Le script de nettoyage pour PC de Sysadmin, qui donna un virus aux machines

Qui, moi ? Soyez à nouveau les bienvenus dans la colonne confessionnal « Qui, moi ? » du Register, là où les lecteurs parlent de leurs erreurs.

Cette semaine, nous rencontrons « Chad », qui nous a dit que « Très tôt dans ma carrière, lorsque j’étais encore au collège communautaire, j’ai travaillé comme assistant dans le laboratoire d’informatique de l’école ».

Son assistance était nécessaire car les étudiants faisaient toutes sortes de choses horribles à la flotte de PC de l’école. Des choses si horribles que « Un de nos tâches entre deux semestres était essentiellement de réinstaller chaque PC ou de supprimer tous les jeux, logiciels ou fichiers que les étudiants avaient installés sur les machines, » raconte Chad dans Qui, moi ?

Donc, en tant que nouvel employé de l’équipe, il a été « assigné au nettoyage des 30 PC 486DX sous Windows 3.11 et DOS de notre nouvelle section du labo. »

Pour corser encore la tâche, «nous soupçonnions depuis quelque temps la présence d’un virus indéterminé dans les parties les plus anciennes du laboratoire. Seules certaines vieilles machines 286 DOS plantaient avec un disque dur corrompu ou sur un secteur de démarrage, mais rien de ce que nous avions ne trouvait de virus ».

Chad décida donc que la meilleure façon d’accélérer les choses – son collège n’ayant pas de logiciel pour imager- était de « noter tous les logiciels qui étaient sensés être installés et les répertoires de destination. Puis j’ai écrit un fichier batch (fichier séquentiel) qui protégerait tous les répertoires requis, pour ensuite tout supprimer et redéfinir les permissions.

« Après quelques essais et mises au point, je l’ai fait. J’ai mis le fichier batch sur une disquette, l’ait nommé autoexec.bat et ait démarré tous les PC depuis ce disque. Tout semblait bien se passer. «

« Et en effet cela a marché. Mais le nouveau semestre arrivant, le collège s’est doté d’un nouveau logiciel antivirus et a commencé à le déployer. »

« Nous avons commencé avec le laboratoire principal où se trouvaient les machines les plus anciennes – et bien sûr, nous avons commencé à trouver quelques PC touchés par le virus du secteur de démarrage « antiEXE ».

« Si vous vous souvenez des virus de secteur de démarrage, ils se propageaient eux-mêmes en infectant le secteur de démarrage sur un disque », raconte Chad. « Donc si une machine était démarrée depuis ce disque, alors cela infecterait le secteur de démarrage sur chaque disque utilisé sur ce PC- disquette ou autre. »

Cela empire : « Si vous aviez une machine infectée, cela rendait porteuse toute disquette utilisée dessus. Si vous oubliiez qu’une disquette était dans le lecteur et la redémarriez, cela chargeait le code de démarrage et infectait le disque dur de la machine. C’était très facile pour les étudiants à faire – et à cette époque, vous ne pouviez pas changer l’ordre de démarrage dans la plupart des BIOS- ils essayaient toujours la disquette puis le disque dur. »

Et là, ça empire encore : « Quand j’ai écrit mon disque batch de nettoyage, j’ai utilisé un PC infecté. J’ai ainsi infecté toutes les machines dans le laboratoire avec ce fichier en démarrant sur mon glorieux disque de nettoyage. Chaque disque qu’un étudiant connectait à ces machines devenait porteur- et souvent infectait d’autres PC. »

« C’était si grave que nous devions arrêter tous les étudiants à la réception pour récupérer leurs disquettes et les analyser avant qu’elles ne soient utilisées dans le laboratoire. »

Le pauvre Chad pensait « que sa carrière était sûrement foutue ». Mais il s’en est sorti et se souvient toujours de son erreur : « Même 5 ans plus tard, je suis retourné au labo et ils avaient toujours des cas de temps en temps. »

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *