Virus : Propagation par IRC (Internet Relay Chat)
L'un des grands vecteurs de ces virus appelés Vers (Worms)
Les canaux IRC (Internet Relay Chat - les zones de Chat),
Outre les problèmes de contenu et de niveau intellectuel qui y règnent généralement (fond et forme), ce qui est l'affaire de chacun et des parents en particulier (contrôle parental - protection de l'enfance...), sont, en ce qui concerne le domaine de la sécurité informatique, l'une des principales voies de propagation de ces Virus appelés Vers (Worms) contre lesquels même la NSA nous met en garde et de toutes les autres formes d'attaques non virales (appelées d'une manière générique "Trojans" dont les Adwares, les Spywares, les KeyLoggers, les Backdoors, les RATs (prise de contrôle à distance de votre ordinateur - Remote Administration Tools), les Root Kits etc. ...).
Ne jamais cliquer aveuglément sur un lien. Plus c'est alléchant et plus cela risque d'être un piège. Le fait de cliquer sur un lien, généralement, lance une exécution de code arbitraire (installation d'un parasite, exécution d'un contrôle ActiveX, compromission de votre machine, de vos données, de votre vie privée... S'il s'agit d'une attaque en DDoS lancée contre un serveur depuis votre machine ou de Spam envoyés à votre insu depuis votre machine (Propagation du Spam par complicité passive des Internautes), vous pourriez, en sus, être poursuivi pour votre laxisme ayant conduit à la zombiification de votre ordinateur : votre ordinateur est devenu un Zombie intégré, à votre insu, à un réseau maffieux appelé BotNet). Si le désir est grand, commencez par télécharger l'objet (clic avec le bouton droit de la souris > enregistrer sous...) dans un fichier bien localisé puis analysez gratuitement ce fichier avec une collection d'antivirus :
En outre, le client d'IRC (le logiciel IRC installé sur votre machine) en lui-même peut être vulnérable et permettre l'exécution de code arbitraire par le biais d'un débordement de mémoire (cf. CERTA-2002-AVI-012).
Egalement, il peut appeler d'autres composants Windows, tels que le navigateur web par défaut ou les éléments de Netmeeting par exemple, composants dans lesquels peuvent également exister des vulnérabilités (cf. CERTA-2000-AVI-063).
Vous devez vous maintenir à jour des correctifs de tous les logiciels quels qu'ils soient. Un élément du système ou un module externe d'un logiciel doit être mis à jour s'il possède une vulnérabilité connue. Supprimez les outils non utilisés.
Outre les problèmes de contenu et de niveau intellectuel qui y règnent généralement (fond et forme), ce qui est l'affaire de chacun et des parents en particulier (contrôle parental - protection de l'enfance...), sont, en ce qui concerne le domaine de la sécurité informatique, l'une des principales voies de propagation de ces Virus appelés Vers (Worms) contre lesquels même la NSA nous met en garde et de toutes les autres formes d'attaques non virales (appelées d'une manière générique "Trojans" dont les Adwares, les Spywares, les KeyLoggers, les Backdoors, les RATs (prise de contrôle à distance de votre ordinateur - Remote Administration Tools), les Root Kits etc. ...).
Ne jamais cliquer aveuglément sur un lien. Plus c'est alléchant et plus cela risque d'être un piège. Le fait de cliquer sur un lien, généralement, lance une exécution de code arbitraire (installation d'un parasite, exécution d'un contrôle ActiveX, compromission de votre machine, de vos données, de votre vie privée... S'il s'agit d'une attaque en DDoS lancée contre un serveur depuis votre machine ou de Spam envoyés à votre insu depuis votre machine (Propagation du Spam par complicité passive des Internautes), vous pourriez, en sus, être poursuivi pour votre laxisme ayant conduit à la zombiification de votre ordinateur : votre ordinateur est devenu un Zombie intégré, à votre insu, à un réseau maffieux appelé BotNet). Si le désir est grand, commencez par télécharger l'objet (clic avec le bouton droit de la souris > enregistrer sous...) dans un fichier bien localisé puis analysez gratuitement ce fichier avec une collection d'antivirus :
| Prenez l'habitude d'analyser tous vos téléchargements avant de les utiliser ! |
| Analyse antivirus / anti-trojans avec "VirusTotal" (27 antivirus) |
| Analyse antivirus / anti-trojans avec "Jotti's VirusScan" (15 antivirus) |
| Lancer un désinstalleur avant d'installer un programme (téléchargé ou non ) ! |
| Total Uninstall |
| Ashampoo UnInstaller Suite |
En outre, le client d'IRC (le logiciel IRC installé sur votre machine) en lui-même peut être vulnérable et permettre l'exécution de code arbitraire par le biais d'un débordement de mémoire (cf. CERTA-2002-AVI-012).
Egalement, il peut appeler d'autres composants Windows, tels que le navigateur web par défaut ou les éléments de Netmeeting par exemple, composants dans lesquels peuvent également exister des vulnérabilités (cf. CERTA-2000-AVI-063).
