Ce site contient diverses informations sur la sécurité réseau d'un ordinateur.
Vous avez une question ou
un problème technique ? Nous contacter par email : infovirus@numericable.fr |
mise à jour du 16/10/2004 |
Sommaire :
1 - Informations
concernant les virus korgo et sasser et win32/rbot
2 - Logiciels
utiles (antivirus, anti-espions, pare-feu...)
3 - Liens
utiles (pour tester votre connexion et la sécurité réseau de votre
ordinateur)
4 - Exemple d'installation sécurisée d'un ordinateur qui veut se connecter à
internet.
Alerte : virus Win32.Rbot !!! qui entraîne d'énormes ralentissements de connexion. Voir les informations concernant ce virus ci-dessous.
1 - Informations concernant les virus korgo et sasser et Win32.Rbot affectant les systèmes Windows 2000 et Windows XP.
Description des 3 virus :
Sasser est un virus ciblant les ordinateurs vulnérables à la faille Microsoft LSASS annoncée le 13/04/04. Si une machine connectée à Internet n'est pas à jour dans ses correctifs, Sasser l'infecte via le port TCP 445 sans intervention de l'utilisateur, puis scanne le réseau à la recherche de nouvelles machines vulnérables. Le virus n'est pas destructif mais chaque attaque peut provoquer un plantage ou redémarrage de l'ordinateur avec un compte à rebours. La mise à jour des ordinateurs sous Windows NT, 2000, XP et 2003 est urgente et impérative.
Korgo est
une famille de virus ciblant les ordinateurs vulnérables à la faille Microsoft
LSASS annoncée le 13/04/04. Si une machine connectée à Internet n'est pas à
jour dans ses correctifs, Korgo l'infecte via le port TCP 445 sans intervention
de l'utilisateur, puis scanne le réseau à la recherche de nouvelles machines
vulnérables. Le virus ouvre par ailleurs une porte dérobée au niveau des
ports TCP 113, 2041 et 3067, permettant à une personne malveillante de prendre
le contrôle à distance de l'ordinateur contaminé. Votre connexion Internet
est par conséquent très ralentie et vous semblera quasi inexistante ce qui empêchera
l'affichage des pages internet.
Win32.Rbot est un virus infectant les ordinateurs par le port TCP 139 ou le port
TCP 445 de la même manière que les 2 précédents virus. En général il
inscrit des informations dans la base de registre et s'exécute ensuite au
démarrage de l'ordinateur en ouvrant le port TCP 113 et le port TCP 6667 (pour
irc) par lequel il va ensuite se connecter à de nombreux canaux irc, utilisant
toute votre connexion Internet ce qui explique que l'affichage des pages sera très
fortement ralenti, voir inexistant. Ce virus a de très nombreuses variantes ce
qui rend difficile sa détection par un antivirus. Il faut impérativement
installer un logiciel de pare-feu qui contrôlera les accès Internet et
bloquera ces attaques, et ensuite installer les mises à jour windows. Nous
avons testé deux logiciels de pare-feu qui sont téléchargeables en bas de ce
site, Sygate Personal Firewall et Kerio
Personal Firewall qui ont très facilement bloqués les accès de ce
virus, rendant la connexion Internet stable et rapide.
Important : La procédure qui suit a pour but de fermer les failles de sécurité de votre version de Windows afin d'éviter l'exécution des virus sasser et korgo sur votre ordinateur. Si vous êtes amené à réinstaller complètement votre système, il vous faudra réinstaller ces mises à jour avant de remettre la connexion internet. Ces correctifs ne remplacent pas un logiciel de pare-feu ou antivirus qui devront également être installer pour une sécurité maximale (si vous n'en possédez pas, voir la liste des pare-feu dans les logiciels utiles en bas de ce site).
