Depuis deux semaines, ce virus se déploie malicieusement dans vos ordinateurs et envoie à vos amis certains documents personnels. Le point sur les dégâts, et les méthodes pour se protéger.
«Nuit de noce le récit», le titre du message fait envie. En plus, il vient de quelqu’un que je ne connais pas bien, uniquement professionnellement. Attaché au courriel, un document Word au nom aguicheur similaire.
Pourquoi m’envoie-t-il un tel message alors que je ne suis clairement pas concernée?
Ce n’est pas que cette vague connaissance soit soudainement prise de tendances exhibitionnistes, mais simplement que son ordinateur est infesté par un virus nommé SirCam. Ce virus, qui a commencé à circuler à la mi-juillet, se reproduit de manière autonome et se déploie malicieusement dès qu’il est entré dans un ordinateur.
Comment se propage-t-il? Avec beaucoup de ruse et un humour certain. Il se cache dans un document joint à un courrier électronique. Le destinataire du message qui ouvre le document joint, que ce soit un texte, une photo ou n’importe quel document informatique, se voit automatiquement infecté par SirCam qui commence dès lors son travail insidieux.
Subtilement, le virus s’attache à un document choisi au hasard dans le dossier «Mes documents» (le dossier où sont sauvegardés par défaut la plupart des fichiers sur les PC Windows). Il y ajoute une extension (genre «.bat», «.com», «.exe», «.lnk» ou «.pif»), et le fichier infecté devient par exemple «nuit_de_noce_le_recit.doc.bat». Pour se propager, le virus envoie ce document infecté à toutes les adresses électroniques repérées dans l’annuaire de la victime, mais aussi à des adresses extraites des pages Web visitées par la victime (et qui se trouvent donc dans la mémoire cache de sa machine).
La magazine en ligne Salon a generic cialis definition ce malfaiteur du nom de «virus de l’humiliation», car il peut transmettre des documents personnels à des inconnus ou des personnes non concernées. Ainsi, votre ancien amant recevra par exemple cette vieille lettre que vous n’aviez jamais osé lui faire parvenir, de même que tous vos amis, collègues et membres de votre famille. Pendant qu’ils se demanderont tous pourquoi votre vie sentimentale est si complexe, SirCam fera son travail sur leur ordinateur, laissant au hasard le choix du fichier à distribuer à la ronde.
En plus, à la date fatidique du 16 octobre 2001, le virus détruira complètement une bonne partie des documents de votre disque dur. Sympa.
La firme d’antivirus McAfee dit avoir repéré 144’000 infections en une seule période de 24 heures. La présence du virus a été signalée dans plus de 50 pays, dont la Suisse. SirCam a maintenant ralenti sa course mais il continue tout de même à se multiplier. Il envoie tellement de documents (parfois de grande taille) qu’il réussit même à ralentir la circulation sur internet et à bloquer certains réseaux.
Pourquoi tant d’internautes se font-ils encore piéger alors que nous sommes constamment prévenus du danger des documents joints qui contiennent des extensions inconnues ou réputées dangereuses (comme .bat, .vbs ou .exe)? Le virus SirCam, tout comme son illustre prédécesseur «I LOVE YOU», prend l’usager par les sentiments. Le message infecté provient souvent d’une personne que l’on connaît et il s’accompagne d’un message sollicitant l’aide du destinataire. «Je t’envoie ce document pour que tu me donnes ton avis», peut-on lire en anglais ou en espagnol dans le corps du message. Qui peut résister à un tel appel et surtout, à la curiosité?
Pour se protéger, certains prétendent qu’il faut carrément refuser d’ouvrir tout document joint, même s’il provient d’une source connue. D’autres mettent à jour leur logiciel anti-virus de manière compulsive, ce qui ne leur garantit malheureusement aucune protection.
D’autres encore font circuler sans aucun discernement toutes les alertes aux virus qu’ils reçoivent par courrier électronique. Ça ne peut pas faire de mal, qu’ils se disent. Malheureusement, ils ont tort.
Pour une seule alerte au virus véritable, combien de fausses alertes circulent qui viennent brouiller les cartes et ralentir le réseau! On parle alors de «leurre» (en anglais «hoax»). De nombreux administrateurs de systèmes informatiques affirment que dès qu’une alerte au virus très populaire entre en circulation, les réseaux de leur compagnie se retrouvent rapidement congestionnés. Les fausses alertes peuvent donc finir par faire autant de dégâts qu’un véritable virus.
Dans le doute, mieux vaut donc s’abstenir de faire suivre un message d’alerte. La personne qui le recevra ne saura probablement pas plus que vous ce qu’elle doit en faire. Si vous tenez à faire parvenir une alerte à vos proches, rendez-vous d’abord sur un des sites qui répertorient les «faux virus». Une consultation rapide vous permettra de savoir si le message en question est répertorié dans la liste des attrapes.
Curieusement, si l’on reçoit régulièrement de telles alertes factices, les dangereux virus sont rarement annoncés! En une semaine, j’ai reçu au moins cinq messages infectés par SirCam, mais aucun courriel d’avertissement. Peut-être est-ce parce que le virus frappe en plein été et que la plupart des gens sont en vacances, loin de leur ordinateur…
Intriguée par les récits de nuit de noce, je résisterai à ma curiosité, même si je sais qu’il existe des méthodes pour contourner le virus et lire les documents personnels qui nous sont envoyés. Qui s’y frotte s’y pique…