• Accueil
• Commander
• Télécharger...
• Les conseils de Mona
• Contact
• Témoignages clients

N° Client ou email

Mot de passe

• Index

La lettre d'information de Mona 20 mars 2007

Mona lit ça ! - La lettre d'information de Mona N° 3

Des nouvelles de Mona : Des partenaires pour le dépannage à domicile

L'hiver, timide cette année, semble déjà s'en être allé, pendant que le printemps frappe à la porte de nos jardins, bref, une nouvelle saison s'annonce. Pour Mona aussi, et c'est un bouquet de partenaires que nous verrons bientôt fleurir. En effet, soucieux de pouvoir répondre à toutes vos attentes, nous tissons un réseau de partenaires pour le dépannage à domicile. Ce faisant, nous pourrons vous venir en aide même lorsque le dépannage à distance n'est plus possible : L'ordinateur ne démarre plus, plus de connexion Internet etc. Nous réaffirmons donc ainsi notre positionnement sur le "Dépannage informatique en ligne" et confions l'intégralité du "Dépannage informatique à domicile" à nos partenaires. Alors n'hésitez pas ! Dans tous les cas, appelez Mona !




Sommaire

• L'astuce de Mona : Message d'erreur MSN
• Alerte à l'escroquerie visant les clients du Crédit Agricole : Pishing
• Actualité: L'EFF (Electronic Frontier Foundation) ouvre des bureaux en Europe
• La définition de Mona: Virus, qu'est-ce que c'est exactement ?

L'astuce de Mona : Message d'erreur MSN

Vous souhaitez vous connecter à MSN et vous recevez les messages d'erreur 80048820 et 80048412. Pourtant, la veille, tout fonctionnait à merveille ! Pas de panique et ... vérifiez la date de votre PC (en bas à droite dans la barre des tâches). Ces erreurs sont généralement provoquées par une date incorrecte. Remettez votre PC à la date du jour et le tour est joué !

Note: Le fait que votre PC perde la date du jour signifie souvent que la petite pile de la carte mère est à remplacer.
    Retour au sommaire

Alerte à l'escroquerie visant les clients du Crédit Agricole : Pishing

Une nouvelle escroquerie par phishing a lieu depuis le 01/03/07, ciblant les clients de la banque Crédit Agricole. Elle se présente sous la forme d'un courrier électronique prétendument envoyé par la banque et usurpant une adresse électronique variable : custservice-ref-054187411107ib@credit-agricole.fr, onlinesupport-id-62812ib@credit-agricole.fr, custservice_ref_43709ib@credit-agricole.fr...

Sous prétexte d'une mise à jour, le message demande à l'internaute de cliquer sur un lien et d'entrer ses codes d'accès au service en ligne.

Ce lien conduit à une imitation du site de la banque. Cette imitation est contrôlée par un individu malveillant qui récupère ainsi les codes d'accès.

Ce courriel est une tentative d'escroquerie dite par phishing. Si vous avez été abusé et avez déjà communiqué ces informations, connectez-vous immédiatement au véritable site de votre banque en saisissant manuellement son adresse dans votre navigateur puis changez votre mot de passe.

D'une manière générale, sachez que les organismes financiers (banques, banques en ligne, Ebay, Paypal...) n'envoient jamais ce type de mail. Pour vous connecter à ce type de sites (commençant généralement par https://), tapez toujours manuellement l'adresse dans votre navigateur.
    Retour au sommaire

Actualité: L'EFF (Electronic Frontier Foundation) ouvre des bureaux en Europe

L'EFF (Electronic Frontier Foundation) est une fondation très active qui défend la vie privée, la liberté d'expression et les droits des citoyens et consommateurs dans le monde électronique depuis 17 ans aux Etats-Unis.

Elle a déjà dénoncé et lutté contre de nombreux problèmes (machines à voter électroniques, passports RFID...)

Cette fondation vient d'ouvrir des bureaux à Bruxelles afin de soutenir et d'organiser ses actions en Europe, en collaboration avec toutes les associations et organismes locaux.

En clair, l'EFF aide les citoyens à faire respecter leurs droits électroniques, à lutter contre les GDN (gestion numériques des droits comme le zonage des lecteurs DVD ou la désactivation de l'avance rapide sur certains passages publicitaires de DVD), le fichage systématique et toutes les dérives possibles liées à l'utilisation de l'informatique.

A retenir !

Source: http://www.eff.org

    Retour au sommaire

La définition de Mona: Virus, qu'est-ce que c'est exactement ?

Un virus est un petit programme informatique situé dans le corps d'un autre, qui, lorsqu'on l'exécute, se charge en mémoire et exécute les instructions que son auteur a programmé. La définition d'un virus pourrait être la suivante :

« Tout programme d'ordinateur capable d'infecter un autre programme d'ordinateur en le modifiant de façon à ce qu'il puisse à son tour se reproduire. »

Le véritable nom donné aux virus est CPA soit Code Auto-Propageable, mais par analogie avec le domaine médical, le nom de "virus" leur a été donné.

Les virus résidents (appelés TSR en anglais pour Terminate and stay resident) se chargent dans la mémoire vive de l'ordinateur afin d'infecter les fichiers exécutables lancés par l'utilisateur. Les virus non résidants infectent les programmes présents sur le disque dur dès leur exécution.

Le champ d'application des virus va de la simple balle de ping-pong qui traverse l'écran au virus destructeur de données, ce dernier étant la forme de virus la plus dangereuse. Ainsi, étant donné qu'il existe une vaste gamme de virus ayant des actions aussi diverses que variées, les virus ne sont pas classés selon leurs dégâts mais selon leur mode de propagation et d'infection.