> 1. Télécharger
et installer dans cet ordre les mises à jour suivantes en fonction de votre version de Windows
sans oublier ensuite les désinfectants en bas de cette page :
Pour Windows 2000 :
Bulletin de sécurité Microsoft MS03-026 (Mise
à jour critique) / taille : 901ko
http://download.microsoft.com/download/d/9/a/d9a3ee53-71cb-46d7-8310-6331368635ec/Windows2000-KB823980-x86-FRA.exe
Bulletin de sécurité Microsoft MS03-001 (Mise
à jour critique) / taille : 368ko
http://download.microsoft.com/download/1/5/8/158d1597-645e-45be-86de-f409b76d0062/Q810833_W2K_SP4_X86_FR.exe
Bulletin de sécurité Microsoft MS03-007 (Mise
à jour critique) / taille : 410ko
http://download.microsoft.com/download/8/f/e/8fe5fb93-0f2f-4441-9f62-3180a2ddad49/Q815021_W2K_sp4_x86_FR.EXE
Bulletin de sécurité Microsoft MS04-011 (Mise
à jour critique) / taille : 6.51mo
http://download.microsoft.com/download/0/1/6/016bd08b-1a0a-4ce6-9c3f-bc1f4ccb1b9b/Windows2000-KB835732-x86-FRA.EXE
Bulletin de sécurité Microsoft MS04-012 (Mise
à jour critique) / taille : 4.46mo
http://download.microsoft.com/download/7/a/2/7a2fb3eb-01c2-4f77-916e-c7950d181354/Windows2000-KB828741-x86-FRA.EXE
Bulletin de sécurité Microsoft MS04-014 (Mise
à jour critique) / taille : 2.83mo
http://download.microsoft.com/download/2/6/f/26ff2914-057d-4ed7-a412-438376a57dbc/Windows2000-KB837001-x86-FRA.EXE
Bulletin de sécurité Microsoft MS04-016
(Mise à jour modérée) / taille : 423ko
http://download.microsoft.com/download/b/5/8/b5836939-be52-4e7b-896c-7fd1ad19d989/Windows2000-KB839643-x86-FRA.EXE
Bulletin de sécurité Microsoft MS04-022 (Mise
à jour critique) / taille : 583ko
http://download.microsoft.com/download/9/0/6/90659de1-0747-422e-8161-2cf6310e0102/Windows2000-KB841873-x86-FRA.EXE
Bulletin de sécurité Microsoft MS04-023 (Mise
à jour critique) / taille : 367ko
http://download.microsoft.com/download/a/7/b/a7b2e02c-7b7a-4f48-be1b-9e52cef377ba/Windows2000-KB840315-x86-FRA.EXE
Bulletin de sécurité Microsoft MS04-019 (Mise
à jour importante) / taille : 375ko
http://download.microsoft.com/download/b/e/3/be3a003d-9a42-4fe3-a2d4-8b19ff353d0c/Windows2000-KB842526-x86-FRA.EXE
Pour Windows XP :
Bulletin de sécurité Microsoft MS03-026 (Mise
à jour critique) / taille : 1263ko
http://download.microsoft.com/download/d/7/9/d79802a1-909a-4806-8bfc-43254bd0cd8c/WindowsXP-KB823980-x86-FRA.exe
Bulletin de sécurité Microsoft MS03-001 (Mise
à jour critique) / taille : 382ko
http://download.microsoft.com/download/e/1/6/e16614d0-c9ae-4fd9-860b-5045b4809212/Q810833_WXP_SP2_x86_FRA.exe
Bulletin de sécurité Microsoft MS03-007 (Mise
à jour critique) / taille : 530ko
http://download.microsoft.com/download/e/7/1/e7165f0e-cb3c-4fbf-a18e-79952de976d4/Q815021_WXP_SP2_x86_FRA.exe
Bulletin de sécurité Microsoft MS01-059 (Mise
à jour critique) / taille : 593ko
http://download.microsoft.com/download/whistler/Patch/Q315000/WXP/FR/Q315000_WXP_SP1_x86_FRA.exe
Bulletin de sécurité Microsoft MS04-011 (Mise
à jour critique)
/ taille : 2.58mo
http://download.microsoft.com/download/6/2/e/62e5a992-b54b-4d86-88ed-ea06852c5c46/WindowsXP-KB835732-x86-FRA.EXE
Bulletin de sécurité Microsoft MS04-012 (Mise
à jour critique)
/ taille : 3.08mo
http://download.microsoft.com/download/8/3/7/837b3c37-e6a7-4732-9271-56b8decf7c59/WindowsXP-KB828741-x86-FRA.EXE
Bulletin de sécurité Microsoft MS04-014 (Mise
