Heroes of Might and Magic 3 et 4 , Retrouvez les joueurs de Heroes sur le tchat d'ArchangelCastle.

Les Virus

Il existe de nombreux virus sur Internet, et notamment sur IRC. L'un des premiers et l'un des plus connus, est le script.ini. Certains répliqueront de suite qu'il ne s'agit pas d'un virus. Certes, j'emploierais toutefois ce terme pour le définir afin de rendre les explications plus faciles. Ce fichier est à la base un fichier qui contient des scripts, des aliases, des remotes, ... bref il s'agit d'un fichier de configuration de Mirc. Le virus script.ini permet à certaines personnes, s'il est installé à la place du VRAI script.ini (l'original, ou le votre personnalisé) de profiter de l'utilisateur infecté, à savoir de lui faire dire sur IRC ce que l'on veut, de le déconnecter, d'opper, ... bref d'utiliser toutes les commandes IRC qui sont gérées par le virus.

Les petits malins qui ont conçu le premier script.ini ont profité d'une faille de Mirc. Ce fichier est distribué par DCC Send et le fichier est automatiquement stocké par défaut dans le répertoire principal de Mirc. Le fichier script.ini original est donc automatiquement remplacé par cette version vérolée. Pour compléter le tout, ce virus (et c'est là que le terme virus prend toute sa valeur) se propage automatiquement à l'insu de l'utilisateur. Dès que ce dernier est dans un canal, il envoit non-intentionnellement le virus à toute personne qui rejoint ce canal. Voilà la raison pour laquelle, ce virus a envahi IRC.

Comment s'en protéger ? Très simple :
NE JAMAIS ACCEPTER DE FICHIERS DE LA PART D'INCONNUS

Bon, je généralise un peu trop. Il faut faire attention aux fichiers de scripts, donc les .ini, mais aussi les .doc qui peuvent contenir des macros dangereuses. Et evidemment, il faut ABSOLUMENT éviter les fichiers exécutables, notamment les .exe et les .com.

Ces derniers, les exécutables, sont encore plus dangereux que les script.ini. Beaucoup d'utilisateurs sont infectés par des virus tels que DMSETUP.EXE. BackOrifice est l'un d'entre eux et a accédé à la célébrité car de nombreuses personnes ont été ou sont encore infectés (contrairement aux virus script.ini, il a également été distribué sur le Web). Ces fichiers sont des virus de type cheval de Troie (Trojan Horse, Troyen). On les appelle également socket de troie car ils installent un serveur spécial sur l'ordinateur contaminé qui permet de faire absolument tout ce que veut la personne qui contrôle à distance ce serveur (le virus) : elle peut accéder à tous les fichiers, exécuter n'importe quel programme, rebooter l'ordinateur contaminé, effacer ce qu'elle veut,

Certains de ces virus (du genre DMSETUP.EXE), tout comme les script.ini, se propagent tous seuls par DCC Send. Ce qui explique encore une fois, l'ampleur de leur prolifération. De plus, les concepteurs de ces virus ont tout mis en oeuvre pour que l'éradication soit difficile et laborieuse. Ce virus s'incruste partout sur l'ordinateur contaminé : de multiples fichiers, la base de registre, ... Il est donc très difficile de se débarrasser de ces virus, manuellement.

Pour finir, quelques conseils :

N'acceptez JAMAIS de fichiers venant de personnes dont vous n'avez pas confiance ou que vous ne connaissez pas. Sans aller jusqu'à être complètement parano, la méfiance doit être de rigueur.

Ne réglez jamais votre client IRC pour qu'il accepte automatiquement tous les fichiers (Auto-Get File). Pour enlever l'Auto-Get File de Mirc, il faut aller dans le menu DCC, Options. Choisissez l'onglet Send et cochez la case "Show get dialog".