FI/5/00

ILOVEYOU ... EPFL
Le danger est au bout du clic

Jacqueline.Dousson@epfl.ch, SIC

Dans la journée du 4 mai 2000, l'effervescence a gagné les médias: un nouveau virus s'attaquait à Internet, les télévisions et radios en même temps que les sites Web ont répandu la nouvelle. ILOVEYOU pouvait détruire toutes vos données!

Comment fonctionne ce virus?

ILOVEYOU se présente comme un message électronique avec comme signataire quelqu'un que vous connaissez (puisque votre nom se trouve dans son carnet d'adresses); ceci a pour effet d'endormir votre vigilance et de vous inviter à ouvrir le fichier annexé: et c'est là que tout se déclenche, le clic lance un exécutable qui détruit certains fichiers de votre ordinateur. Et le virus continue ses dégâts puisqu'il va envoyer le même message aux adresses de votre carnet, d'où l'effet d'avalanche destructeur observé sur certains sites. Il semble que le virus soit surtout nocif sur les plates-formes Windows 98 et Windows 2000 et avec l'outil de messagerie de Microsoft Outlook, mais il peut aussi sévir chez ceux qui utiliseraient des produits Microsoft, sous UNIX. Cela représente un certain nombre de victimes potentielles à l'EPFL et dans le monde.

A l'EPFL

Le SIC a réagi dès que l'équipe Sécurité s'est rendu compte que ce n'était pas un canular. L'information a été diffusée par mail et dans les news. En même temps, la décision a été prise de filtrer ce virus à l'entrée de l'EPFL tant que les logiciels anti-virus ne distribuaient pas la parade. Il faut en effet un ou deux jours après la découverte d'un nouveau virus pour que les fabricants de logiciels écrivent l'anti-virus. Comme pour les vaccins, il n'existe pas d'anti-virus universel, la maladie doit être connue avant de fabriquer l'antidote.

L'EPFL s'est plutôt bien sortie de cette bataille, pas de dégâts connus, la chance était avec nous! Mais la guerre n'est pas finie. Afin d'être protégés le mieux possible lors de la prochaine attaque, inévitable malheureusement, il est obligatoire d'appliquer les consignes de l'encadré.

En cas de nouvelle attaque de ce type et si les solutions de filtrage sont possibles, elles seront appliquées pendant le temps nécessaire au développement des anti-virus.

Il faut comprendre que cette solution de filtrage a ses limites: éthiques, d'abord, puisqu'un automate examine le contenu du message avant de décider de ne pas le laisser passer; techniques aussi bien sûr puisqu'on risque bien d'arrêter des messages qui ne sont pas le virus mais qui comportent des chaînes des caractères communes, par exemple, un message concernant la lutte contre ce virus...Cette décision de filtre ne sera prise que quand le risque de destruction de données ou d'obstruction au travail sera suffisamment élevé. En cas de filtrage d'un message, l'expéditeur du message refusé est averti du non acheminement et de la présence suspectée d'un virus dans son courrier.

Rappel: la page sécurité du SIC contient de nombreux pointeurs, toutes plates-formes confondues: http:/ /slwww.epfl.ch/SIC/SL/securite.html. Vous y trouverez les dernières nouvelles concernant les antivirus, les désactivations de macros, le shells sécurisés, etc.

Quelques règles à respecter

  1. Tout fichier annexé à un message électronique (attachment) ne doit être ouvert qu'en connaissance de cause:
  2. Utilisez les produits anti-virus et faites des mises à jour régulières
  3. Désactivez l'utilisation de javascript dans Outlook: voir http://pcline.epfl.ch/pc/vir/boum/boumprot. htm
  4. Désactivez certains contrôles ActiveX peu sûrs: voir http://slwww.epfl.ch/SIC/SL/securite.html#scripts


retour au sommaire du Flash informatique du mois de juin 2000
retour à la page principale des Flash informatique
Vos commentaires
© FI-5-00 du 13 juin 2000