Cybermenace : les viroax

Comme un virus, il peut supprimer des fichiers et se transmettre à tous vos contacts. Comme un hoax, il ne nécessite aucune connaissance en programmation et utilise la crédulité de l’internaute pour arriver à ses fins.

* Qu’est-ce qu’un viroax ?

Un viroax est un simple courrier électronique qui, sous un faux prétexte, tente de persuader l’internaute d’exécuter une action dangereuse pour l’intégrité ou la sécurité de son système, puis de l’inciter à avertir tous ses contacts pour leur recommander de faire de même.

Généralement, il s’agit de supprimer un fichier sain (utilitaire du système d’exploitation, composant d’une application connue, etc.) au motif qu’il serait en réalité un virus. Les internautes convaincus de la menace exécutent alors à la lettre la procédure préconisée, puis font suivre une copie du message à leurs correspondants en pensant leur rendre service.

* Fonctionnement d’un viroax

Le viroax est un message bien construit, en apparence solidement argumenté mais qui mélange en fait mensonges et vérités dans un langage pseudo-technique. Sa crédibilité ne fait ainsi aucun doute aux yeux d’un internaute non averti ou pressé, d’autant que ce message est transmis par un ami, un collègue ou un client, donc a priori une personne de confiance.

Les viroax exploitent un levier psychologique simple et bien connu : créer une peur, puis apporter immédiatement le remède, afin de favoriser le passage à l’acte. Sauf que la peur n’a aucune raison d’être, et que le remède consiste à exécuter une action hostile à l’intégrité du système.

* Comment se protéger des viroax ?

Dans la mesure du possible, la meilleure protection est l’information, d’autant qu’une fois que les mécanismes d’un viroax ont été démontés, il devient évident de les identifier et donc de ne plus se laisser piéger. Quatre conseils simples permettent ainsi d’en finir avec les viroax :

• Ne pas faire confiance a priori à l’expéditeur d’un message. N’importe qui peut être abusé par une fausse alerte. Le nom, la fonction ou l’entreprise de l’expéditeur n’est pas une garantie en soit.
• Ne jamais transférer un message douteux. La quasi totalité des alertes qui circulent sur le Net sont des canulars : le doute profitera donc toujours à l’auteur du viroax, mais c’est votre responsabilité (morale) et votre crédibilité qui seront engagées si vous poussez un ami à effacer des fichiers sains ou si vous diffusez de fausses informations.
• Supprimer un fichier infecté est le plus souvent inutile. En cas de doute sur un fichier, analysez-le avec un anti-virus à jour. S’il est infecté, l’anti-virus pourra probablement le réparer. Dans le cas contraire, il vous suggérera de le supprimer, mais cette suppression ne doit intervenir qu’en dernier recours. Le fichier concerné est probablement nécessaire au bon fonctionnement de votre ordinateur ou d’une application.
• Rester informé de l’apparition des nouveaux virus et viroax, pour savoir au plus tôt comment bien réagir.

Extrait : Beauvais, Laurence. ADSL/Câble : Sécurité absolue - Protégez votre PC des virus, spams, pirates et espions.
Paris, France: Dunod, 2004. 107.