SÉCURITÉ - Attention aux données bancaires et mots de passe Scob, un nouveau virus, se répand: pas encore de remède

Un nouveau virus informatique, conçu pour intercepter les données bancaires et les mots de passe sur les ordinateurs personnels des internautes utilisant les logiciels Microsoft, a commencé à se répandre sur le réseau informatique mondial et pourrait se révéler plus dangereux que ses prédécesseurs Sasser ou Blaster. Cette nouvelle attaque informatique, baptisée Scob, exploite une faille de sécurité dans le logiciel Internet Information Services (IIS) de Microsoft, utilisé sur les serveurs hébergeant les sites Web, qui va à son tour utiliser une autre faille dans le navigateur Web Internet Explorer pour y installer un trojan (cheval de Troie) quand l’internaute visite un site contaminé. «Tout cela se passe alors qu’en apparence, vous visionnez la même page Web. Vous ne pouvez pas savoir que certaines parties de votre navigateur ont été redirigées vers un autre site», a expliqué Alfred Huger, un directeur technique de l’éditeur de logiciels de sécurité Symantec. L’équipe américaine du Computer Emergency Readiness a publié un avertissement sur son site Web, soulignant que «tout site Web, même ceux réputés fiables, peuvent être affectés par cette attaque et potentiellement contenir un code malveillant». Le programme en «cheval de Troie» va enregistrer les touches frappées par l’utilisateur afin de saisir les numéros de cartes bancaires et les mots de passe avant de les envoyer vers un serveur situé en Russie, a affirmé Michael Murray, responsable de la société de sécurité nCircle Network Security. La menace pesant sur les données confidentielles des internautes semblait toutefois s’être atténuée ces derniers jours. «On dirait que le serveur (russe) a été fermé dans les huit dernières heures. Nous ne savons pas s’il a été déconnecté par les autorités ou si c’est accidentel», a déclaré Michael Murray. Pas de correctif disponible Microsoft n’a actuellement pas publié de logiciel correctif pour la faille de sécurité dans Internet Explorer. Sur son site Web, l’éditeur explique que les utilisateurs peuvent rechercher sur leur système les fichiers KK32.DLL et SURF.DAT, dont la présence signale une machine infectée. Il recommande de régler les paramètres de sécurité d’Internet Explorer sur «haut». Stephen Toulouse, chef de produit sécurité chez Microsoft, a expliqué que l’attaque affectait trois failles de sécurité, dont deux ont été résolues par des correctifs publiés en avril dernier. Il a affirmé que Microsoft travaillait à résoudre la dernière faille qui a été signalée il y a environ deux semaines. Le logiciel Internet Information Services dans sa version 5.0, non «patchée» depuis avril, est celle qui est vulnérable, a-t-il ajouté. Il est par conséquent recommandé de mettre à jour son logiciel antivirus afin d’éviter une contamination, mais comme il n’existe pas encore de correctif, il est possible d’empêcher de futures attaques par Scob, a rappelé Alfred Huger. Les versions pour Macintosh d’Internet Explorer ne sont pas concernées par le virus Scob, ni les navigateurs Web non Microsoft, comme Mozilla, Opera et Safari d’Apple Computer. MESSAGERIE - Hotmail dope à son tour son courrier électronique La guerre des e-mails donne de la mémoire gratuite aux consommateurs Microsoft a annoncé qu’il allait offrir une capacité de stockage sans précédent et surtout gratuite aux dizaines de millions d’utilisateurs de son service de courriers électroniques, Hotmail. L’éditeur de Redmond a ainsi répondu du tac au tac à Yahoo!, qui offre aussi un service gratuit de courrier électronique, en annonçant que ses utilisateurs dans de «multiples marchés» pourront avoir 250 megabytes de stockage gratuit, soit 2,5 fois plus qu’auparavant. Yahoo! avait annoncé il y a quelques