Journal Internet des Cévennes

Nyxem.E, un virus malveillant aussi nommé Blackmal.E ou Kama Sutra et bien d’autres noms, voir ci-dessous dans les liens cités.
Le virus récents étaient plutôt destinés à infecter les machines des internautes pour récupérer discrètement des adresses de courrier électronique afin de constituer des listes d’adresses pour expédier des spams par millions.
Ce nouveau virus, qui se diffuse depuis le 17 Janvier de façon plutôt traditionnelle, vise à détruire des fichiers sur le disque dur ou sur un réseau d’ordinateurs à partir du 3 Février, une heure et demie après le démarrage de l’ordinateur.

Nixem.E est un virus qui se propage par courrier électronique et via les partages réseau sur les ordinateurs équipés de Windows (toutes versions). Il profite certainement de la baisse de vigilance des internautes dûe à la discrétion nécessaire des virus liés aux pourvoyeurs de spams

Description succincte du virus (suivre les liens ci-dessous pour davantage d’informations)
Il se présente sous la forme d’un message dont le titre et le corps sont aléatoires, accompagné d’un fichier joint dont l’extension est variable (95 à 135 Ko), en tentant de se faire passer pour une image ou un document à voir.
Si ce fichier est exécuté, le virus tente de supprimer ou désactiver certains antivirus et logiciels de sécurité, puis il s’envoie en masse à des adresses récoltées sur le disque dur.

Le 3 de chaque mois, il efface certains fichiers, en particulier les fichiers de la gamme Office de Microsoft, c’est à dire les fichiers créés avec les logiciels Word, Excel, Access, Powerpoint, les fichiers compressés d’extension .zip, .rar, les fichiers Acrobat d’extension .pdf, les fichiers Photoshop d’extension .psd.
Il se peut que la menace ait été surévaluée par les médias et se révèle moins grave que prévue. Mais il vaut mieux se méfier et profiter de cette menace médiatisée pour se prémunir contre ce type de virus qui vont revenir et risqueront d’effectuer beaucoup de dégâts.

Les règles de base à suivre pour éviter d’être infecté par le virus :
- Avoir un anti-virus installé sur son ordinateur et surtout que cet antivirus soit mis à jour automatiquement ou manuellement chaque jour. Voir le lien Avast ci-dessous si l’on a pas encore d’antivirus. Attention, avant d’installer un nouvel antivirus, toujours vérifier si un antivirus n’était pas déjà installé même si sa date d’expiration était dépassée et dans ce cas, le désinstaller d’abord, redémarrer l’ordinateur et installer le nouveau.
- Ne jamais ouvrir un fichier joint à un courrier électronique d’origine inconnue ou suspecte sous prétexte qu’il pourrait s’agir d’une photo liée au sexe ou bien par curiosité ou distraction.

Pour en savoir plus :
La description de Nyxem chez F-Secure avec un outil de désinfection à télécharger (Ne pas oublier de télécharger aussi la liste des virus associée) [en].
Description du ver Nyxem par le CERT-IST [fr]
La description de Blackmal sur le site de Secuser avec un outil de désinfection à télécharger [fr].
L’actualité de Nyxem sur le site de ZDNet [fr].
L’article du Monde sur le virus nommé ici CME-24 [fr].
Avast, un antivirus gratuit et de bonne qualité pour un usage personnel [en]. Télécharger la version française, s’enregistrer gratuitement et l’installer en suivant l’assistant, les mises à jour se feront automatiquement.

La première mise à jour de sécurité de la version actuelle de Firefox (1.5) est sortie.
Elle se nomme 1.5.0.1, pour la différencier de mises à jour fonctionnelles qui se nommeraient plutôt 1.5.1, etc. si elles existent un jour.

Rappelons, pour les nouveaux internautes, que Firefox est un navigateur gratuit qui permet de visiter les sites Internet avec beaucoup plus de sécurité qu’Internet Explorer, le navigateur de Microsoft livré avec Windows.

La meilleure solution pour mettre à jour Firefox reste encore, après avoir téléchargé la nouvelle version, de désinstaller la version existante par Démarrer > Panneau de configuration > Installer/Supprimer des programmes > dans la liste qui s’affiche, chercher Mozilla Firefox, puis cliquer sur le bouton Supprimer.
Une fois la désinstallation effectuée, redémarrer l’ordinateur puis installer la nouvelle version par Démarrer > Exécuter > Parcourir (rechercher l’emplacement où a été téléchargé Firefox), cliquer sur OK et suivre l’assistant d’installation. Le profil sera préservé avec les bookmarks (marque-pages).
C’est encore la solution la plus efficace et la plus sûre même si la version 1.5 est censée permettre une mise à jour automatique et partielle.

Pour télécharger Firefox 1.5.0.1 en français [fr] (bien choisir dans les colonnes la version correspondant à son système d’exploitation (Windows, Mac OS X ou Linux).

