Les logiciels anti-virus coupables de SPAM !

À première vue, les questions de virus et de spam n'ont rien à voir avec Star Trek, je vous l'accorde. Cependant, de par sa nature même, STQ n'existerait pas sans Internet et les services de courriels. Nous tous, les joueurs du club, envoyons et recevons des douzaines de e-mails par semaine (parfois même par jour!) et c'est ici que la question devient pertinente!

Qu'est-ce que le spam?

Eh, non! Spam n’est pas la marque de commerce d’un nouvel anti-adhésif pour la cuisson!

Au Québec, le terme e-mail (electronic mail ou courrier électronique en français) a été traduit avec le néologisme courriel (de courrier électronique). En tant qu'utilisateur régulier d'Internet, vous avez assurément goûté vous aussi à une infestation de courriels non-sollicités dans votre boîte de réception (Inbox). Qu'ils vous vantent les mérites du Viagra, qu'ils cherchent à vous vendre des logiciels, des services de rencontre ou des façons d'augmenter la taille de votre appendice sexuel, ils ont tous un point en commun: ils ne sont rien d'autre que des pamphlets publicitaires que vous n'avez jamais demandé à recevoir. Cette masse de correspondance indésirable pourrie nos vies et nos Inboxes. De là à les appeler pourriels, il n'y avait qu'un pas.

Ces pourriels (ou spam en anglais) sont universellement détestés et la plupart des fournisseurs de services Internet (ISP) les interdisent clairement dans leurs Termes d'Utilisation. Outre le fait d'être d'haïssables petites pestes non-sollicités, ils génèrent une incroyable augmentation de trafic sur le web et nuisent par le fait même audit trafic en ralentissant le flot de communication sur l'Internet.

Le problème du spoofing

La nouvelle génération de virus (j’inclue ici les worms et autres trojan horses) a la particularité de spoofer les adresses d’expéditeurs. Qu’est-ce que le spoofing? Je n’ai pas de traduction officielle à vous offrir mais, essentiellement, un spoof consiste à tromper, déguiser, maquiller, faire croire. Ce qui signifie que l’adresse d’expéditeur que vous voyez dans la ligne « FROM : » n’est pas la vraie.

Comment ça marche?

En termes simples, comme ceci :

Pierre, qui est versé en informatique mais n’a aucune vie sociale pour palier à son énorme complexe d’infériorité, ses milliers de boutons d'acné et son besoin de valorisation, passe ses soirs et week-end à créer un virus qu’il répend ensuite sur Internet.

Roger, qui est un parfait imbécile, reçoit un e-mail infecté et ouvre l’attachement sans la plus élémentaire prudence, infectant ainsi son ordinateur.

Une fois ouvert, le virus recherche aussitôt toutes les adresses e-mail contenues sur l’ordinateur de Roger et, grâce à son propre moteur SMTP, envoi des e-mails infectés à toutes ces adresses. Cependant, le virus spoof l’adresse de l’expéditeur en remplaçant l’adresse de Roger par une autre adresse prise au hasard sur sa machine (disons pour l’exemple l’adresse de Ginette) ou par une adresse fictive créée de toute pièce.

Martin, un des destinataires, reçoit le mail infecté et son anti-virus le stoppe, avisant du même coup l'expéditeur que son ordinateur est probablement infecté par un virus.

Ginette, qui n'a rien à voir dans tout ça et dont l'ordinateur est "propre", reçoit de l'anti-virus de Martin un e-mail inutile qui, au mieux, lui créera des inquiétudes et des pertes de temps injustifiées.

Dans tout ça, Roger ignore toujours que son ordinateur est infecté et le virus continu infatigablement son sale petit boulot.

D'accord, mais qu'est-ce que les anti-virus ont à voir là-dedans?

Les compagnies d'anti-virus SAVENT comment ces virus fonctionnent. Ils SAVENT pertinemment quels virus à terminaison @mm (mass mailing) spoofent les adresses d'expéditeurs. Malgré cela, ils continuent à distribuer des produits qui ne font pas la distinction entre les virus qui spoofent et ceux qui ne le font pas. Leurs applications continuent également à envoyer des avertissements d'infection à chaque réception de nouveaux mails infectés, doublant dans les faits le nombre de e-mails inutiles qui contribuent à la congestion d'Internet (pour chaque mail infecté, un mail d'avertissement est envoyé par l'anti-virus).

Si vous avez déjà reçu ce genre d'avertissements venant de logiciels anti-virus, vous aurez probablement constaté que la plupart d'entre eux incluent une mention publicitaire vantant les mérites de leur produits. McAfee, entre autre, y est passé maître.

Donc, si on se résume, les compagnies d'anti-virus SAVENT que les avertissements n'iront pas à la bonne personne; elles SAVENT que la personne qui recevra l'avertissement n'est pas l'expéditeur réel et qu'il y a de bonnes chances que son ordinateur ne soit pas infecté; elles laissent néanmoins continuer ces avertissements inutiles et nuisibles au trafic Internet en y ajoutant leur propagande publicitaire par-dessus le marché!

La beauté de la chose — pour eux en tout cas — à moins que l'adresse spoofée soit fictive (ce qui n'empêche pas d'inutiles mails d'avertissement d'encombrer Internet), c'est que quelqu'un, quelque part, qui n'est pas infecté, recevra un pourriel publicitaire d'une compagnie d'anti-virus et pourrait croire alors que son propre AV ne fait pas le travail correctement…

Quelles sont les solutions?

Les logiciels anti-virus devraient (et pourraient aisément) faire une distinction entre les virus qui spoofent et les autres, et n'envoyer des avertissements que dans le deuxième cas. N'hésitez pas à en faire la demande! Toutes ces compagnies ont un service à la clientèle qui reçoit et étudie tous les e-mails de suggestions et commentaires.

De plus, la majorité des programmes anti-virus offrent une option pour désactiver la fonction qui envoie un avertissement lors de la réception d'un e-mail infecté. Malheureusement, dans plusieurs cas, cette fonction est à "ON" par défaut lors de l'installation. Jetez un coup d'œil aux options ou préférences ou propriétés de votre logiciel AV et assurez-vous que cette fonction est désactivée. Les compagnies d'AV devraient offrir leurs programmes avec cette option à "OFF" par défaut.

Enfin, à part les géants de l'industrie tels Norton Anti-Virus (Symantec) et McAfee Virus-Shield, il existe un bon nombre d'anti-virus tout à fait gratuits et aussi efficaces. De plus, comme les nouvelles générations de virus cherchent de plus en plus à s'en prendre aux AV de Norton et McAfee, l'utilisation d'un anti-virus relativement peu connu présente des avantages incontestables (c'est le même principe que pour les Systèmes d'Exploitation: plus de 90% des virus existants ciblent Windows et les produits Microsoft, ce qui met relativement à l'abris les utilisateurs de Unix et Apple).

Paradoxalement, c'est chez ces petits fabricants (qui auraient bien besoin de publicité gratuite!) qu'on retrouve le plus souvent des logiciels bien pensés qui ne sont pas programmés pour le spam.

Yannick Gilbert
Commo Rox Tellan
USS Indépendance