(Minghui.org)

Partie 1 disponible à : http://fr.minghui.org/news/0810/20/E99177_20080723_fr.htm

Plusieurs pratiquants, en particulier ceux qui vivent  à l'extérieur de la Chine, n'ont pas accordé assez d'attention à la sécurité informatique. En conséquence, beaucoup de nos ordinateurs ont été infectés par un virus créé par le Parti communiste chinois (PCC); un virus qui nous vise directement. Il en résulte que beaucoup de données ont été volés. Certains comptes de courrier électronique ont été mis en péril pendant de longues périodes de temps sans que l'on ne s’en aperçoive. Des Troyens enregistreurs de frappe ont aussi été installés sur certains ordinateurs, il en est résulté des enregistrements et des vols de mots de passe et autres informations sensibles. Ceci a causé d'énormes pertes.

Pour faire un suivi à la Partie  1 de cette série, une deuxième étude de cas est présentée, à  la Section trois, ci-dessous, suivi d’un sommaire de solutions recommandées pour les utilisateurs d’ordinateurs Windows, à la Section quatre

Les questions de sécurité informatique sont les aspects-clefs dans nos efforts pendant la rectification par la Loi. Tous les pratiquants qui utilisent des ordinateurs pour faire des travaux de Dafa devraient aborder sérieusement ces questions. Gardons la pensée droite et les actions droites aussi.

Section trois: étude de cas # 2: ouvrir des attachements de courriel

Les autorités du PCC ont fait des courriels leur cible principale, à cause de leur usage répandu. Une façon commune d'attaquer un courriel est d'inclure des liens qui semblent innocents dans des messages courriel qui mènent à des sites Web contenant un code malicieux. Si vous cliquez sur les liens votre ordinateur pourra être infecté. Cela a été un peu discuté dans notre dernier article.

Une  autre attaque commune,  c’est d'envoyer un courriel avec un attachement qui contient un virus. Nous avons trouvé que des documents en Word (DOC, RTF) ou des formats Adobe Reader (PDF) peuvent porter des virus, et que d'autres documents moins communs tels que Excel (XLS) et PowerPoint (PPT) peuvent aussi porter des virus Troyens. Lors de l'ouverture d'un attachement infecté, sous certaines conditions le virus dans le document sera immédiatement exécuté. Ceci résulte en l'installation d'un Troyen sur l'ordinateur et il est utilisé pour voler les informations de l'utilisateur. Maintenant regardons quelques cas afin de voir comment on peut prévenir de telles attaques.

Les attachements avec des virus ont d'habitude un sujet qui est soigneusement tissé dans le but de générer beaucoup d'intérêt. Voici  quelques exemples:

Attachements DOC/RTF non-nécessaires 

De: « Feng Yubao »
Sujet: Percée avec le procès des pratiquants de Falun Gong canadiens contre Jiang Zemin
Attachement: MHReport 1.doc

Ce courriel prend  avantage du fait que nous sommes tous inquiets au sujet du développement de cette poursuite judiciaire. Ce genre de courriel est relativement facile à identifier, parce qu'on ne connaît pas l'expéditeur et on peut se demander : « Pourquoi cette personne m'envoie-t-elle un document attaché ? Si la nouvelle est authentique, elle  sera affiché sur un site Web de Dafa, alors pourquoi aie-je besoin de lire l'attachement ? » Ceci suggère que l'attachement contient probablement un virus et on devra le supprimer.

Le suivant est un cas récent:

De: <nom connu>
Sujet: Bulletin urgent: pratiquants de retour de Flushing, s’il vous plaît, conserver  les rapports de ces  atrocités violentes !
Date: jeudi le 19 juin 2008 08:43:14 +0800
Attachement: Bulletin urgent.doc

Ce courriel est très trompeur, car l'expéditeur agit avec le nom usurpé de quelqu'un que tous connaissent  et tous savent aussi que cette personne est allée réellement à Flushing.

