<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN"> <HTML> <HEAD>  <TITLE>virus</TITLE>    <META name="description" content="pages d'information sur les virus"> <META name="keywords" content="virus, vers, worms, macro">  </HEAD> <BODY TEXT="#000000" BGCOLOR="#FFFFFF" LINK="#669999" VLINK="#FF9900" ALINK="#FF0000"> <P ALIGN=RIGHT><FONT SIZE=-5 COLOR="#FF3300">Derni&egrave;re mise &agrave; jour le  22 d&eacute;cembre 2002</FONT><p>  <CENTER><A HREF="index.html">introduction</A>&nbsp;&nbsp;|&nbsp;&nbsp;les vrais virus&nbsp;&nbsp;|&nbsp;&nbsp;les <A HREF="hoax.html">bobards</A>&nbsp;&nbsp;|&nbsp;&nbsp;les <EM><A HREF="chain.html">chain-letters</A></EM>|&nbsp;&nbsp;les <A HREF="petition.html">p&eacute;titions</A>&nbsp;&nbsp;|&nbsp;&nbsp;les <A HREF="spam.html">spams</A></CENTER><p>  <H1 ALIGN=CENTER><FONT COLOR="#003366">I. Les vrais virus</FONT></H1> <UL> <LI>I.1 <A HREF="#least">Les pr&eacute;cautions de base</A> <LI>I.2 <A HREF="#actu">Quelques virus r&eacute;cents</A> <LI>I.3 Les virus macros de Word (versions 6 et ult&eacute;rieures) <UL><LI>I.3.1 <A HREF="#bortz">texte Pasteur</A> <LI>I.3.2 <A HREF="#pof">texte Inrets</A></UL> </UL> <pre> </pre> Pour se tenir au courant&nbsp;:  <UL> <LI>Trend micro&nbsp; <A HREF="http://www.trendmicro.com/vinfo/virusencyclo/">encyclop&eacute;die des virus</A> http://www.trendmicro.com/vinfo/virusencyclo/ <LI>F-Secure&nbsp;: <A HREF="http://www.f-secure.com/v-descs/">encyclop&eacute;die des virus</A> http://www.f-secure.com/v-descs/ <LI>Symantec&nbsp;: <A HREF="http://www.symantec.com/avcenter/vinfodb.html">encyclop&eacute;die  des virus</A> http://www.symantec.com/avcenter/vinfodb.html <LI>Mc Affee&nbsp;: <A HREF="http://vil.nai.com/vil/default.asp">AVERT</A> (Virus Information Library) http://vil.nai.com/vil/default.asp <LI><A HREF="http://www.research.ibm.com/antivirus/index.htm">des articles sur les virus et les hoaxes</A> http://www.research.ibm.com/antivirus/index.htm<p> <LI><A HREF="http://www.virusbtn.com/">The Virus Bulletin</A> http://www.virusbtn.com/ <LI><A HREF="http://www.wildlist.org/">Wildlist</A> <LI>La <A HREF="http://www.cnrs.fr/Infosecu/">s&eacute;curit&eacute; informatique</A> au CNRS <UL> <LI>Le bulletin <A HREF="http://www.cnrs.fr/Infosecu/Revue.html">S&eacute;curit&eacute; informatique</A> dont les num&eacute;ros (depuis 94) sont disponibles en ligne <LI>La page <EM><A HREF="http://www.cnrs.fr/Infosecu/Virus.html">Virus informatiques et autres malignit&eacute;s</A></EM> <LI>La page <EM><A HREF="http://www.urec.fr/securite/virus.html">Virus ou canulars</A></EM> de l'UREC (Unit&eacute; R&eacute;seaux du CNRS)</UL> <LI>Les avis des CERT (Computer Emergency Response Team) concernent plut&ocirc;t les attaques que les virus  <UL> <LI><A HREF="http://www.cert.org/advisories/">CERT-CC</A> http://www.cert.org/advisories/ (en anglais) <LI><A HREF="http://rri.uhp-nancy.fr/securite/index.html">CERT-RENATER</A> http://rri.uhp-nancy.fr/securite/index.html (en fran&ccedil;ais)</UL> </UL> <pre> </pre> <HR> <pre> </pre> <A NAME="least"></A> <CENTER><TABLE BORDER BGCOLOR="#CCCCFF" CELLPADDING=4 WIDTH="75%"> <TR><TD><H2 ALIGN=CENTER>I.1 Les pr&eacute;cautions