à jour critique)
/ taille : 2.86mo
http://download.microsoft.com/download/3/a/6/3a6ef20c-e3db-44dc-b7c1-e39ffc24ea12/WindowsXP-KB837001-x86-FRA.EXE
Bulletin de sécurité Microsoft MS04-015 (Mise
à jour importante)
/ taille : 763ko
http://download.microsoft.com/download/0/c/1/0c11efca-21a2-4d7e-9afd-3708b1dc0616/WindowsXP-KB840374-x86-FRA.EXE
Bulletin de sécurité Microsoft MS04-016 (Mise
à jour modérée)
/ taille : 437ko
http://download.microsoft.com/download/3/0/9/3092ebce-3f0e-40f4-b545-97da552af376/WindowsXP-KB839643-x86-FRA.EXE
Bulletin de sécurité Microsoft MS04-022 (Mise
à jour critique)
/ taille : 890ko
http://download.microsoft.com/download/1/9/6/19657449-be50-4865-8f03-94d26e10b02d/WindowsXP-KB841873-x86-fra.exe
Bulletin de sécurité Microsoft MS04-023 (Mise
à jour critique)
/ taille : 377ko
http://download.microsoft.com/download/b/d/a/bda6eced-c198-4e3b-bf96-4d4c6759cb10/WindowsXP-KB840315-x86-fra.exe
Conserver ces mises à jour, en cas de réinitialisation de votre système il vous faudra les réinstaller avant de remettre la connexion internet.
>
2. Télécharger et exécuter les désinfectants :
Après avoir installé les mises à jour précédentes, redémarrer votre
ordinateur puis télécharger et exécuter les désinfectants contre les virus korgo et sasser :
http://securityresponse.symantec.com/avcenter/FixKorgo.exe
http://securityresponse.symantec.com/avcenter/FxSasser.exe
Désinfectant Microsoft pour éliminer le virus sasser (en anglais) :
http://download.microsoft.com/download/1/e/b/1eba8a6e-a22a-431f-9df4-a0cd2873e3c5/Windows-KB841720-ENU-V4.exe
>
Note : Si toutefois après avoir
installé les mises à jour et exécuté les désinfectants, votre connexion est
toujours aussi ralentie, il sera alors utile d'installer un par-feu (firewall en
anglais) afin de contrôler les informations qui circulent entre votre
ordinateur et internet.
Pour cela nous vous recommandons Sygate
Personal Firewall. Bien qu'il soit en anglais, ce logiciel est très
simple d'utilisation pour d'excellents résultats et il est gratuit dans sa version standard. Cliquer ici pour télécharger le
logiciel
Nous joignons des photos afin de vous
assister dans l'installation de ce logiciel. Cliquer ici pour
voir la procédure d'installation
2 - Logiciels utiles
Les anti-espions :
SpyBot version 1.3 (logiciel
français compatible Windows NT/95/98/2000/ME/XP)
Descriptif : SpyBot - Search
& Destroy recherche et élimine les logiciels espions (ou spywares) qu'il
rencontre sur votre ordinateur.
Cliquer ici pour télécharger le
logiciel
Ad-Aware SE Personal
version 1.05 (logiciel anglais compatible Windows
NT/98/2000/ME/XP)
Descriptif :
Ad-Aware est un utilitaire qui vérifie la mémoire, la base de registre et les
disques durs afin de détecter les Spywares connus et les retirer sans risque.
Cliquer
ici pour télécharger le logiciel
Ad-Aware Patch Français
Descriptif : Cette traduction
officielle permet d'utiliser Ad-Aware SE en français. Ce complément est à
installer après avoir installer Ad-Aware.
Cliquer ici pour télécharger le patch Français
Les antivirus :
Antivir version 6.27.00.71
gratuit (logiciel anglais compatible Windows
NT/95/98/2000/ME/XP)
Descriptif : AntiVir Personal Edition offre
la protection nécessaire contre les virus informatiques pour l'usage individuel
et privé. Il détecte et enlève plus de 80000 virus.