Il y a eu beaucoup de courriels similaires à celui-ci. Des pirates du PCC font souvent semblant d’être des pratiquants bien connus et dans plusieurs cas,  ils se font passer pour ceux qui sont bien connus comme représentants de nos organisations médiatiques et ils envoient des courriels infectés de virus, ce genre de courriels qui ont rapport avec des sujets qui préoccupent les  pratiquants.

Il existe cependant un point douteux, commun, au sujet de ces courriels. Des avis courts peuvent être épelés clairement dans le corps du courriel, alors il est rare d’avoir  besoin d'inclure un attachement. Même si on a besoin d'un attachement, la taille du document devra être pas mal petit.  Dans ce cas-ci, l'attachement infecté par le virus est relativement grand, car le virus lui-même est contenu dans le document.

Même si on n'est pas au courant de ces points douteux, des pratiquants qui ne sont pas allés à Flushing n'ont pas besoin du tout, d'ouvrir un attachement étiqueté comme ça, seulement par curiosité.

Le logiciel antivirus AntiVir peut détecter le virus dans l'attachement. Si vous avez mis-à-jour votre logiciel Word de Microsoft (Office 2003 Service Pack 3 ou Office 2007 Service Pack 1 du Mise-à-jour Microsoft), le virus dans l'attachement ne sera plus efficace. Aussi, si vous utilisiez un compte utilisateur Windows non-administrateur, le virus dans l'attachement ne sera plus efficace.

Attachements  PDF non-nécessaires

Dans le passé, les documents en  PDF (Adobe Reader) ne contenaient pas de virus, mais ceci n'est plus le cas. Les documents en  PDF peuvent maintenant être infectés des virus du cheval de Troie. Les pirates du PCC ont exploité notre confiance dans  les documents en PDF, et plusieurs fichiers en PDF sur un site Web en particulier ont été remplacés un moment donné par des versions remplies de virus.

Voici un  exemple de courriel avec pdf:

De: <pratiquant avec les médias>
Sujet: Bulletin urgent: le New York a un besoin urgent de reporters des autres régions
Date: mardi le 3 juin 2008 11:46:16 -0800
Attachement: 20080603.pdf

Ce courriel semble venir d'un responsable pratiquant avec les médias, bien qu'en réalité l'adresse « De » du courriel a été falsifiée. Le contenu du bulletin est conforme avec les nouvelles-clefs à ce moment-là qui captent l'attention de tous. Même si le message parait légitime en surface, il y a quand-même un point douteux : un tel bulletin n'a pas besoin d'un attachement. Les pratiquants ne devraient pas ouvrir de tels attachements.

AntiVir peut détecter le virus dans l'attachement, et si vous avez installé la dernière mise-à-jour du logiciel Adobe Reader, le virus ne sera pas efficace. Aussi, si vous utilisez un compte utilisateur Windows non-administrateur, le virus dans l'attachement ne sera pas efficace non plus.

Si vous n'êtes pas certain si l'attachement a un virus, vous pouvez contacter l'expéditeur afin de vérifier si il ou elle a réellement envoyé le courriel. Pour vérifier, vous pouvez aussi transférer l'attachement à  http://www.virustotal.com/ . Ce site Web utiliser 32 outils logiciels antivirus pour  vérifier si le document transféré contient des virus.

Prenons pour acquis les conditions suivantes:  Adobe Reader n'a pas été mis-à-jour (cela arrive très souvent), vous utilisez un compte administrateur Windows (la vaste majorité des utilisateurs  utilisent des comptes administrateur), et l'antivirus AntiVir n'a pas été installé. Ensuite, quand le document PDF est ouvert, vous apercevrez que l'ordinateur gèle, ça montre un document presque vide, ou l'écran clignotera quelques fois. Quand cela arrive, le virus contenu dans le  document est devenu en fait, actif. Ça produira un logiciel d'installation temporaire du cheval de Troie dans le répertoire du système, et logiciel de service du cheval de Troie sera installé, pour que chaque fois quand  l'ordinateur démarrera, un logiciel du  cheval de Troie surveillera les frappes du clavier de l'utilisateur.

