Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Pierre (aka Terdef)

Le mot de passe est dans une image

Messages recommandés

Bonjour,

On a vu les pièces jointes zippées et protégées par un mot de passe avec mot de passe dans le corps de l'email afin d'empêcher les antivirus d'analyser la pièce jointe. C'était il y a à peine quelques jours.

Maintenant, les antivirus savent extraire le mot de passe.

Alors, maintenant, le mot de passe est dans une image. Il va falloir que les antivirus se dotent de caractéristiques d'OCR pour le lire, sans y arriver la plupart du temps.

Comme ils ne peuvent pas (et ne doivent pas) prendre l'initiative de détruire un courrier, il ne reste que les anti-spam consultant des listes de blocages pour le faire. Mais comme celles-ci fonctionnent sur le principe de la délation (car il ne faut pas compter sur les filtres à règle ni sur les filtres bayésiens), il risque d'y avoir un temps de latence propice à l'ouverture des pièces jointes par les 30% d'entre nous encore assez endormis et sans antivirus entre les oreilles pour le faire.

Pierre (aka Terdef)

Partager ce message


Lien à poster
Partager sur d’autres sites

Invité tesgaz

Salut,

 

et merci pour l'info :P

 

les virus, c'est comme le dopage, ils ont toujours une longueur d'avance

Partager ce message


Lien à poster
Partager sur d’autres sites

Bientôt il va falloir faire 36 manips pour pouvoir lancer un virus avec Outlook...

Là, on est vraiment loin des virus qui se répandaient sans qu'on le sache... manquerait plus qu'ils affichent un message "Merci de participer à l'expansion de notre nouveau virus. Veuillez maintenant décompresser document.zip et exécuter GrosVirusPourri.exe qui s'y trouve"

Partager ce message


Lien à poster
Partager sur d’autres sites

Eh bien, ça n'a pas trainé. Sophos et Symantec annoncent que leurs logiciels sont déjà en mesure de détecter et bloquer ces nouvelles variantes de Bagle avant même qu'elles ne soient décompressées. Quelques heures après la découverte. C'est l'image elle même qui devient la signature ?

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir Pierre, bonsoir à tous,

 

Pierre, je me réjouis de te lire sur Zebulon ! merci ! :P

 

Zut, je ne l'ai pas à la maison... seulement au boulot !

J'ai reçu aujourd'hui, un message avec fichier joint virussé du genre de celui dont tu parles !

Mieux encore, il était censé être envoyé par administration@societe.com (je remplace mon domaine pro par "societe.com") et le texte, en Anglais, était drôlement bien fait : "cher utilisateur de societe.com..." ; il disait que vu quelques utisations illicites, le compte allait être fermé dans quelques jours et qu'il s'agissait d'ouvrir le document joint pour connaître la procédure à suivre... avec mot de passe (sous forme de fichier image) pour ouvrir le document !

J'ai immédiatement envoyé un message à tout le monde ! miracle, personne n'a ouvert ce document (pourtant, il y a des "flèches" dans ma société !)

A l'analyse, le texte Anglais est de niveau moyen (à l'analyse seulement) avec un mauvais emploi de certains mots mais surtout, des erreurs dans la place des mots dans une phrase correcte !

 

Je le copie-collerai ici demain !

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir Pierre, tesgaz, KewlCat, Olivier, bonsoir à tous,

...

Comme ils ne peuvent pas (et ne doivent pas) prendre l'initiative de détruire un courrier...

Dans mon groupe :

Antivirus - On détruit les pièces jointes virussées, on laisse passer le texte et on joint un message d'information !

Contrôle de contenu (*) - En cas d'extension de fichier, de mots clés interdits, etc. on place le message en quarantaine et on envoie un message d'information ; l'utilisateur peut le sortir de la quarantaine !

On a aussi fait du Reverse Engineering mais on a laissé tomber.

 

--- édition

(*) avec des essais et des erreurs ! LOL à un moment, on bloquait les noms de fichiers avec plusieurs points (comme pour les doubles extensions)... les noms de fichiers à la Apple = Out ! :-(

Notre DRH a du changer le lieu de son rendez-vous avec des juniors, candidats à l'embauche : pas moyen d'envoyer un e-mail parlant de Virgin-Megastore ! :P (à cause du mot Virgin)

Modifié par ipl_001

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour à tous,

 

Hu hu ... bientot il faudra une formation anti-virus pour faire le travail de l'antivirus ....

Mais heureusement, il y a toujours des gens qui savent lancer les virus (en suivant l'instruction du mot de passe) mais qui ne feront jamais gaffe que c'est un virus :P

 

Myki

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir Myki,

Bonjour à tous,

 

Hu hu ... bientot il faudra une formation anti-virus pour faire le travail de l'antivirus ....

Mais heureusement, il y a toujours des gens qui savent lancer les virus (en suivant l'instruction du mot de passe) mais qui ne feront jamais gaffe que c'est un virus :-(

 

Myki

Aujourd'hui, j'ai appelé un de mes utilisateurs (quelque part dans le Périgord) qui avait son ordi qui n'avançait plus avec le virus qu'il a depuis 15 jours (15 jours chez lui en vacances)... il ne s'affolait pas le gars ! :P

Partager ce message


Lien à poster
Partager sur d’autres sites

Votre contenu devra être approuvé par un modérateur

Invité
Vous postez un commentaire en tant qu’invité. Si vous avez un compte, merci de vous connecter.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×