semaines qu’il augmentait sa propre capacité de stockage à 100 megabytes. Les nouvelles capacités devraient être disponibles durant l’été. Cent megabytes permettent en moyenne de stocker 50000 pages de courrier électronique. À cette nouvelle capacité s’ajoute celle de la pièce jointe portée à 10 Mo. De plus, dès le mois de juillet, Microsoft proposera aux 170 millions d’utilisateurs de MSN Hotmail dans le monde un antivirus gratuit. «MSN s’est donné pour mission de fournir aux utilisateurs un service de communication plus sûr et plus complet», indique Grégory Salinger, directeur général de MSN France. Malgré la rude concurrence et l’évolution inévitable des services gratuits, Microsoft n’en délaisse pas pour autant la commercialisation de ses services de communication. Dans quelques semaines, le nouveau MSN Hotmail Plus proposera 2 Go d’espace de stockage des e-mails et 20 Mo par pièce jointe, le tout pour 19,99 euros par an. Les abonnés actuels à MSN Extra Storage et MSN Premium verront également leur capacité de stockage passer à 2 Go sans frais supplémentaires. De fait, Microsoft et Yahoo! visent un troisième concurrent: Google. Le moteur de recherche le plus utilisé au monde, qui compte bientôt entrer en Bourse, avait annoncé récemment qu’il offrirait 1 gigabyte de capacité de stockage gratuite, soit 500000 pages de courrier électronique. L’initiative avait pourtant provoqué une levée de boucliers. Google comptait, en effet, en tirer profit en permettant à des publicitaires de mieux trouver leur cible. Chaque e-mail aurait été passé au peigne fin grâce à un logiciel cherchant des mots-clés qui permettraient ensuite de cibler très précisément les publicités. SAGA - Microsoft, ou l’art de gérer un monopole (2) Le pire est évité: la dislocation n’aura pas lieu Leader mondial du logiciel, icône emblématique associée au monde des PC, élément incontournable de la vie informatique des foyers, Microsoft a bâti un empire sans partage autour de son système d’exploitation Windows et des suites logicielles qu’il embarque avec lui. Windows 3.0 sort en 1990 et se vend à 3 millions d’exemplaires en un an. Deux ans plus tard, le même volume est atteint avec Windows 3.1, mais en deux mois. La place de premier OS pour PC lui revient alors, elle ne sera jamais perdue. Windows 95 voit le jour en 1995 et Windows 98 en 1998. Ce sont les dernières versions basées sur le noyau MS-Dos mais aussi les premières à embarquer d’office un navigateur: Internet Explorer. Ce couplage OS/navigateur sera l’un des principaux arguments des détracteurs de Microsoft dans le procès antitrust qui débutera quelques années plus tard. Une politique OEM implacable Le succès rencontré par Windows n’est pas le seul fruit des fonctionnalités offertes aux utilisateurs. Microsoft met en effet sur pied dès 1994 une politique de licences OEM très agressive auprès des constructeurs et de leurs revendeurs. Appelée Market Development Agreement (MDA), elle prend la forme d’une grille de tarification différenciée en fonction du niveau d’engagement promotionnel et des volumes générés par ces derniers. Pour bénéficier d’une remise importante sur les licences, les constructeurs doivent en effet participer aux campagnes de promotion et de presse de l’éditeur. Plus la visibilité de la marque Windows est forte et plus les volumes sont élevés, plus les tarifs des licences sont bas. Les constructeurs, pour la plupart réticents au départ, finissent par signer. C’est le cas notamment de Compaq, Dell et… IBM. En 1997, le département OEM de Microsoft réalise presque un tiers du chiffre d’affaires global de la société, soit 3,48 milliards de dollars sur un total de 11,36. Une menace juridique permanente Le système est toujours d’actualité, mais il a subi quelques modifications. Il évite désormais de lier les remises accordées à la