Informatique SÉCURITÉ - Le virus enregistre sites Web visités, frappes au clavier et bien plus encore SpyMaster.A, un cheval de Troie aux couleurs de MSN

L’éditeur d’antivirus Panda Software annonce avoir découvert le 10 janvier, via son laboratoire PandaLabs, l’existence de SpyMaster.A, un cheval de Troie qui peut se faire passer pour l’application de messagerie MSN Messenger «de façon à ce que les utilisateurs ne soient pas conscients de sa présence sur le système», souligne l’entreprise dans son communiqué. Comme son nom le précise, SpyMaster.A est un agent espion chargé de relever tout un ensemble d’informations issues de la machine infectée. «Il combine à la fois les fonctionnalités d’un spyware et celles d’un enregistreur de frappes, lui permettant ainsi de subtiliser toutes informations utiles, de l’activité de l’utilisateur sur Internet aux identifiants et mots de passe permettant l’accès à certains services en ligne, bancaires par exemple», précise Panda Software. L’agent malicieux se propage par activation d’un fichier infectieux. Lequel peut être envoyé en pièce jointe d’un courrier électronique, par téléchargement à partir d’un réseau d’échange peer-to-peer ou encore par le biais de la messagerie instantanée ou d’une page Web. Panda Software évoque même le cas de disquettes et CD infectés. Ce qui devient rare. Bref, il convient de redoubler d’attention sur les pièces téléchargées. Toutes les versions de Windows sont visées En cas d’activation du fichier infectieux, SpyMaster.A se copie sous la forme d’un fichier baptisé SYSCONT.EXE et utilise une technique de dissimulation pour faire passer le programme pour un processus de la messagerie instantanée de Microsoft. Il crée également des entrées dans la base de registre de Windows (toutes versions confondues) pour assurer son lancement au démarrage du système. Un autre fichier, syslogy.cc, enregistre les données (frappe au clavier, sites visités…). Il est ensuite envoyé à un serveur chargé de les récolter. L’objet de SpyMaster.A est clairement frauduleux, selon Luis Corrons, le directeur de PandaLabs. De plus, «on peut s’attendre à l’apparition d’autres codes malicieux, qui seront de plus en plus sophistiqués et difficiles à détecter. La technique utilisée par SpyMaster.A pour cacher le processus en mémoire illustre bien cette tendance», estime-t-il. Comment s’en prémunir Antivirus et solutions antispywares à jour de signatures permettront de se prémunir contre SpyMaster.A et autres agents malicieux. Panda Software recommande également de renforcer ces mesures de sécurité par l’adoption d’une solution d’analyse préventive du système qui «agit pendant la mise à jour de l’antivirus». On n’est jamais trop prudent. D’une manière générale, mieux vaut éviter les sites Web douteux, refuser les e-mails d’expéditeurs inconnus et se méfier des sources incertaines de téléchargement, notamment sur les réseaux P2P. SYSTÈMES D’EXPLOITATION - Tous les efforts se portent sur Vista Le SP3 de Windows XP repoussé au deuxième semestre 2007 Le Service Pack 3 de Windows XP ne sera pas livré avant 2007. «Plutôt dans le courant du deuxième semestre, affirme Nicolas Mirail, chef de produits technique chez Microsoft France, pour le moment, les équipes de développement se concentrent sur Vista». La disponibilité de la prochaine version de Windows est toujours programmée pour le courant de l’été 2006. D’où le besoin de mettre les bouchées doubles sur ce produit majeur, quitte à reporter quelque peu les autres développements. «Les équipes qui travaillent sur Vista sont les mêmes que celles de XP», confie Nicolas Mirail. Il faut savoir qu’un service pack réunit avant tout l’ensemble des correctifs (apportés tous les mois par l’éditeur) dans un seul package. Mais plus qu’une simple collection de patches, un service pack recompile le noyau du système d’exploitation. Et cela nécessite un investissement en temps de développements et de validations techniques que Microsoft n’a pas, pour l’heure, jugé prioritaire. «En matière de sécurité, le modèle du SP2 