Archives du mot-clé Virus

Virus et clé USB (suite) – Une Bonne solution

Dans un précédent billet d’il y a quelques mois, j’évoquais quelques pistes pour éviter la propagation des virus par clé USB. J’ai un peu progressé sur la question, car depuis j’ai moi même été confronté au problème. Et voici les deux enseignements que j’en ai tiré:

  1. Une fois que l’ordinateur est infecté, si par malheur son antivirus n’est pas fonctionnel, il reste possible d’amener un antivirus portable par… clé usb! Se référer à ce sujet à l’excellent dossier de comment ça marche point net. J’ai juste testé Docteur Web, qui s’est montré réellement efficace.
  2. Pour palier à une infection, ce que l’on peut faire, c’est vacciner la clé en y plaçant un fichier autorun.inf qui soit ineffaçable. J’ai trouvé un petit utilitaire gratuit, usbfix, qui fait la chose merveilleusement: en fait il crée un dossier qui s’appelle autorun.inf, dans lequel il place un fichier vide, puis il va corrompre exprès l’index de ce fichier pour le rendre absolument ineffaçable. Du coup la clé ne peut plus être contaminée, ni aucun des disques dur de l’ordinateur sur lequel la vaccination a été effectuée (elle est un peu radicale). Bon à part ça on peut lui reprocher divers petites choses, voir les critiques des autres utilisateurs sur le site, mais pour l’essentiel, c’est du bon boulot. A noter cependant que Vista et Seven détectent le problème dans l’index des fichiers et proposent de réparer la clé lorsqu’on l’insère. Il faut bien sûr refuser ;).

Quelques pistes pour éviter la propagation des virus par les clés USB

Net Studio USB FireWall

Net Studio USB FireWall

Ça fait plusieurs fois qu’on me pose la question au sujet des virus qui se propagent par clé USB interposées. Je dois avouer que ce problème ne m’a plus touché depuis un bout de temps, vu que sous Linux, je ne crains rien. Mais il est vrai que dans certains cas on est obligé de travailler sous Windows, et dans ces cas là, on n’a pas trop envie de ramener des virus à la maison depuis le réseau de l’entreprise (par exemple). Alors j’ai fait quelques recherches sur le sujet en tenant compte de ce que je sais déjà de la question, et voici le résultat de mes recherches.

I Explication du mode de propagation des virus:

Windows intègre une fonctionnalité appelée la notification d’insertion automatique. Ce nom barbarre recouvre simplement le processus qui fait que lorsque vous insérez un cd ou une clé usb dans l’ordinateur, celui-ci se lance automatiquement lorsque c’est possible. Pour ce faire, un fichier caché appelé « autorun.inf » est placé sur le cd ou la clé USB. Lorsque vous insérez votre support, Windows regarde s’il peut trouver ce fichier, et si oui, il lance l’exécution automatique correspondante.

C’est là qu’interviennent les virus. Si vous insérez une clé USB sur un ordinateur Infecté, le virus va aussitôt se copier sur votre clé USB, et y créer un fichier caché autorun.inf qui va permettre d’infecter tout autre ordinateur où vous connecterez votre clé. Par conséquent, si vous ouvrez votre clé USB, que vous allez dans les options des dossiers et choisissez d’afficher les fichiers cachés, et que parmi les fichiers du répertoire racine de votre clé, il y a un fichier nommé autorun.inf alors que visiblement rien ne s’est passé lorsque vous avez inséré votre clé, alors très probablement il y avait un virus sur votre clé (qui est vraisemblablement passé sur votre ordinateur au moment où vous avez connecté votre clé, sauf s’il a été bloqué par un programme de sécurité).

Petit récapitulatif, lorsque votre clé est infectée, elle contient donc au moins deux fichiers suspects: le fichier autorun.inf, et le fichier qui contient le virus (un fichier.exe).

II Quelques pistes de prévention

II.1 Avoir un antivirus sur sa clé

Dans mes souvenirs, ClamWin antivirus est un antivirus portable qui peut être installé sur une clé USB. Ca peut être utile de l’avoir sur sa clé histoire de pouvoir la nettoyer en cas d’infection.

II.2 Avoir un pare feu qui surveille spécifiquement les ports USB de l’ordinateur

J’avais eu vent un jour de l’existence de Net Studio USB FireWall (cf l’illustration de cet article) qui semble pouvoir faire le travail d’après ce qu’en disent ses développeurs.

II.3 Essayer d’empêcher la création du fichier autorun.inf

J’ai vu cette astuce quelque part, mais j’ai de gros doutes sur son efficacité. Allez dans le répertoire racine de votre clé, créez vous même un fichier (texte) nommé « autorun.inf », cliquez droit dessus et cochez les cases « caché » et « lecture seule », et priez pour ne rencontrer que des virus qui ne savent pas supprimer des fichiers en lecture seule

III Conclusion

J’espère avoir fait avancer un peu les choses avec ces explications. Sachez qu’il existe également des méthodes très fines permettant par exemple de désactiver spécifiquement l’insertion automatique des clés USB sans cependant désactiver celle des autres supports, et sans désactiver les clés USB non plus. Je ne les donne pas ici, parce qu’elles sont un chouia avancées (modification directe de la base de registre), et que pour le peu de temps de recherche que je peux consacrer à cet article (1h, rédaction comprise), je n’en ai pas trouvé qui me paraisse totalement satisfaisantes. Quelques pistes tout de même pour creuser le sujet:

Pour finir, sachez que je n’ai testé aucune de ces solutions (vu que comme dit plus haut, je n’en ai pas besoin étant utilisateur de Linux), donc je ne sais pas ce qu’elles donnent. J’ai simplement mis mes quelques connaissances de la question et mes talents de recherche et de vulgarisation de données techniques à votre service, en espérant qu’elles vous soient utiles.