mise en avant du navigateur de l’éditeur depuis que le département de la justice américain (DOJ) a entamé un procès pour abus de position dominante envers le géant du logiciel, en s’appuyant notamment sur cet argument. Après un procès sur le sol américain qui durera cinq ans et qui l’opposera au DOJ et à 18 États, Microsoft échappera finalement au pire, c’est-à-dire à sa dislocation en plusieurs entités. L’éditeur s’en sort également bien dans un autre procès l’opposant cette fois-ci à Sun, au sujet de la machine virtuelle Java embarquée dans les versions de Windows. Enfin, Microsoft parvient à un accord financier avec AOL qui l’accuse d’avoir enterré vivant le navigateur Netscape, racheté en novembre 1998. T rucs et astuces Windows Internet Explorer: les fenêtres sont vides Lorsque vous cliquez sur un lien, si une fenêtre vide s’ouvre, il s’agit certainement d’une bibliothèque qui s’est mal chargée. Pour corriger cela, cliquez sur le bouton Démarrer (Start) puis sur Exécuter (Run). Saisissez alors la commande suivante: REGSVR32 URLMON.DLL puis validez par Entrée. Redémarrez alors votre ordinateur puis démarrez Internet Explorer. Déroulez le menu Outils (Tools), Options Internet. Dans l’onglet Programmes, cliquez sur le bouton Rétablir les paramètres Web puis confirmez en cliquant sur le bouton Oui. Votre problème devrait être résolu. Trier des données dans Excel Si vous possédez un tableau dans un fichier Excel que vous souhaitez classer par ordre alphabétique ou par ordre croissant des valeurs par exemple, sélectionnez toutes les cellules du tableau avec le bouton gauche de la souris. Déroulez le menu Données et cliquez sur Trier. Sélectionnez le nom de la colonne dans la liste déroulante Trier par et cliquez sur OK. À noter qu’en cas d’erreur, pour annuler le tri, appuyez simultanément sur les touches CTRL et Z. Windows XP: désactiver le compte utilisateur invité Pour des raisons de sécurité, mieux vaut désactiver le compte utilisateur Invité qui permet à n’importe qui d’ouvrir une session sur votre ordinateur. Pour cela, ouvrez le Panneau de configuration (Control panel) puis double-cliquez sur l’icône Comptes d’utilisateurs (User accounts). Cliquez alors sur le compte Invité pour le modifier. Cliquez enfin sur le lien Désactiver le compte invité. Essayer Linux sans l’installer Vous entendez souvent parler de Linux autour de vous, mais vous ne l’avez jamais installé. Il faut dire que cela implique une certaine maîtrise de votre système. La solution : Knoppix. Ce dernier ne nécessite aucune installation sur votre disque dur. Il comporte une distribution Linux ainsi qu’un ensemble de logiciels libres, le tout directement exécutable à partir d’un CD. Prévoyez 128 Mo de RAM pour que cela fonctionne bien. Pour télécharger l’image CD de Knoppix, rendez-vous à l’adresse suivante: http://knoppix-fr.org. Vous y trouverez également des informations sur la création du CD Knoppix et de son utilisation. N’hésitez pas à poser vos questions dans le forum Linux en cas de problème. Outlook Express: envoyer des copies invisibles Si vous envoyez un message à plusieurs personnes, vous souhaitez peut-être que chaque personne ne connaisse pas les autres destinataires. Vous pouvez utiliser pour cela la copie invisible. Dans la fenêtre de rédaction de votre message, déroulez le menu Affichage puis cliquez sur Tous les en-têtes. Un nouveau champ Cci apparaît alors. Utilisez-le pour saisir les adresses de messagerie des différents destinataires qui recevront ce message en copie conforme invisible. Ils n’auront aucune idée des autres destinataires qui recevront ce message. Excel: les documents dans une seule fenêtre Comme pour Word, si vous ouvrez plusieurs documents dans Excel, chacun d’eux apparaît sous la forme d’un bouton dans la barre des tâches. Pour les afficher dans une seule