de base</H2> <UL> <LI><B>jetez Outlook Express</B>, une saloperie Microsoft (tautologie&nbsp;?) qui a des trous de s&eacute;rit&eacute; &eacute;normes. Il y a quantit&eacute; de bons logiciels de messagerie, Eudora ou Mutt par exemple<p> <LI>mettez &agrave; jour vos antivirus tous les jours<BR> sur le serveur de Jussieu les <A HREF="http://www.ccr.jussieu.fr/ccr/telecharge/signatures/Default.htm">derni&egrave;res d&eacute;finitions</A><BR> http://www.ccr.jussieu.fr/ccr/telecharge/signatures/Default.htm<p> <LI>Les virus se propagent &eacute;galement en profitant du <A HREF="nohtml.html">codage html des messages</A><p>  <LI>ne lancez aucune application attach&eacute;e &agrave; votre mail si vous n'en connaissez pas l'exp&eacute;diteur<p> <LI>N'ouvrez aucun document re&ccedil;u en attachement (texte, image, son) en double-cliquant sur son ic&ocirc;ne. Pour les fichiers de type texte, voir les <A HREF="#pof">pr&eacute;cautions</A> &agrave; prendre pour l'ouverture de fichiers Word d'origine inconnue<p> <LI>ne renvoyez pas les chain-letters<p> <LI>consultez plusieurs (car toutes n'ont pas les m&ecirc;mes d&eacute;finitions) encyclop&eacute;dies des virus  pour savoir s'il s'agit d'un virus ou d'un bobard. Par exemple  <UL> <LI>celle de <A HREF="http://www.f-secure.com/v-descs/">F-Secure</A> <LI>celle de <A HREF="http://www.symantec.com/avcenter/vinfodb.html">Symantec</A></UL></UL> </TD></TR></TABLE></CENTER> <pre> </pre> <HR> <pre> </pre> <A NAME="actu"></A> <H2>I.2 Quelques virus r&eacute;cents</H2> Les derniers &agrave; avoir frapp&eacute; sont <EM>Klez</EM>, <EM>nimda </EM>, <EM>sircam </EM>, <EM>Navidad </EM>, <EM>VBS.LoveLetter </EM>(29 variantes), <EM>Kak, Melissa, Happy99.exe, Bubbleboy&nbsp;</EM>. <UL> <LI><A HREF="http://www.f-secure.com/v-descs/klez.shtml"><B>Klez</B></A> (janvier 2002)<BR> sur le site de F-Secure (j'ai la flemme de traduire). Il faut savoir que les e-mails envoy&eacute;s par Klez ont souvent une fausse adresse d'exp&eacute;diteur. Le ver choisit une adresse au hasard sur des pages web ou des carnets d'adresses Windows. Si vous recevez Klez dans un mail, il est plus que probable qu'il n'a pas &eacute;t&eacute; envoy&eacute; par la personne dont le nom se trouve dans le champ From:. <p> <LI><A HREF="desc/nimda.html"><B>nimda</B></A> (septembre 2001)<p> <LI><A HREF="desc/sircam.html"><B>W32.Sircam.Worm@mm</B></A>, alias SIRCAM (juillet 2001)<p> <LI><A HREF="desc/kak.html">Kak</A><p> <LI><A HREF="http://service1.symantec.com/sarc/sarc.nsf/html/W32.Navidad.html">Navidad</A><p> <LI><A HREF="desc/loveletter.html">LoveLetter/I Love you</A><p> <LI><A HREF="desc/bubbleboy.html">Bubbleboy</A><p> <LI><A HREF="desc/funlove.html">FunLove</A><p> <LI><A HREF="desc/happy99.html">Happy99</A></UL><p>   <H3>Warning&nbsp;: &agrave; chaque p&eacute;riode de f&ecirc;tes reviennent les virus qui se d&eacute;guisent en cadeaux de No&euml;l</H3> On a connu <EM>Happy99.exe </EM>(un feu d'artifice), arrive maintenant <A HREF="http://service1.symantec.com/sarc/sarc.nsf/html/W32.Navidad.html">Navidad</A><p>  <H3>Ne venez pas vous plaindre d'&ecirc;tre victime du ver <A HREF="http://www.f-secure.com/v-descs/hybris.shtml">Hybris</A> si