est aujourd’hui suffisant, le SP3 n’est pas une nécessité, explique Nicolas Mirail, sauf si, entre-temps, un événement en matière de sécurité crée une urgence.» Du coup, le SP3 pour Windows XP arrivera au moins un an après Vista. A priori, le retard du SP3 n’est pas forcément problématique si les utilisateurs mettent régulièrement à jour les correctifs de sécurité pour XP. Orienté sécurité et Framework Sauf que le SP3 pourrait intégrer d’autres modules qu’une simple mise à jour de sécurité. Au-delà de la brique principale de Vista, trois couches du nouveau système devraient également être adaptées à XP: WinFS (le nouveau gestionnaire de fichiers construit autour d’un moteur de base de données et qui arrivera après Vista); Windows Presentation Foundation (ex-Avalon, pour la gestion de l’interface graphique excepté le mode transparence Aero propre à Vista); et Communication Foundation (ex-Indigo, pour l’intégration d’une plate-forme de services Web notamment). Pure supposition, on peut également imaginer que le SP3 de XP intégrera des améliorations de sécurité apportées par Vista. Comme, par exemple, l’adoption du futur Firewall qui gérera les flux de données entrants et sortants, alors qu’aujourd’hui, l’application se limite au contrôle des communications entrantes. «On ne sait pas encore comment ces briques seront intégrées à XP», confie le chef produit de Microsoft. Il serait tout à fait logique que le SP3 englobe l’ensemble de ces mises à niveau, mais l’éditeur de Redmond n’est pas en mesure de le confirmer. «Le SP3 pourrait être orienté Framework – ensemble de bibliothèques applicatives – mais l’intégration d’Avalon et Indigo, voire WinFS, prendra du temps», estime Nicolas Mirail. «Il est encore trop tôt pour savoir ce que contiendra le SP3.» Bref, Microsoft devrait préciser sa stratégie de déploiement du SP3 pour Windows XP après la sortie de Vista. TECHNOLOGIES Le fax n’est pas mort et continue d’attirer les investissements Le marché mondial du fax, que l’on croyait sinistré par l’arrivée d’Internet et du courrier électronique, demeure en croissance, ce qui a incité le français Sagem, leader européen du secteur, à continuer à investir sur ce marché. «Les ventes de fax augmentent de 40% par an en Chine, et l’Inde est également un marché en forte croissance», explique ainsi le directeur général délégué de Sagem Communications, Patrick Sevian. L’antique télécopieur, cet appareil qui convertit des documents en impulsions électriques pour les transmettre à un autre appareil, qui les reconvertira en document, est dans les pays occidentaux presque toujours intégré dans les fonctions des ordinateurs, ou des photocopieurs multifonctions. Mais en Chine, le fax est encore acheté pour lui-même, en raison du coût encore prohibitif des ordinateurs et des difficultés causées par l’alphabet chinois. Dans les pays peu équipés, le fax est encore souvent de type «thermosensitif», utilisant ces papiers thermiques très fins qui ont tendance à s’enrouler sur eux-mêmes. Mais les fax dits à transfert thermique, qui impriment sur des feuilles de papier normal, gagnent rapidement du terrain, et Sagem a pour objectif de devenir le leader mondial de ces appareils. Le groupe français s’est associé pour cela avec le chinois Guangdong Photar Digital and Electronics Co.Ltd., dans le but de créer une coentreprise destinée à la production et à la commercialisation de fax grand public pour le marché chinois. «D’ici à trois ans, nous produirons un million de télécopieurs par an rien que pour ce marché», indique M. Sevian. Sagem est déjà leader européen des fax à transfert thermique avec près de 50% de parts de marché en Europe et plus de 70% en France. Les ventes mondiales de fax sont évaluées à 20 millions d’unités par an et sont en croissance régulière, au point que des groupes de haute technologie, comme les groupes japonais Canon et Ricoh ou coréen Samsung, continuent à en vendre. Le français Alcatel a depuis longtemps vendu son activité fax, mais sa marque continue de s’afficher sur des appareils fabriqués