à effacer des fichiers sains ou si vous diffusez de fausses informations. Il faut systématiquement valider une alerte auprès d'une source sûre avant de la faire suivre à ses connaissances ;
supprimer un fichier infecté est le plus souvent inutile. En cas de doute sur un fichier, analysez-le avec un antivirus à jour. S'il est infecté, l'antivirus pourra probablement le réparer. Dans le cas contraire, il vous suggérera de le supprimer, mais cette suppression ne doit intervenir qu'en dernier recours. Le fichier concerné est probablement nécessaire au bon fonctionnement de votre ordinateur ou d'une application ;
rester informé de l'apparition des nouveaux virus et viroax. Etre prévenu de l'apparition des principaux nouveaux virus et viroax permet de savoir au plus tôt comment bien réagir.