votre salacit&eacute; est piqu&eacute;e par ce genre de mail</H3> <pre> From: Hahaha &lt;hahaha@sexyfun.net&gt; Subject: Blanche neige et ...les sexe nains  C'etait un jour avant son dix huitieme anniversaire. Les 7 nains, qui avaient aide 'blanche neige' toutes ces annees apres qu'elle se soit enfuit de chez sa belle mere, lui avaient promis une *grosse* surprise. A 5 heures comme toujours, ils sont rentres du travail. Mais cette fois ils avaient un air coquin... </pre> au point de double-cliquer sans h&eacute;siter sur la pi&egrave;ce jointe (un nom du genre de sexynain.scr). Tant pis pour vous... Allez donc voir <A HREF="http://www.sexyfun.net/">http://www.sexyfun.net/</A> (site d'info sur ce virus)  <pre> </pre> <HR> <pre> </pre>  <A NAME="bortz"></A> <H2>I.3 Les virus macros de Word (versions 6 et ult&eacute;rieures)</H2> Extrait d'un excellent (quoique d&eacute;j&agrave; ancien) article de <A HREF="http://www.cnrs.fr/Infosecu/numCrp18.html#Macro-virus">S&eacute;curit&eacute; Informatique n&deg;18</A> (CNRS, f&eacute;vrier 98)<p> <B>QUOTE</B><p> Cinq macro-virus occupent les premi&egrave;res places dans le palmar&egrave;s des virus. Par ordre de fr&eacute;quence de contamination&nbsp;: <OL> <LI>Cap : cinq fois plus d'incidents que le plus r&eacute;pandu des "virus-programmes" (AntiCmos). <LI>Laroux : cette famille s&eacute;vit sur Excel5 &agrave; 7 (version Windows seulement). <LI>Concept : le premier du genre. <LI>Wazzu : cette famille a plus de cent variantes dans le monde. Dans sa version premi&egrave;re, il modifiait les textes &agrave; l'ouverture d'un document : il d&eacute;pla&ccedil;ait trois mots par tirage au sort (probabilit&eacute; 0,2) et ins&eacute;rait "Wazzu" &agrave; des endroits al&eacute;atoires du texte. Ce macro-virus, repr&eacute;sentant une page de code non encrypt&eacute;, est facilement accessible par tous ceux qui ont re&ccedil;u un document contamin&eacute;. Cela a donn&eacute; des id&eacute;es &agrave; certains d'o&ugrave; le nombre &eacute;lev&eacute; de variantes. <LI>Npad : se diffuse actuellement tr&egrave;s rapidement. La plupart de ses variantes se contentent d'afficher un texte &agrave; l'&eacute;cran au bout d'un certain nombre de contaminations.</OL> <B>UNQUOTE</B>  <H3>I.3.1 Texte Pasteur</H3> <PRE>From: Stephane Bortzmeyer &lt;bortzmeyer@pasteur.fr&gt;  To: infosis@pasteur.fr Subject: Conseils sur les versions de Microsoft Word  Date: Wed, 24 Sep 97 09:22:40 +0200 </PRE>Il semble que plusieurs probl&egrave;mes li&eacute;s aux derni&egrave;res versions de Microsoft Word (et Excel) se d&eacute;veloppent&nbsp;: <br> <UL> <LI>invasion de virus "macros" (apparus avec la version 6 sur MacOS et 5 sur MS-Windows), <LI>fichiers transmis par disquettes ou par le r&eacute;seau, incompr&eacute;hensibles, car faits avec une version plus r&eacute;cente.</UL> En outre, ces derni&egrave;res versions ont des consommation de ressources (m&eacute;moire, processeur, etc) nettement plus &eacute;lev&eacute;es. D'o&ugrave; les quelques conseils qui suivent, et un texte tout pr&ecirc;t &agrave; transmettre &agrave; vos correspondants s'ils vous envoient de tels fichiers.  <UL> <LI>Le premier conseil est de bon sens&nbsp;: vous ne devriez pas mettre &agrave; jour une copie de Microsoft Word si vous n'avez pas une raison pr&eacute;cise. Un exemple de raison pr&eacute;cise est&nbsp;: "J'ai Word 3 et je veux les tableaux qui sont apparus en Word 4". C'est relativement rare car la grande majorit&eacute; des utilisateurs est loin d'exploiter toutes les possibilit&eacute;s de Word, m&ecirc;me Word 1. Il n'y a rien de m&eacute;prisable &agrave; utiliser encore Word 3, les outils informatiques servent &agrave; travailler ou &agrave; jouer, et non pas &agrave; se tenir &agrave; la mode. <br> En effet, la mise &agrave; jour vous co&ucirc;tera de l'argent (sauf piratage, ce qui est ill&eacute;gal et dangereux), augmentera la consommation de ressources (la m&eacute;moire vive, notamment) et introduira de nouveaux probl&egrave;mes, comme les r&eacute;cents virus macros. Notez que cette augmentation de ressources &eacute;norme &agrave; chaque nouvelle version est un choix de Microsoft, pas une loi fondamentale de l'informatique. <br> Sachez r&eacute;sister au "syndr&ocirc;me du beau-fr&egrave;re"&nbsp;: "Comment, tu n'as que Word 3, mais c'est compl&egrave;tement ringard, attends je t'installe WordSuperPlusPlatinum 98.' Ce n'est pas votre beau-fr&egrave;re qui viendra chasser les virus ensuite.<p> <LI>Le deuxi&egrave;me conseil concerne les envois de documents Word sur disquette ou dans le courrier &eacute;lectronique. <br> Les personnes qui font cela courent deux risques&nbsp;: envoyer des virus (depuis l'apparition des macros, les virus ne se transmettent plus seulement via les programmes, mais aussi via les simples documents, faisant exploser leur nombre) et ennuyer le correspondant car il n'a pas le logiciel correspondant, ou il en a une version plus ancienne.<br> Il est recommand&eacute; d'envoyer les fichiers en texte seul (dans les options d'enregistrement d'un document) sauf raison pr&eacute;cise (exemple de raison pr&eacute;cise&nbsp;: structure complexe, avec feuilles de style et mode plan, que le texte seul ne gardera pas) ou sinon en RTF ou sinon en Word d'une version plus ancienne. Word permet d'enregistrer &agrave; un format plus ancien et vous faites alors le bonheur des possesseurs des vieilles versions, ou d'un autre logiciel.<br> Vous aurez en outre la satisfaction de voir vos documents diminuer nettement de taille (ce qui est agr&eacute;able pour le courrier, n'oubliez pas qu'un pays comme le Vietnam a une liaison Internet dont la vitesse est celle de deux modems), et de ne pas garder les virus macros &eacute;ventuels.<br> Vous pouvez m&ecirc;me copier-coller directement le texte de votre document dans votre logiciel de courrier (Eudora, par exemple), rendant ainsi la lecture plus agr&eacute;able &agrave; ceux qui ne disposent pas du dernier cri en mati&egrave;re de logiciel de courrier (MIME, si vous connaissez).