Cliquer ici pour télécharger le
logiciel
Kaspersky Anti-virus
Personal version 5.0 en évaluation gratuite pendant 30 jours (logiciel français compatible Windows
NT/98/2000/ME/XP)
Descriptif : ce logiciel est l'un des anti-virus les plus performant
du marché. Ne prennant pas beaucoup de ressources systèmes, il détecte et élimine un très grand nombre de virus. Il protège
votre ordinateur contre les virus et les programmes de type Trojan Horse. Il
scanne rigoureusement les dossiers et les archives ayant comme extension .ZIP,
ARJ, RAR, LHA, LZH, ZIP2EXE, RARSFX, ARJSFX… ainsi que les sites internet lors
de l'ouverture des pages.
Cliquer ici pour télécharger le
logiciel
Site officiel du logiciel
Antivirus gratuit
en ligne
Descriptif :
scanne votre disque dur et élimine les virus
et troyens
éventuellement présents, immédiatement et gratuitement.
www.secuser.com/antivirus/index.htm
Les Pare-feu :
Sygate
Personal Firewall version 5.5 gratuit (logiciel anglais
compatible Windows 2000/ME/XP)
Descriptif : Sygate Personal Firewall est un programme de pare-feu
personnel très simple d'installation et d'utilisation, sans avoir à faire de grosse
configuration qui protègera votre ordinateur contre des intrus mal
intentionnés et des attaques virales. Sygate Personal Firewall est bien plus
performant et moins gourmand en ressources que Zone alarm, Norton Internet
security et beaucoup d'autres logiciels du même genre.
Cliquer ici pour télécharger le
logiciel
Cliquer ici pour
voir la procédure d'installation
Kerio Personal Firewall version
4.1.1 en évaluation gratuite pendant 30 jours (logiciel français compatible Windows NT/98/2000/ME/XP)
Descriptif : La solution
intelligente et facile d'utilisation pour la protection contre les pirates.
Kerio fait une analyse de toutes
les informations entrantes sur votre ordinateur et en ignore celles qui ne correspondent
pas aux règles de filtrage définies, rendant l’ordinateur invisible pour
d’éventuelles attaques. Kerio fonctionne comme un service et protège donc
l’ordinateur dès le démarrage du système d’exploitation.
Cliquer ici pour télécharger le
logiciel
3 - Liens utiles
Pour vérifier la sécurité réseau de votre
ordinateur :
Cela permet en fonction des résultats de reconfigurer au mieux
votre logiciel firewall afin de fermer les ports ouverts sur votre ordinateur.
http://check.sdv.fr/
(en français)
L'un des meilleurs tests de sécurité. PCflank
est devenu un site de référence en ce qui concerne les tests de sécurité en
ligne. Complet, très clair (bien qu'en anglais), il vous offre un grand choix
de tests utiles.
http://www.pcflank.com/ (en anglais )
Pour tester votre
connexion internet :
http://www.userbase.be/forum/portal.php?show=speed
une fois sur le site cliquez sur "Go test your speed"
teste la vitesse d'envoi et de réception.
http://www.ixus.net/modules.php?name=speed
teste la vitesse de réception uniquement
http://www.60millions-mag.com/page/bases.12_services_plus_60.3_testeur./contesteuranonyme-1/
teste la vitesse d'envoi et de réception.
4 - Exemple
d'installation sécurisée d'un ordinateur qui veut se connecter à internet.
Avant même de faire l'installation de la connexion Internet, que ce soit lors d'une première installation de la connexion ou d'une réinstallation suite au formatage de votre ordinateur, il faut absolument sécuriser votre ordinateur en installant un logiciel de pare-feu, suivi d'un logiciel antivirus. Dans le cas contraire vous ouvrez votre ordinateur sur le monde et il risque d'être infecté des les premières secondes de connexion par plusieurs virus ou autres intrus...
Exemple d'installation d'un ordinateur qui sera par la suite connecté à Internet :
1. Installation de Windows
2. Installation de Sygate Personal Firewall (ou de votre logiciel de pare-feu)
3. Installation de Karspersky Anti-virus Personal (ou de votre logiciel
antivirus)
4. Installation de la connexion Internet (ne désactivez pas le pare-feu Sygate
même si un message d'erreur vous dit que cela peut gêner la connexion)
5. Installation des mises à jour de Windows qui sont sur ce site
6. Installation des dernières mises à jour de votre Windows via Windows update
(dans menu démarrer de Windows ou dans menu Outils de Internet Explorer.
7. Testez votre vitesse de connexion ainsi que la sécurité de votre ordinateur
à l'aide des sites indiqués plus haut dans ce site.