Formations

La protection contre les vers de messagerie

le 22 septembre 2008

Indépendants - Ressources gratuites

Dans le numéro d’octobre de "Sécurité informatique" (format pdf), la revue du CNRS, vous trouverez deux dossiers intéressants et fort bien faits.

Le premier "La protection contre les vers de messagerie" fait le point de la question des virus et du spam et présente la solution développée par l’École des Mines de Paris : il s’agit de j-chkmail, logiciel libre développé au départ pour les besoins internes.

L’idée est simple : tous les vers de messagerie à diffusion rapide circuleraient dans des fichiers contenant du code présenté sous forme de pièce attachée immédiatement exécutable, donc facilement reconnaissables par leur extension : exe, com, bat, mais également vbs, js, shs, et/ou du code malveillant directement intégré dans le message, balise « iframe» permettant le lancement automatique d’une pièce attachée, script caché, etc.

Les premiers sont les types de fichiers classés « douteux » ou «unsafe files » par Microsoft. Il suffirait donc de bloquer tous les messages électroniques contenant des fichiers attachés de ce type pour être protégé; quant aux seconds, il suffit que le client de messagerie leur interdise toute action.

Jusqu’à présent cette idée s’est avérée totalement efficace contre tous les vers de messagerie. Elle est mise en oeuvre avec succès par de nombreux internautes grâce à l’utilisation de clients de messagerie très simples - et surtout sans faille reconnue,comme Netscape Messenger 4.7 par exemple...

Pour les mesures anti-spam, une application pratique du filtrage des fichiers dits «douteux» sur serveurs a été développée par le Centre de Calcul de l’École nationale supérieure des Mines :

Le filtrage selon la cadence de connexion est redoutable: la cadence des messages publicitaires, envoyés le plus souvent par des robots, ressemble à des rafales, tandis que celle des messages envoyés par des humains ressemble le plus souvent à un processus poissonien.

Le second dossier "Utiliser Linux oui, mais pas les yeux fermés !" comporte de nombreux exemples indispensables à ceux qui veulent «passer aux travaux pratiques». Vous pouvez retrouver la version complète au format rtf : sur Infosecu du CNRS.

Il vous apportera de solides références sur la sécurité du réseau :

http://www.urec.fr/securite/http://www.cru.fr/securite/http://www.linuxsecurity.comhttp://www.xinetd.orghttp://www.fr.linuxfocus.org/Francais/November2000/article175.shtmlhttp://www.tripwire.orghttp://perso.univ-rennes1.fr/bernard.perrot/SSF/http://www.openssh.orghttp://www.ssh.com

Avez-vous apprécié cette page?

Voir plus d'articles de cet auteur

Accédez à des services exclusifs gratuitement

Inscrivez-vous et recevez des infolettres sur :

De plus, indexez vos ressources préférées dans vos propres dossiers et retrouvez votre historique de consultation.

M’abonner
Je suis déja abonné