</UL> Si vos correspondants vous emb&ecirc;tent, vous pouvez leur transmettre ce petit texte, &copy; Institut Pasteur mais de distribution libre&nbsp;:<p>  <CENTER><TABLE BORDER WIDTH="75%" BGCOLOR="#CCCCFF" CELLPADDING=5><TR><TD>Pourriez-vous avoir l'amabilit&eacute; de ne pas m'envoyer des documents au format Microsoft Word tels que ceux que vous venez de m'adresser&nbsp;? Tout le monde ne peut pas en effet les relire (autres logiciels, versions de Word plus anciennes). En outre, les versions de Word les plus r&eacute;centes permettent aux documents d'&ecirc;tre infest&eacute;s par les virus "macros".<br> Sauf raison pr&eacute;cise, merci d'envoyer plut&ocirc;t&nbsp;:  <UL> <LI>du texte seul (option d'enregistrement "texte seul" de Word ou bien copier-coller depuis Word dans votre logiciel de courrier), <p> <LI>ou, si vous voulez pr&eacute;server certains attributs comme le gras ou le soulign&eacute;, du RTF (option d'enregistrement "RTF" de Word),<p> <LI>ou, en tout cas, au format d'une version de Word suffisamment ancienne pour que tout le monde puisse la lire.</UL><p> <CENTER><EM>&Eacute;crit par le Service d'Informatique Scientifique de l'Institut Pasteur</EM></CENTER></TD></TR></TABLE></CENTER> <p> <H4>Annexe&nbsp;: les virus macros</H4> Les "macros" ont &eacute;t&eacute; introduites r&eacute;cemment dans Microsoft Word ainsi que dans d'autres logiciels, comme Excel. Ce sont des petits programmes, attach&eacute;s au document, et qui ont de nombreuses utilit&eacute;s pour automatiser des t&acirc;ches r&eacute;p&eacute;titives. Mais la macro &eacute;tant un programme, ce programme peut contenir un virus.<br> La diffusion des virus informatiques &eacute;tait limit&eacute;e jusqu'&agrave; pr&eacute;sent par le fait que peu d'utilisateurs &eacute;changent des programmes. Mais cela change avec les virus macros.<p> Les plus connus sont <EM>Concept, </EM><EM>Laroux </EM>et <EM>Major.1644</EM><p> Extrait de <EM>Atout Micro, </EM>un conseil que je n'ai pas test&eacute;&nbsp;: <p> Le meilleur moyen de se prot&eacute;ger de la plupart des virus de macros consiste &agrave; configurer le fichier NORMAL.DOT de Word pour qu'il ne puisse pas &ecirc;tre modifi&eacute;, autrement dit qu'il soit accessible en lecture seulement.<BR> Sous Windows 95, vous vous rendez avec l'Explorateur dans le sous-r&eacute;pertoire WinWord de \MSOffice\, vous cliquez sur NORMAL.DOT avec le bouton droit de la souris. Dans le menu d&eacute;roulant qui appara&icirc;t, vous cliquez sur Propri&eacute;t&eacute;s.<br> Dans la page de configuration du fichier, vous cochez la case Lecture seule en la cliquant puis vous cliquez Appliquer et OK. <p> Si vous voulez remercier l'oncle St&eacute;phane de ses bons conseils&nbsp;:  <A HREF="mailto:bortzmeyer@internatif.org?subject=merci des conseils sur les virus"> bortzmeyer@internatif.org</A><p> <H3 ALIGN=CENTER><HR WIDTH="30%"></H3> <A NAME="pof"></A><H3>I.3.2 Texte Inrets</H3> <CODE>INRETS CIR<br> Auteurs&nbsp;: G. Le Blus et P-O. Flavigny<br> E-mail&nbsp;: leblus@inrets.fr, flavigny@inrets.fr<BR> Date&nbsp;: 23/07/96<br> Rappel important &agrave; propos des virus dans les documents de Microsoft Word6<br> </CODE><br> <H4>Comment peut-il y avoir un virus dans un document Word&nbsp;?