Le numéro de conseil de sécurité ST04-010 de l'équipe de préparation aux urgences informatiques des États-Unis commence par un avertissement simple mais sévère: «Soyez prudent avec les pièces jointes aux e-mails». Si vous pensez que votre tante préférée ne vous enverrait pas d'e-mail contenant un virus de pièce jointe, vous pourriez vous tromper. La provenance des pièces jointes n'a pas d'importance, car l'une d'entre elles peut être extrêmement dangereuse, quelle que soit la source d'origine du message électronique. En prenant des précautions lors de la gestion des pièces jointes, votre ordinateur et votre réseau resteront en sécurité.
La menace de la curiosité
Bien que la curiosité puisse susciter la découverte, elle peut aussi causer des problèmes. Vous ne double-cliquez probablement jamais sur une pièce jointe nommée "Avertissement. Virus à l'intérieur", mais vous pouvez cliquer pour voir ce que contient une pièce jointe "Je t'aime". L'une des principales nouvelles de l'année 2000 a fait la chronique du célèbre virus informatique « ILOVEYOU » qui a frappé les ordinateurs dans des endroits aussi sûrs que le Sénat des États-Unis. Selon un article de CNN.com de mai 2000, les victimes ont reçu des e-mails leur demandant de voir la lettre d'amour jointe à l'e-mail. Beaucoup de ces courriels provenaient de personnes que les victimes connaissaient. Étant donné que les programmes de sécurité contre les logiciels malveillants actuels sont plus avancés et que les gens examinent plus attentivement les e-mails, il se peut que vous ne voyiez pas d'incidents à grande échelle comme celui de 2000. Cependant, des menaces, telles que le récent virus w32 / Netsky.C-mm, peuvent toujours arriver. pièces jointes d'e-mails, infectent votre ordinateur et se propagent à d'autres ordinateurs si vous les transférez à d'autres.
Propagation de logiciels malveillants
Comme leurs homologues humains, les virus informatiques se propagent. Un moyen simple pour eux de le faire est de se déplacer d'un ordinateur à un autre lorsque des personnes transmettent des pièces jointes. Si suffisamment de personnes transmettent une pièce jointe malveillante, des milliers, voire des millions d'ordinateurs pourraient être infectés. Même si vous ne transférez pas une pièce jointe contenant un virus, de nombreux virus peuvent toujours infecter d'autres ordinateurs. Ils le font en scannant la liste de contacts de la victime et en envoyant des copies d'elle-même aux personnes figurant sur cette liste.
Menaces macro
D'autres dangers peuvent se cacher dans les pièces jointes qui ne contiennent pas de virus. Si jamais vous recevez une pièce jointe Microsoft Word, cela peut endommager votre ordinateur. Word n'est pas un virus, mais un expéditeur pourrait intégrer une macro dangereuse dans le document et vous l'envoyer en pièce jointe. Les macros ne sont pas des virus, mais elles ont la capacité d'accéder à votre disque dur et à d'autres composants informatiques sensibles. Quiconque comprend le langage Visual Basic Script peut écrire une macro qui pourrait être aussi dévastatrice qu'un virus ou un autre malware.
Précautions à prendre
Yahoo offre d'excellents conseils lorsque la société avertit les gens de ne jamais "cliquer, ouvrir, enregistrer ou exécuter des pièces jointes d'e-mail auxquelles vous ne vous attendez pas". Soyez extrêmement prudent si les pièces jointes contiennent des extensions de fichier .bat, .exe ou .vbs. Ce sont des applications qui peuvent s'exécuter comme n'importe quelle application que vous installez sur votre ordinateur. Il n'est pas difficile pour un fichier EXE malveillant d'effacer votre disque dur.
Même lorsque vous ouvrez judicieusement les pièces jointes, assurez-vous que votre client de messagerie les analyse avant de les télécharger. Protégez également les destinataires de vos e-mails en vous assurant de ne pas leur envoyer de pièces jointes qui pourraient être dangereuses.
Un bon programme antivirus fonctionnant en continu peut vous alerter lorsqu'il découvre un fichier qui pourrait être dangereux. Votre scanner de logiciels malveillants peut ne pas signaler une macro Office comme dangereuse si vous la détachez d'un e-mail. Cependant, les mêmes règles de sécurité s'appliquent lorsque vous travaillez avec ceux-ci : ne double-cliquez pas sur les fichiers de macro pour les exécuter, si vous ne connaissez pas la source qui les a envoyés.