en Chine. La plupart des groupes informatiques, comme l’américain Hewlett-Packard, ne vendent des fax qu’intégrés à un appareil multifonction, qui combine les fonctions d’imprimante, photocopieuse, scanner et fax. «Un fax n’est après tout qu’un scanner, qui sert à numériser le document, relié à une ligne téléphonique», explique Vianney Bernard, responsable des multifonctions chez Hewlett-Packard France, en rappelant que HP a vendu l’an dernier 2,5 millions de multifonctions jet d’encre en France et que ce marché devrait encore progresser d’au moins 30% cette année. «Mais nous ne voulons surtout pas être absents du marché du fax, même si nous croyons qu’il vaut mieux proposer des équipements plus complets», ajoute-t-il. En Europe, comme en Amérique du Nord, les ventes de fax aux entreprises continuent à progresser, ce qui ne compense pas tout à fait la baisse des ventes de fax aux particuliers, en nombre de pièces vendues, mais surtout en valeur, en raison de la baisse régulière des prix. Le marché européen représente quand même encore cinq millions de pièces vendues par an. D’autant que le fax, outre sa simplicité d’usage, précieuse pour tous ceux qu’effraient encore les ordinateurs, permet d’envoyer des documents signés et reconnus par la justice, alors que l’authentification des e-mails n’est pas toujours reconnue. Trucs et astuces Windows Windows XP : afficher plus de miniatures Pour visualiser rapidement les images d’un dossier, vous pouvez utiliser le mode d’affichage Miniatures. Il suffit pour cela de dérouler le menu Affichage puis Miniatures. Pour gagner un peu de place et avoir plus d’images à l’écran, vous pouvez désactiver l’affichage du nom des fichiers sous les miniatures. À cet effet, il suffit de maintenir la touche SHIFT enfoncée lorsque vous ouvrez par un clic droit puis cliquez sur Ouvrir, le dossier contenant vos images sous forme de miniatures. Pour retrouver les noms de fichiers, il suffit de refaire cette opération. Word 2000/XP : retrouver les paramètres par défaut Si vous rencontrez des problèmes avec Word, par exemple un menu ou une barre d’outils qui ne s’affiche plus, des paramètres qui ne sont pas pris en compte, il est possible de remettre à zéro tous les paramètres du traitement de texte de Microsoft. Pour cela, fermez tout d’abord toutes les fenêtres de Word. Exécuter ensuite Regedit, puis ouvrez la clé HKEY_CURRENT_USER\ Software\ Microsoft\ Office\ [version d’office] \ Word en remplaçant [version d’office] par 9.0 si vous avez Office 2000 et 10.0 si vous avez Office XP. Supprimez alors la sous-clé nommée Data. Fermez l’éditeur de la Base de registre puis redémarrez Word. Vous retrouvez alors les paramètres par défaut du logiciel. Outlook Express : bloquer les virus Depuis la version 6.0, Outlook Express permet de bloquer les e-mails susceptibles de contenir des virus. Pour activer cette protection, déroulez le menu Outils (Tools), puis cliquez sur Options. Dans l’onglet Sécurité, cochez la case Ne pas autoriser l’ouverture ou l’enregistrement des pièces jointes susceptibles de contenir un virus. Validez ensuite par OK. Désormais, vous ne pourrez plus ouvrir les pièces jointes avec les extensions .EXE, .VBS, etc. qui sont utilisées par les virus. Internet Explorer : une plus grande surface d’affichage Vous pouvez gagner de la place dans vos barres d’outils pour augmenter la surface de navigation. Cliquez avec le bouton droit de la souris sur une barre d’outils puis choisissez la commande Propriétés. Déroulez ensuite la liste Options d’icônes puis choisissez Petites icônes. Dans la liste Options de texte, choisissez Étiquettes texte à droite des icônes ou bien Aucune étiquette texte pour ne plus avoir les légendes des boutons. Vous pouvez en profiter pour supprimer les boutons dont vous ne vous servez pas dans la liste Bouton de la barre d’outils. Sélectionnez par exemple le bouton Média puis cliquez sur le bouton Supprimer. Validez enfin en cliquant sur le bouton Fermer. Modifier la taille de la Corbeille Il arrive parfois que l’on souhaite augmenter (ou réduire) la taille de la Corbeille (Recycle bin) de son disque dur (le plus souvent, il s’agit du lecteur C), afin de pouvoir effacer des fichiers particulièrement volumineux. Pour modifier la taille de la Corbeille, vous devez procéder comme suit : faites un clic droit sur l’icône de la Corbeille et cliquez ensuite sur Propriétés dans le menu qui s’affiche. Sélectionnez l’onglet Général puis cochez l’option Configurer les lecteurs indépendamment. Cliquez ensuite sur Disque local (C:). Les informations qui apparaissent dans cette nouvelle fenêtre vous renseignent sur la taille de votre lecteur C, mais également sur l’espace par défaut (10 % du volume total de votre disque dur) attribué à la taille de la Corbeille. Pour modifier celle-ci, sélectionnez à l’aide du pointeur de votre souris le curseur situé au centre de la fenêtre et faites-le glisser vers la droite. Vous constatez que le pourcentage de l’espace réservé à votre corbeille augmente peu à peu. Lorsque vous aurez atteint la taille que vous souhaitez attribuer à la Corbeille, il vous suffira de relâcher le curseur et de valider en cliquant sur le bouton OK. Revenir rapidement aux pages Web précédentes L’astuce est enfantine pour peu que vous utilisiez Internet Explorer et que vous ayez une souris à molette à votre disposition. Il suffit de laisser la touche SHIFT enfoncée et de faire défiler la molette vers soi pour revenir aux pages précédentes affichées dans votre navigateur. Vous pouvez bien évidemment faire défiler la molette de votre souris dans le sens inverse (vers l’ordinateur) si vous souhaitez accéder aux pages suivantes de votre historique. Une astuce simple et rapide qui vous évite de passer par la barre des boutons d’Internet Explorer. Excel : modifier la direction du curseur Par défaut, lorsque vous appuyez sur la touche Entrée dans une cellule, Excel déplace le curseur à la case du dessous. Pour changer cette direction et déplacer le curseur à la case à droite par exemple, cliquez sur le menu Outils puis sur Options. Dans l’onglet Modification, déroulez la liste Déplacer la sélection après validation puis choisissez le nouveau sens, Droite par exemple. Validez par OK. Sauvegarder le carnet d’adresses Pour sauvegarder votre carnet d’adresses d’Outlook Express en lieu sûr, cliquez sur le menu Fichier, sur Exporter puis sur Carnet d’adresses. Choisissez Fichier texte puis cliquez sur le bouton Exporter. Choisissez un nom de fichier puis cliquez sur le bouton Parcourir (Browse) pour choisir un emplacement sur votre disque dur ou sur une disquette. Cliquez sur OK puis sélectionnez les champs à exporter, puis cliquez sur le bouton Terminer. Un message vous avertit de la fin de l’opération. Cliquez sur le bouton Fermer pour revenir à Outlook Express. Pour le réimporter par la suite, il suffit de cliquer sur la commande Importer/ Carnet d’adresses du menu Fichier, de sélectionner le fichier de sauvegarde puis de cliquer sur le bouton Ouvrir. Retrouver rapidement un message précis dans Outlook Express Si vous recevez quotidiennement un nombre important d’e-mails, vous vous retrouvez certainement en fin de semaine avec une bonne centaine de messages reçus dans votre boîte de réception. Difficile de s’y retrouver entre les e-mails perso et professionnels, sans parler des multiples thèmes abordés dans chaque message dont le texte est parfois conséquent. À tel point que la recherche d’un message précis dans la liste de tous vos e-mails reçus s’avère souvent bien plus pratique. Encore faut-il savoir comment procéder : cliquez sur le menu Édition puis sur Rechercher. Sélectionnez ensuite Message et, dans la nouvelle fenêtre qui s’ouvre (boîte de dialogue), entrez vos critères de recherche avant de taper sur Rechercher. La recherche se lance et affiche alors les différents messages correspondants aux critères de votre choix. Petite astuce supplémentaire, pour effectuer rapidement une recherche avancée, il suffit de taper CTRL+MAJ+F, et la boîte de dialogue s’ouvre automatiquement. Un gain de temps précieux ! PAR GABY NASR