On distingue ainsi différents types de virus :

Les vers sont des virus capables de se propager à travers un réseau

Les troyens (chevaux de Troie) sont des virus permettant de créer une faille dans un système (généralement pour permettre à son concepteur de s'introduire dans le système infecté afin d'en prendre le contrôle)

Les bombes logiques sont des virus capables de se déclencher suite à un événement particulier (date système, activation distante, ...)

Antivirus :

Un antivirus est un programme capable de détecter la présence de virus sur un ordinateur et, dans la mesure du possible, de désinfecter ce dernier. On parle ainsi d'éradication de virus pour désigner la procédure de nettoyage de l'ordinateur.

Il existe plusieurs méthodes d'éradication :

La suppression du code correspondant au virus dans le fichier infecté.
La suppression du fichier infecté.
La mise en quarantaine du fichier infecté, consistant à le déplacer dans un emplacement où il ne pourra pas être exécuté.

La détection des virus :

Les virus se reproduisent en infectant des « applications hôtes », c'est-à-dire en copiant une portion de code exécutable au sein d'un programme existant. Or, afin de ne pas avoir un fonctionnement chaotique, les virus sont programmés pour ne pas infecter plusieurs fois un même fichier. Ils intègrent ainsi dans l'application infectée une suite d'octets leur permettant de vérifier si le programme a préalablement été infecté : il s'agit de la signature virale.

Les antivirus s'appuient ainsi sur cette signature propre à chaque virus pour les détecter. Il s'agit de la méthode de recherche de signature (scanning), la plus ancienne méthode utilisée par les antivirus. Cette méthode n'est fiable que si l'antivirus possède une base virale à jour, c'est-à-dire comportant les signatures de tous les virus connus. Toutefois cette méthode ne permet pas la détection des virus n'ayant pas encore été répertoriés par les éditeurs d'antivirus. De plus, les programmeurs de virus les ont désormais dotés de capacités de camouflage, de manière à rendre leur signature difficile à détecter, voire indétectable : il s'agit de "virus polymorphes".

Certains antivirus utilisent un contrôleur d'intégrité pour vérifier si les fichiers ont été modifiés. Ainsi le contrôleur d'intégrité construit une base de données contenant des informations sur les fichiers exécutables du système (date de modification, taille et éventuellement une somme de contrôle). Lorsqu'un fichier exécutable change de caractéristiques, l'antivirus prévient l'utilisateur de la machine.

La méthode heuristique consiste à analyser le comportement des applications afin de détecter une activité proche de celle d'un virus connu. Ce type d'antivirus peut ainsi détecter des virus même lorsque la base antivirale n'a pas été mise à jour. En contrepartie, ils sont susceptibles de déclencher de fausses alertes.

Types de virus :

Les virus mutants.
En réalité, la plupart des virus sont des clones, ou plus exactement des «virus mutants», c'est-à-dire des virus ayant été réécrits par d'autres utilisateurs afin d'en modifier leur comportement ou leur signature. Le fait qu'il existe plusieurs versions (on parle de variantes) d'un même virus le rend d'autant plus difficile à repérer dans la mesure où les éditeurs d'antivirus doivent ajouter ces nouvelles signatures à leurs bases de données.

Les virus polymorphes.
Dans la mesure où les antivirus détectent notamment les virus grâce à leur signature (la succession de bits qui les identifie), certains créateurs de virus ont pensé à leur donner la possibilité de modifier automatiquement leur apparence, tel un caméléon, en dotant les virus de fonction de chiffrement et de déchiffrement de leur signature, de façon à ce que seuls ces virus soient capables de reconnaître leur propre signature. Ce type de virus est appelé «virus polymorphe» (mot provenant du grec signifiant «qui peut prendre plusieurs formes»).

Les rétrovirus.
On appelle « rétrovirus » ou « virus flibustier » (en anglais bounty hunter) un virus ayant la capacité de modifier les signatures des antivirus afin de les rendre inopérants.

Les virus de secteur d'amorçage.
On appelle « virus de secteur d'amorçage » (ou virus de boot), un virus capable d'infecter le secteur de démarrage d'un disque dur (MBR, soit master boot record), c'est-à-dire un secteur du disque copié dans la mémoire au démarrage de l'ordinateur, puis exécuté afin d'amorcer le démarrage du système d'exploitation.

Les virus trans-applicatifs (virus macros).
Avec la multiplication des programmes utilisant des macros, Microsoft a mis au point un langage de script commun pouvant être inséré dans la plupart des documents pouvant contenir des macros, il s'agit de VBScript, un sous-ensemble de Visual Basic. Ces virus arrivent actuellement à infecter les macros des documents Microsoft Office, c'est-à-dire qu'un tel virus peut être situé à l'intérieur d'un banal document Word ou Excel, et exécuter une portion de code à l'ouverture de celui-ci lui permettant d'une part de se propager dans les fichiers, mais aussi d'accéder au système d'exploitation (généralement Windows). Or, de plus en plus d'applications supportent Visual Basic, ces virus peuvent donc être imaginables sur de nombreuses autres applications supportant le VBScript.

Le début du troisième millénaire a été marqué par l'apparition à grande fréquence de scripts Visual Basic diffusés par mail en fichier attaché (repérables grâce à leur extension .VBS) avec un titre de mail poussant à ouvrir le cadeau empoisonné.

Celui-ci a la possibilité, lorsqu'il est ouvert sur un client de messagerie Microsoft, d'accéder à l'ensemble du carnet d'adresse et de s'autodiffuser par le réseau. Ce type de virus est appelé ver (ou worm en anglais).

(Cet article est issu de l'encyclopédie informatique CCM disponible sur notre site et à cette adresse: http://www.commentcamarche.net)

    Retour au sommaire

Ne bougez pas... Mona est là !