Aller au contenu


Infections par supports amovibles


  • Vous ne pouvez pas répondre à ce sujet
2 replies to this topic

#1 noisette

noisette

    Webmarster

  • Admin
  • PipPipPipPipPipPipPipPipPip
  • 20 997 Messages :
  • Gender:Male

Posté 15 mars 2009 - 10:32

Infections par supports amovibles





Ce sujet regroupe des liens menant à des méthodes et outils de désinfections des infections se propageant par les supports amovibles, comme les clés USB, les cartes flashs, les disques durs externes, etc.


De plus en plus, les lieux publics (cyber café, lycées, bibliothèques...) deviennent de vrais nids à infection, ces PC infectés par inadvertance ou malveillance propagent entre autres des infections s'attaquant aux disques amovibles que l'on peut y brancher !

Ce sont donc des infections qui se propagent par supports amovibles : clés USB (cas le plus fréquent), disque dur externe, carte flash, Ipod, lecteur MP3, appareil photo, etc...
Tout disque amovible inséré dans un ordinateur infecté sera infecté à son tour si l'infection est active. Autrement dit, l'infection se fera automatiquement par simple connexion si l'exécution automatique est activée pour les lecteurs amovibles.
Le simple fait d'ouvrir le poste de travail et de double-cliquer sur la clé usb/disque dur externe (ré)infectera le système d'exploitation ! La clé infectera à son tour un PC sain. Et ainsi de suite ...



Quels sont les symptômes apparents ?

Si vous ne constatez pas de ralentissements de vos surfs, que vous ne surveillez pas votre gestionnaire des tâches et les processus actifs, que vous n'avez pas l'affichage des fichiers et dossiers cachés d'activé (et donc la modification d'affichage par l'infection devrait vous alerter), vous ne constaterez rien, sinon que le double-clic pour ouvrir vos supports amovibles infectés ne fonctionne plus.

Cela dit, ces infections sont connues des antivirus, et ces derniers devraient normalement réagir à l'introduction du support amovible infecté. Le souci est que l'antivirus va traiter directement le fichier infectieux, et pas les fichiers responsables de la propagation. Subsiste alors sur la clé les fichiers annexes tels que des dll, des autorun.inf ou autres. Cela aura pour conséquence de neutraliser le double-clic lorsque vous cliquez sur la lettre du volume, puisque l'autorun.inf cherchera un fichier inexistant.


Seulement si on est Administrateur
La faille est donc entre la chaise et le clavier, la première protection est de fonctionner en compte limité.
Un compte Administrateur ne devrait être utilisé que pour l'installation de logiciels et autres tâches d'administration.





Attention! Ces liens sont d'excellente qualité. Ne vous privez pas de les lire tous. :old:


Enfin, n'hésitez pas à proposer votre participation (je tiendrai ce message n° 1 à jour) ou aide, ni à en demander. :chinois:

Image IPB


Ce message a été modifié par loumax - 17 novembre 2012 - 12:12 .
Mises à jour


#2 VB 6

VB 6

    namecap'S

  • Eminence Verte
  • PipPipPipPipPipPipPipPipPip
  • 4 897 Messages :
  • Gender:Male

Posté 15 mars 2009 - 22:41

Génial, merci Noisette.
Je ne manquerais de lires tes liens thelwin.gif

"Deux choses sont infinies : l'univers et l'imbecilites humaines".
Albert Einstein.


#3 loumax

loumax

    YodaMars

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 3 631 Messages :
  • Gender:Male

Posté 14 juillet 2011 - 12:14

Un très bon outil pour supprimer les infections via supports amovibles et vacciner :

USBFix développé par El Desaparecido.


Tutorial
 



"Celui qui aime à apprendre est bien près du savoir" (Confucius)

________________________________________________




1 utilisateur(s) en train de lire ce sujet

0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)