Virus et chaînes de mails

Message 1, par Elzen

§ Posté le 24/10/2008 à 13h 59m 00

En informatique, un virus est un logiciel malveillant qui va exploiter des failles de sécurités présentes dans d’autres logiciels. Ses effets peuvent être divers: destructions de fichiers, redémarrages non désirés de l’ordinateur, etc… Quel rapport, me direz-vous, avec les mails ? Eh bien, les virus peuvent utiliser ces courriers informatiques pour se propager.


Lorsque vous envoyez un mail, votre logiciel de messagerie (ou éventuellement votre navigateur Internet, si vous passez par un webmail) vous propose trois champs de saisie, intitulés “À:”, “Cc:” et “Cci:”. Le premier est destiné à recevoir l’adresse du(des) destinataire(s) principal(aux) du message, les deux autres à recevoir des adresses de destinataires “secondaires” auxquels une copie du message sera envoyée.

Ce qu’il faut savoir, c’est que le contenu de deux de ces champs, “À:” et “Cc:” est indiqué dans les méta-informations (toutes les informations supplémentaires envoyées en même temps que le texte) du message. L’adresse de l’expéditeur, donc dans ce cas, la vôtre, est également indiquée dans ces méta-informations. Or, les méta-informations sont conçues pour être aisément récupérables... et un virus présent sur votre système au moment où vous ouvrez le message peut être apte à les récupérer. Une fois que le virus dispose d’une adresse, il risque de s’envoyer lui-même à cette adresse, afin d’infecter le système du possesseur de cette adresse.

Dans le cas où un message est envoyé à de multiples destinataires, n’importe quel virus présent sur le système de n’importe lequel des destinataires peut donc récupérer toutes les adresses et se propager à tout le groupe. Comment éviter cette situation gênante ? Eh bien, c’est tout simple.

Dans le nom du champ “Cci:”, le “i” signifie “invisible”. C’est-à-dire que les adresses présentes dans ce champ ne sont indiquées nulle part dans le message. Seule la personne qui reçoit le mail peut savoir qu’il lui a été envoyé. Tous les destinataires dont l’adresse est indiquée dans ce champ “Cci:” sont donc protégés des virus.

Pour limiter au maximum les risques d’infection lorsqu’un mail est envoyé à plusieurs personnes, il est donc conseillé de n’utiliser autant que possible que ce champ “Cci:” pour indiquer les adresses des destinataires. Cependant, le champ “À:” doit obligatoirement être rempli. Ce qui pourrait signifier qu’une personne doit obligatoirement être exposée. Ce n’est pas très grave si l’un des destinataires utilise un système naturellement résitant aux virus, mais si vous ne savez pas quel(s) système(s) utilisent vos interlocuteurs, cela peut présenter un risque.

Il existe cependant un moyen efficace de contourner ce problème. Comme je l’ai dit précédemment, votre adresse est automatiquement ajoutée au message en tant qu’adresse de l’expéditeur. Il est donc inutile de chercher à la cacher. Et rien ne vous empêche donc de placer votre propre adresse dans le champ “À:”, et l’intégralité de celles de vos destinataires dans le champ “Cci:”. De cette manière, aucun de vos destinataires ne peut être infecté des suites de votre message (Vous pouvez l’être, par contre, sauf si vous utilisez un système naturellement résistant aux virus. Consultez mon texte sur les systèmes d’exploitation de type GNU/Linux si ça vous intéresse).


Petite précision supplémentaire: les virus sont généralement assez doués pour accéder également au contenu du message et y repérer des adresses apparaissant en clair. C’est pourquoi on a parfois tendance à indiquer les adresses mails dans le texte du message sous une forme détournée, telle que « utilisateur[AT]serveur[DOT]com », « utilisateur [ CHEZ ] serveur [ POINT ] com », etc…

Envoyer une réponse