Marianne ANSSI

CERTA

Centre d'Expertise Gouvernemental de
Réponse et de Traitement des Attaques informatiques
liseret droit
Contact

Contacter le CERTA

A propos du site

 
Recherche

Rechercher sur le site

 
Les documents du CERTA

Page d'accueil

Les alertes en cours

Les bulletins d'actualité

Les notes d'information

Année en cours

 
Les Flux RSS du CERTA

Flux RSS complet

RSS

Flux RSS des alertes

RSS

 
Informations utiles

Que faire en cas d'intrusion ?

Les mémentos du CERTA

Les systèmes obsolètes

 
CERTA-2000-INF-007

Imprimer ce document

Version PDF

A propos du CERTA

L'ANSSI

Le CERTA

Les CERTs

Le FIRST

L'EGC

Liens utiles

 
Archives du CERTA

Année 2010

Année 2009

Année 2008

Année 2007

Année 2006

Année 2005

Année 2004

Année 2003

Année 2002

Année 2001

Année 2000

 


S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information

 République Française Paris, le 08 novembre 2000
No CERTA-2000-INF-007

Affaire suivie par :

CERTA

NOTE D'INFORMATION DU CERTA

Objet : Rappel sur les virus et chevaux de Troie

Conditions d'utilisation de ce document : http://www.certa.ssi.gouv.fr/certa/apropos.html
Dernière version de ce document : http://www.certa.ssi.gouv.fr/site/CERTA-2000-INF-007

Gestion du document


Tableau 1: gestion du document
Référence CERTA-2000-INF-007
Titre Rappel sur les virus et chevaux de Troie
Date de la première version 08 novembre 2000
Date de la dernière version -
Source(s)  
   
Pièce(s) jointe(s) Aucune

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

  • Perte de données ;
  • Propagation de virus et de chevaux de Troie.

2 Systèmes affectés

Principalement Microsoft Windows et plus particulièrement Outlook.

3 Description

Depuis quelques temps, une recrudescence dans la propagation de virus est constatée par les éditeurs d'antivirus. Ces virus sont généralement transmis par courrier électronique à l'insu de l'expéditeur (même principe que le virus ILOVEYOU).

Plusieurs variantes de virus connus sont signalées chaque jour par les éditeurs d'antivirus. Parmis les plus courrants :

  • Virus de type VBS (Visual basic), exemple : VBS/LoveLet-BT en date du 7/11/2000 ;
  • Virus de type WM (Word Macro), exemple : WM97/Killdll-B en date du 7/11/2000 ;
  • Virus de type W32 (Fichier exécutable .exe), exemple Sonic en date du 30/10/2000.

Les conseils mentionnés dans les avis et alertes du CERTA permettent d'éviter l'infection de sa machine et la propagation de ces programmes.

4 Solutions

Rappel sur les mesures à prendre :

  • Ne pas se satisfaire des paramétrages par défaut ;
  • Mettre régulièrement à jour votre anti-virus ;
  • Analyser tout fichier reçu (mél, disquette, CD etc...) ;
  • Ne pas faire confiance à l'expéditeur supposé d'un mél ;
  • Ne jamais accepter de recevoir des messages au format HTML ou XML et respecter soi-même cette consigne en s'interdisant l'envoi de messages ou de pièces jointes au format HTML ou XML ;
  • Ne pas autoriser l'ouverture automatique des pièces jointes dans votre gestionnaire de messagerie ;
  • Ne pas autoriser l'exécution systématique des ActiveX, Java et Javascript ;
  • Désactiver l'exécution des fichiers VBS ;
  • Toujours ouvrir une pièce jointe avec un éditeur de texte.

5 Documentations

  • Désactivation de l'exécution des fichiers VBS sous Windows (CERTA-2000-INF-006)
  • Mesures de prévention relatives à la messagerie (CERTA-2000-INF-002)
  • Retour d'expérience du ver ILOVEYOU (CERTA-2000-INF-001)

Gestion détaillée du document

08 novembre 2000
version initiale.


CERTA
2010-01-20

liserest gauche
Premier Ministre / Secrétariat Général de la Défense et de la Sécurité Nationale / Agence nationale de la sécurité des systèmes d'information webmestre Dernière mise à jour : le 30/07/2010