Vous devez vous maintenir à jour des correctifs de tous les logiciels quels qu'ils soient. Un élément du système ou un module externe d'un logiciel doit être mis à jour s'il possède une vulnérabilité connue. Supprimez les outils non utilisés.
Les outils suivants sont des canaux IRC (Internet Relay Chat)
On les retrouve implantés dans de nombreux outils de messageries instantanées mais aussi ailleurs (de nombreux simples sites Internet implantent un canal IRC pour permettre à leurs visiteurs et membres de communiquer de manière plus instantanée qu'avec un forum).
On les retrouve implantés dans de nombreux outils de messageries instantanées mais aussi ailleurs (de nombreux simples sites Internet implantent un canal IRC pour permettre à leurs visiteurs et membres de communiquer de manière plus instantanée qu'avec un forum).
| .IRC | Un client complet pour Windows .NET (Shareware 30$) |
| AMSN | Une copie plutôt fidèle du client de messagerie de Microsoft |
| Adium X | Client Mac OS X - Concurrent direct de Gaim |
| Advanced IRC | OpenSource, VBScripting, DCC... |
| Ayttm | Un assez bon client de messagerie instantanée, disponible sur Windows et Linux |
| Bersirc | Nombreuses fonctionnalités |
| Beware ircd | Serveur IRC pour Windows et Linux |
| BitchX | Portage d'Unix, la référence en mode console |
| BoxedIRC | mIRC-like en GPL, aucune modif depuis 2000 |
| Cabral IRC | Client codé en VBScript, source uniquement |
| Chocoa | Fonctionnalités intéressantes |
| DIRC | Multi-serveurs, vérificateur d'orthographe, skins, vbscript/jscript/perl/python (shareware) |
| F-IRC | Shareware en français (20 €) |
| Gaim | Protocoles AIM, ICQ, Yahoo!, MSN, Jabber, IRC... - Windows, Mac OS X, Linux |
| HIRC | Petit et convivial. Gère CTCP, DCC, scripts, ... |
| HydraIRC | C++, XML, DCC Resume, nick completion, fserv, ... |
| IRCToons | Marrant pour les newbies, graphique BD avatars |
| IRCbase | Portage d'Unix |
| IamC | Petit et simple |
| IceChat | Très complet, look XP, multi-serveurs, ... |
| JChatIRC | Client IRC écrit en Java - Accès à MSN - possiblité d'avoir JChatIRC sur son site, grâce à une applet configurable |
| JoinMe | Avoir votre propre serveur IRC |
| Klient | Un nouveau client très sympa ! Shareware (24,95 $) |
| Konversation | Un très bon logiciel pour se connecter sur IRC quand on utilise KDE sous Linux. |
| Kopete | Le logiciel de messagerie officiel du bureau KDE - (Linux, BSD) |
| Kvirc | Développé par une équipe souffrant d'addiction à l'IRC - options à gogo |
| LeafChat | Très complet, mais payant (évaluation 30j) |
| mIRC | La référence incontournable sur Windows. Shareware 30 jours puis payant. |
| MS Chat | Microsoft n'assure plus le support |
| Masquerade | Vocal, payant |
| MaxxChat | Lecteur MP3, support AIM, moteur recherche, TV & radio, toolbar... |
| MiniIRCD | Un serveur IRC très simple mais aux fonctions très limitées. |
| Miranda | Client interopérable visant à détruire les barrières entres les utilisateurs des différents outils de messagerie instantanée. |
| MonIRC | Mono-canal, aide à la gestion d'un canal, gratuit mais avec pub |
| Mozilla | Un petit client IRC présent dans Mozilla |
| Node Irc | NodeIRC, encore en version alpha, est prometteur (version 0.35 en Août 2006) |
| PJIRC | Client IRC programmé en Java, destiné à être utilisé à l'intérieur d'un site web. |
| Pirch | Un vieux de la vieille |
| PowerChat | Il semblerait que le développement soit suspendu... |
| QuIRC | Freeware, multithread |
| RoxIRC | Portage Unix, tcl/tk requis, graphique |
| Speak-Freely | Pour faire de la téléphonie via le Net - dispose d'un petit outil de dialogue texte (IRC) |
| TCustomIRC | Payant, version évaluation |
| Trillian | Support IRC, ICQ, MS Messenger, AIM, Yahoo!... |
| TurboIRC | IRCX, scripts, vocal, fserv, freeware en anglais |
| VisualIRC | Gratuit, scripting, multi-serveurs, DCC/TDCC, smileys, ... |
| WIRC | Bien complet |
| X-Chat | Windows, Mac OS X, Linux, complet, open source mais polémique à propos de la version Windows sous licence GPL mais payante ! |
| Xircon | Peu consommateur de ressources, multi-serveur, TCL |
| Etc. ... |
| Historique des révisions de ce document : |
|
Historique
|
Rédigé en écoutant :
Music
Music