Si vous utilisez tout simplement un compte Windows non-administrateur, toutes ces opérations de cheval de Troie ne réussiront pas. 

Si le Troyen est installé avec succès, ça surveillera le clavier de l'utilisateur, enregistrant chaque frappe et tous les sites visités, de même que les noms des utilisateurs et les mots de passe utilisés pour accéder aux comptes courriels et les numéros de carte de crédit utilisés pour des transactions enligne, tels que l'achat de billets d'avion. Récemment nous avons trouvé un Troyen qui avait enregistré au complet le processus de recherche et l'achat de billets d'avion. Il avait enregistré toutes les frappes de l'utilisateur, incluant deux numéros de carte de crédit, adresse de son  domicile et des  informations sur les comptes courriel. Il a aussi enregistré comment cet utilisateur avait accédé à un compte de rédaction sur un site Web, ce qui a amené à une perte d'informations sur ce site.

Nous croyons que c'est très possible que l'ordinateur piraté ait été utilisé pour attaquer d'autres sites Web et serveurs de données du Dafa.

Alors, surtout pour ceux qui participent dans des projets de Dafa et qui accèdent directement aux serveurs des projets, élever votre sens de l’éveil pour la sécurité et prendre des mesures préventives (et d'urgence) applicables ce n'est pas seulement une question de sa cultivation et pratique individuelle.

Si vous êtes trop occupés par le travail en main, veuillez comprendre que c'est un sujet qui concerne directement la sécurité des sites Web de Dafa comme un tout. C'est en réalité une question d'être responsables pour  Dafa. Veuillez accorder de l'importance à ce sujet !

Section quatre: sommaire des recommandations pour les attachements de courriel

Basé sur l'analyse ci-dessus, nous aimerions souligner les trois points suivants:

1. Des attachements peuvent être très dangereux  et les attachements envoyés par les pirates du PCC sont très trompeurs. N'ouvrez aucun attachement qui n'a rien à faire avec vous.

Si vous êtes incertain, veuillez contacter l'expéditeur afin de vérifier si il ou elle a envoyé le courriel. Vous pouvez aussi transférer l'attachement à http://www.virustotal.com/ pour le vérifier.

2. Les simples mesures de protection ci-dessous sont recommandées afin d'éviter des pertes causées par les  attachements courriel:

A. Utiliser un compte Windows non-administrateur pour effectuer le travail quotidien. Le système d'exploitation Windows préviendra ainsi la modification ou l'ajout de fichiers systèmes par des virus ou des Troyens.

B. Installer de(s) logiciel(s) antivirus (tels que AntiVir) afin de bloquer des documents infestés de virus.

C. Mettre à jour le système Windows et des logiciels tels que Office et Adobe Reader (avec mise-à-jour Microsoft et Secunia PSI).

 Pour plus de détails expliquant comment implémenter ces mesures, veuillez référer à la Partie 1 de cette série

3. Que faire si votre ordinateur a déjà été infesté

Les techniques employées par les Troyens modernes sont très complexes. Pour la plupart d'entre nous, réinstaller  un  système d'exploitation, incluant formater le disque dur, est le seul moyen faisable pour assurer une récupération complète.

Dans les articles à venir, nous continuerons à analyser des cas typiques de sécurité sur réseau. Nous ferons des recommandations sur des mesures techniques afin d'empêcher des intrusions  dans la  sécurité et comment les aborder si elles surviennent. Vos  commentaires sont bienvenus.


Traduit de l’anglais au Canada le 31 octobre 2008

Copyright © 2023 Minghui.org. Tous droits réservés.

Catégorie: Opinions