fenêtre et alléger ainsi la barre des tâches, il faut modifier une option. Dans Excel, cliquez sur le menu Outils (Tools) puis sur Options. Dans l’onglet Affichage (View), décochez la case Fenêtres dans la barre des tâches puis validez par OK. Tous vos documents ouverts dans Excel seront alors dans une seule fenêtre du programme. Outlook Express: insérer une image dans le corps d’un e-mail Si vous souhaitez joindre une image dans le corps du mail, vous devez suivre les procédures suivantes: il faut d’abord que votre logiciel de messagerie Outlook Express soit configuré pour pouvoir envoyer une image avec un message. Cliquez sur le menu Outils (Tools) de la fenêtre principale d’Outlook Express (à ne pas confondre avec la fenêtre de rédaction des messages). Cliquez ensuite sur Options puis sur Envoyer. Dans Format d’envoi du courrier, cliquez sur Paramètres HTML (HTML settings) puis vérifiez que l’option Envoyer avec des images est bien cochée. Ouvrez ensuite la fenêtre de rédaction de votre nouveau message puis cliquez sur Format puis choisissez la commande Texte enrichi (HTML). Positionnez ensuite le curseur de votre souris dans le corps du mail, cliquez sur le menu Insertion puis sur Image. Cliquez enfin sur Parcourir (Browse) pour sélectionner le fichier de votre choix et cliquez deux fois sur celui-ci. Un peu fastidieux mais très utile pour personnaliser le contenu de vos e-mails. Utiliser les favoris de la Base de registre Si vous ouvrez souvent les mêmes clés dans la Base de registre, HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion par exemple, vous pouvez les mettre dans vos favoris afin d’y accéder rapidement les fois suivantes. Pour cela, placez-vous dans la clé à sauvegarder, déroulez le menu Favoris puis cliquez sur Ajouter aux favoris. Désormais, pour accéder rapidement à la clé, il suffit de déroulez le menu Favoris et de choisir la clé dans la liste. Windows XP: créer ses propres caractères spéciaux Windows est fourni avec un utilitaire pour créer vos caractères personnalisés que vous pouvez utiliser ensuite dans vos textes. Pour lancer l’éditeur de caractères, cliquez sur le menu Démarrer (Start), sur Exécuter (Run), saisissez Eudcedit puis validez. Une fois dans l’éditeur ouvert, acceptez le code par défaut en cliquant sur le bouton OK. Utilisez alors les outils de dessin pour créer votre caractère: un symbole, un logo, etc. Pour sauvegarder votre caractère, cliquez sur le menu Fichier puis sur Liens de police. Sélectionnez la police dans laquelle vous souhaitez insérer ce caractère puis validez par OK. Pour utiliser ensuite dans un document un caractère sauvegardé, ouvrez la table des caractères en cliquant sur Démarrer, Exécuter, saisissez Charmap puis validez. Sélectionnez une police dans laquelle se trouve le caractère que vous souhaitez récupérer puis cliquez sur le caractère en question. Cliquez alors sur le bouton Sélectionner puis sur le bouton Copier pour mettre le caractère dans le Presse-papiers (Clipboard). Enfin, dans le document où vous souhaitez insérer votre caractère, cliquez sur le menu Édition, Coller. Réparer le cache des icônes Si Windows affiche des icônes incorrectes pour votre raccourci et vos programmes, cela vient certainement d’un problème au niveau du cache des icônes qui garde une copie de toutes les icônes du système pour éviter d’avoir à les charger à chaque fois. Pour nettoyer le cache des icônes sous Windows 98 ou Me, ouvrez le dossier de Windows dans l’Explorateur puis supprimez le fichier ShellIconCache. Sous Windows 2000 et XP, il faut supprimer le fichier IconCache.db qui se trouve dans le dossier C: \ Documents and Settings\ Votre compte\ Local Settings\ Application Data, en spécifiant le nom de votre compte utilisateur. Notez que l’affichage doit être configuré pour ne pas masquer les fichiers cachés.