</H4> Les versions actuelles de Word (6.0 et suivantes aussi bien sur les syst&egrave;mes Apple Macintosh que MS-Windows 3.xx, 95 ou NT) incluent des possibilit&eacute;s de programmation qui ont tr&egrave;s largement &eacute;tendu les actions que l'on peut d&eacute;clencher &agrave; partir des macro-instructions.<br> Ces macro-instructions peuvent &ecirc;tre enregistr&eacute;es &agrave; l'int&eacute;rieur de tout document qui devient alors un "mod&egrave;le", dans la terminologie de Word.<br> Les macro-instructions licites ont en g&eacute;n&eacute;ral un nom en rapport avec leur service (par exemple fax, mail, ...)&nbsp;; on les appelle par la suite de clicks&nbsp;: <FONT SIZE="-1"><B>outils/macro/ex&eacute;cuter</B></FONT>. Eventuellement on peut aussi les attacher &agrave; un raccourci-clavier ou &agrave; une ic&ocirc;ne de la barre d'outils.<br> Des macros-intructions peuvent s'installer "&agrave; la place" de certaines commandes de vos menus dont elles modifient le comportement (<FONT SIZE="-1"><B>Fichier/Ouvrir</B></FONT>, <FONT SIZE="-1"><B>Ficher/Sauver</B></FONT> ...). D'autre part Word ex&eacute;cute automatiquement, s'il les trouve dans un document, un certain nombre de macros au nom pr&eacute;destin&eacute; (AutoOpen, AutoClose,...). Les virus Word utilisent une ou plusieurs de ces possibilit&eacute;s.<br> Les documents infect&eacute;s peuvent &ecirc;tre &eacute;chang&eacute;s en documents "attach&eacute;s" au courrier &eacute;lectronique ou transport&eacute;s par tout autre moyen (&eacute;change de disquette, ftp, fetch, transfert sur unix). Recevoir un courrier sous Eudora n'infecte pas la machine&nbsp;: c'est l'ouverture sous Word du document attach&eacute; qui d&eacute;clenche l'infection. Elle peut par la suite se r&eacute;pandre plus ou moins rapidement..<br> <H4>Les m&eacute;faits</H4> Il n'est pas possible de pr&eacute;dire les m&eacute;faits, mais il est &agrave; coup s&ucirc;r suicidaire d'annoncer que tel ou tel virus est inoffensif. Il est vrai que certains des virus que nous avons rencontr&eacute;s semblent s'&ecirc;tre content&eacute;s de se reproduire, d'autres (mal programm&eacute;s) bloquent le fonctionnement de Word. Il ne faut pour autant consid&eacute;rer que l'on peut vivre et travailler avec une machine infest&eacute;e&nbsp;: par exemple un des virus attrap&eacute;s d&eacute;truit sur PC tous les fichiers <FONT SIZE="-1"><B>.DOC</B></FONT> apr&egrave;s 20 sauvegardes&nbsp;! <br> <H4>Comment d&eacute;tecter la pr&eacute;sence d'un virus&nbsp;?</H4> La premi&egrave;re pr&eacute;caution est d'activer en permanence un anti-virus "&agrave; jour" en n'oubliant pas de bien choisir les r&eacute;glages&nbsp;: il faut activer toutes les protections offertes, notamment <FONT SIZE="-1"><B>examen de tous les fichiers</B></FONT> et <FONT SIZE="-1"><B>d&eacute;tection des virus inconnus</B></FONT>. Si vous n'en disposez pas encore, voir plus bas "installation d'un anti-virus".<br> Plus sp&eacute;cifiquement pour Word de nouveaux virus apparaissent en permanence. Dans l'&eacute;tat actuel des moyens de protection, forc&eacute;ment d&eacute;cal&eacute;s en retard, il convient donc d'adopter un comportement prudent.