Comment les virus se propagent?
C'est tout simple: ils utilisent la fonction autorun de windows. Ils "glissent" un fichier "autorun.ini" caché voir mis comme fichier système, et peuvent ainsi se faire lancer par windows dès qu'il lit la clé USB (pour notamment afficher les différents choix possibles avec le périphérique). Certain vont même jusqu'à paramétrer les commandes "ouvrir" et "explorer"...
Heureusement, un gentil Panda veille sur vous! ^^
En effet, c'est l'éditeur de panda antivirus qui a sortit un petit logiciel qui permet de vacciner à la fois le PC et les différentes clés usb que vous possédez.
Il suffit d'appuyer sur "Vaccinate computer" au départ pour que le PC soit vacciné. Vous obtenez alors la même chose que ci-dessus pour la première partie.
En ce qui concerne la seconde, il faut insérer votre clé usb et appuyer sur le bouton "Vaccinate USB". Là où dans la première partie (computer vaccination) il était possible de supprimer la protection ("remove vaccine"), ce n'est plus possible pour les clés USB. La protection est donc à mettre pour des clés exposées de façon intense aux virus. Vous pouvez tout de même supprimer cette protection, mais pour cela il faudra reformater la clé.
Utilisation en ligne de commande
Si vous désirez plus ou moins automatiser le processus de vaccination, ou pouvoir le retirer (sur le PC) facilement, il est possible d'utiliser le logiciel en ligne de commande.
USBVaccine.exe [ A|B|C…|Z ] [ +system|-system ] [ /resident [/hidetray] ]
[drive unit]: Vaccinate drive unit
+system : Computer vaccination
-system : Remove computer vaccination
/resident: Start program hidden and prompt for vaccinating every new drive
/hidetray: Hides tray icon when used with the /resident command
Si vous désirez vacciner les clés portant la lettre A et G, vous écrirez cette ligne de commande:
USBVaccine.exe A G
Si vous désirez vacciner le système:
USBVaccine.exe +system
Pour faire l'inverse, il suffit de mettre un moins au lieu d'un plus.
Il est aussi possible de vacciner l'ordinateur et ensuite toutes les clés mise sur le système, le tout discrètement, pour cela, utilisez la commande:
USBVaccine.exe /resident +system
Le logiciel affiche alors une icône en bas à droite, près de l'horloge.
Si vous voulez que tout soit fait automatiquement, il suffit de créer un raccourcis contenant la ligne de commande suivante, et de le mettre dans le menu de démarrage:
USBVaccine.exe /resident /hidetray +system
Bien qu'il s'agisse d'une solution intéressante, je déconseille d'utiliser la dernière. Certaines personnes (dont je fais partie) ont besoin du fichier autorun.inf pour lancer de façon automatique certains logiciels (notamment les suites telles que la liberkey ou la framakey).
Une fois vacciné, il est impossible de modifier le fichier autorun.inf. Je ne sais pas exactement comment cela fonctionne (pas d'informations à ce sujet sur le site de panda), mais il semblerait que le logiciel créé un fichier autorun.inf corrompue qui deviendrait alors inutilisable. Toutefois, ce n'est pas fait n'importe comment, le fichier existe aux yeux de windows mais pas à ceux de notepad++ par exemple (qui me dit que le fichier n'existe pas). Je pense qu'ils ont utilisés des principes liés aux systèmes de fichier FAT et FAT32 qui pourraient permettre de "simuler" la présence d'un fichier, mais aussi d'en empêcher la modification, la création et la suppression. Il ne s'agit là que de ma théorie, à prendre avec des pincettes donc...
Ce logiciel est par conséquent très prometteur puisqu'il ne s'agit pour l'instant que d'une version BETA mais qui est stable d'après différents témoignages de mes amis et ma propre expérience (qui se sont rués sur cet utilitaire tellement ce type de virus est un fléau dans les lycées).
Il faut tout de même savoir qu'il existe des solutions manuelles pour faire ce type de manipulations (du moins vacciner windows), elle consiste le plus souvent à modifier la base de registre. L'utilitaire TweakXP proposer dans les PowerToys windows permet par exemple d'interdire le lancement automatique au cas par cas en fonction des lettres (on ne laisse donc que le/les disque(s) dur(s) et le/les lecteur(s) CD/DVD). C'est moyennement efficace selon mon expérience.
Pour le télécharger, c'est sur le site de panda.