Pour en savoir plus :
Des précisions sur les corrections de sécurité et de stabilité apportées par la nouvelle version de Firefox [fr] sur l’excellent site de BlogZiNet.

Une faille dans la gestion des fichiers d’images au format "Windows Meta File" (WMF) a été découverte dans toutes les versions de Windows. Elle peut permettre à un attaquant distant, via un fichier "WMF" spécifiquement formaté, d’exécuter du code arbitraire sur un système vulnérable.

Toutes les plates-formes de Windows sont concernées (de 98 à 2003), mais les plates-formes XP et 2003 sont les plus exposées car vulnérables par défaut.
En effet, dans les versions XP et 2003, les fichiers WMF sont téléchargés sans demande d’accord si le navigateur est Internet Explorer. Dans les autres versions de Windows, un message demande si le fichier doit être téléchargé.
Il en est de même avec d’autres navigateurs qu’Internet Explorer, tels Firefox ou Opera et ceci avec toutes les versions de Windows.

La solution est depuis le 8 Janvier d’appliquer le patch sorti en urgence par Microsoft car des sites douteux et des messages de voeux exploitent déjà cette faille.
Pour ce faire, si les mises à jour automatiques ne sont pas activées sur l’ordinateur, utiliser Windows Update (dans Internet Explorer > menu Outils > Windows Update > Rechercher les mises à jour > Patienter pendant l’analyse > Installer les mises à jours critiques.

Edit du 10/01/2006 :

Attention, pour ceux, prudents, qui auraient appliqué la solution provisoire d’éxécuter l’instruction : "regsvr32 /u shimgvw.dll" avant la sortie du patch :
Mais même après avoir appliqué le patch de Microsoft, les miniatures des images en .jpg et autres formats risquent de ne plus s’afficher dans les dossiers d’images.
Pour corriger cet effet indésirable, appliquer la solution inverse en cliquant sur Démarrer > Exécuter et en écrivant : "regsvr32 shimgvw.dll" (sans les guillemets) dans la zone de saisie, puis cliquer sur OK. Et l’affichage des miniatures est de retour !

Pour en savoir plus :
Source :Le site du CERT-IST [fr]
Pour ceux qui ne peuvent ou ne veulent pas utiliser Windows Update : Téléchargement du patch WMF de Microsoft [en]

Armoise vous souhaite la meilleure année 2006 possible en particulier pour la santé et l’affectivité avec des sites et des logiciels aux formats ouverts.

Lire la suite de cet article »

La nouvelle version de Firefox, le navigateur Internet libre et gratuit, est sortie le 29 Novembre.
Rappelons que Firefox est disponible sur les plateformes Windows, Mas OS X et Linux.

Quelles sont les améliorations et les nouveautés présentes dans cette version 1.5 ?

Lire la suite de cet article »

La version 1.07 en français de Firefox est sortie.

Cette version de Firefox corrige des failles découvertes dans les versions précédentes.
Rappelons que Firefox est le navigateur libre et gratuit disponible sous Windows, MacOs et Linux qui devrait être utilisé par tous les internautes prudents à la place d’Internet Explorer sous Windows pour éviter les nombreux problèmes de sécurité que pose le navigateur de Microsoft.

Lire la suite de cet article »

Une faille de sécurité a été découverte dans Firefox (toutes versions, 1.06 incluse).
Il s’agit d’un dépassement de mémoire tampon pour les noms de domaine internationalisés (IDN).

Une correction est disponible dès maintenant en attendant une nouvelle version incluant la correction.

Lire la suite de cet article »

L’annonce du rachat de Gandi par Stephan Ramoin et trois associés étrangers est officielle depuis la fin du mois d’Août. Le mystère est enfin levé mais quel sera l’avenir de Gandi ?

Lire la suite de cet article »

"Nous aurons certainement des versions stables intermédiaires, mais le contenu en ligne ne sera jamais figé".
C’est la mise au point de Florence Devouard, vice-présidente de la fondation Wikimedia, en réponse aux rumeurs de durcissement de la ligne éditoriale de l’encyclopédie collaborative en ligne, Wikipedia.

Lire la suite de cet article »

Est-ce qu’une bonne nouvelle nous arriverait de chez Microsoft ?
Peut-être allons-nous avoir, avec la prochaine version d’Internet Explorer qui devrait sortir début 2006, un navigateur Microsoft compatible avec les standards du Web et qui gère correctement les feuilles de style (CSS). Cela pourrait éviter aux créateurs de sites Web, si la version finale d’Internet Explorer 7 le confirme, de faire des acrobaties pour avoir le même rendu dans tous les navigateurs sur les PC sous Windows, sur Mac et sous Linux en respectant les standards du Web afin que tous les internautes, quelque soit leur support de navigation, puissent accéder au contenu des sites Web avec le rendu souhaité.

Lire la suite de cet article »