<br> Il FAUT v&eacute;rifier p&eacute;riodiquement que de nouvelles macro-instructions ne s'ajoutent pas &agrave; votre configuration&nbsp;: lancez Word, cr&eacute;ez un fichier par fichier/nouveau et consultez les macros disponibles par outils/macro, annulez pour continuer &agrave; travailler. <br> Sur Macintosh, quand vous pr&eacute;sentez vos fichiers sous forme d'ic&ocirc;nes, si une fl&egrave;che orient&eacute;e &agrave; droite appara&icirc;t au milieu de l'ic&ocirc;ne au lieu de la lettre <FONT SIZE="-1"><B>W</B></FONT>, elle indique que le fichier est un "mod&egrave;le" et risque donc d'h&eacute;berger un virus. <br> Plus g&eacute;n&eacute;ralement, toute "modification" du comportement de Word doit inqui&eacute;ter&nbsp;: certains virus par exemple interdisent de sauver des fichiers ou font qu'une op&eacute;ration devient instantan&eacute;e, ou ne fait plus bouger le disque dur comme avant&nbsp;! <br> <H4>Que faire quand on d&eacute;tecte l'infection&nbsp;?</H4> La premi&egrave;re consigne est de ne plus exporter aucun fichier et de ne plus utiliser Word.<br> Il faut ensuite faire analyser tous les disques par un anti-virus &agrave; jour.<br> S'il reste des fichiers qui n'ont pas &eacute;t&eacute; d&eacute;tect&eacute;s ou qui ont &eacute;t&eacute; signal&eacute;s comme infect&eacute;s mais que l'anti-virus n'a pas su corriger, votre premier devoir est de les transmettre &agrave; vos responsables micro pour qu'ils puissent les faire remonter chez les &eacute;diteurs d'anti-virus.<br> Enfin, une correction "manuelle" peut &ecirc;tre tent&eacute;e&nbsp;; voici quelques consignes pour la mener &agrave; bien&nbsp;: <OL START=0> <LI>Par pr&eacute;caution faites une copie du/des fichier(s) sur une disquette et transmettez-en un double aux responsables micro <p> <LI>Lancez Word, cr&eacute;ez un nouveau document, v&eacute;rifiez qu'aucune macro-instruction n'est charg&eacute;e (par outils/macro).. <p> <LI>Utilisez la commande <FONT SIZE="-1"><B>fichier/ouvrir</B></FONT> pour choisir le fichier infect&eacute; et MAINTENEZ la touche <FONT SIZE="-1"><B>majuscule</B></FONT> enfonc&eacute;e pendant que vous  cliquez sur <FONT SIZE="-1"><B>OK</B></FONT>. Le document est alors charg&eacute; mais ses macros ne sont pas ex&eacute;cut&eacute;es.<p> <LI>Utilisez la commande <FONT SIZE="-1"><B>outils/macro/organiser</B></FONT> qui vous montre les macros contenues dans le document.<p> <LI>S&eacute;lectionnez-les (faire appara&icirc;tre leur nom en blanc sur  fond noir) puis effacez-les.<p> <LI>Enregistrez le document sous un autre nom. <p> <LI>A ce stade le document n'est plus infect&eacute; mais appara&icirc;t toujours comme un mod&egrave;le.<p> <LI>Ouvrez le document sauv&eacute; en 6), s&eacute;lectionnez tout, et copiez-le dans le Presse-papier  (<FONT SIZE="-1"><B>edition/selectionner tout</B></FONT>, puis <FONT SIZE="-1"><B>edition/copier</B></FONT>) <p> <LI>Ouvrez un nouveau document, collez-y le Presse-papier (<FONT SIZE="-1"><B>edition/coller</B></FONT>)<p> <LI>Sauvegardez ce nouveau document.</OL><p> <H4>Une seule solution&nbsp;: la r&eacute;v^H^H^H^H^H^Hinstaller un anti-virus</H4> Si vous ne l'avez pas encore fait, installez et activez l'un des anti-virus suivants&nbsp;: <UL> <LI>PC	Norton AntiVirus (NAV) version 5 ou post&eacute;rieure<p> <LI>MAC Norton AntiVirus version 5 ou post&eacute;rieure (les anciennes versions s'appellent SAM<FONT SIZE="-1"><sup>TM</SUP></FONT>, pour  Symantec Anti-virus, jusqu'&agrave; 4.5)</UL> Voir le site de Symantec <A HREF="http://www.symantec.com/region/fr/avcenter/">http://www.symantec.com/region/fr/avcenter/</A> <p> La protection contre les virus n'est jamais d&eacute;finitive&nbsp;: veillez &agrave; avoir toujours la derni&egrave;re version install&eacute;e et active sur votre machine.<br> Proc&eacute;dez r&eacute;guli&egrave;rement &agrave; la mise a jour des d&eacute;finitions de  virus (fonction Live Update du logiciel anti-virus, ou chargement &agrave; partir du site ouebbe de l'&eacute;diteur de logiciel). <H4>Comment &eacute;viter la propagation de virus&nbsp;?</H4> Une attention toute particuli&egrave;re doit &ecirc;tre port&eacute;e aux machines qui accueillent des utilisateurs nomades (si respectables et grad&eacute;s soient-ils).<br> Aucune machine ne devrait &ecirc;tre accessible sans une protection raisonnable (mot de passe). Si vous ne savez comment la mettre en oeuvre, contactez les responsables micro. <br> Au del&agrave; de la stricte surveillance, voici quelques conseils de bon sens qui vous feront participer &agrave; la s&eacute;curit&eacute; de tous&nbsp;:  <OL> <LI>Lorsqu'il n'est pas n&eacute;cessaire d'envoyer une exacte photocopie, contentez-vous de transmettre le fichier sauv&eacute; sous texte seul&nbsp;: chacun pourra le lire et vous ne propagerez pas Word.<p>  <LI>Word a pr&eacute;vu depuis longtemps un format de transport&nbsp;: <FONT SIZE="-1"><B>Rich Text Format</B></FONT> ou <FONT SIZE="-1"><B>RTF</B></FONT>. Ce format n'est pas susceptible de transporter les virus qui nous occupent ici. Les enrichissements usuels (titres, gras, italique, etc.) sont eux tr&egrave;s fid&egrave;lement conserv&eacute;s. <p>  <LI>Indiquez, quand vous transmettez un fichier, sa taille exacte dans le message d'accompagnement&nbsp;: cette pr&eacute;caution sera tr&egrave;s utile pour d&eacute;tecter une alt&eacute;ration du fichier au cours du transport. <p>  <LI>N'ouvrez jamais un fichier "inconnu". Si vous devez le faire NE DOUBLE-CLIQUEZ JAMAIS SUR L'IC&Ocirc;NE DU FICHIER&nbsp;: utilisez toujours l'ouverture par <FONT SIZE="2"><B>fichier/ouvrir</B></FONT> en maintenant la touche <B><FONT SIZE="-3">majuscule </FONT></B> enfonc&eacute;e.<p>  <LI>Si vous avez un programme ou une application dont vous ne savez que faire ne l'essayez pas "pour voir". <p>  <LI>Si vous recevez un fichier compress&eacute; (par quelque outil que ce soit) ne le d&eacute;compressez pas avant d'avoir v&eacute;rifi&eacute; les fichiers qu'il contient .</OL> <pre> </pre> <H3 ALIGN=CENTER><HR WIDTH="30%"></H3> <pre> </pre> <CENTER><A HREF="index.html">introduction</A>&nbsp;&nbsp;|&nbsp;&nbsp;les vrais virus&nbsp;&nbsp;|&nbsp;&nbsp;les <A HREF="hoax.html">bobards</A>&nbsp;&nbsp;|&nbsp;&nbsp;les <EM><A HREF="chain.html">chain-letters</A></EM>|&nbsp;&nbsp;les <A HREF="petition.html">p&eacute;titions</A>&nbsp;&nbsp;|&nbsp;&nbsp;les <A HREF="spam.html">spams</A></CENTER><p> <pre> </pre> </BODY> </HTML> 
