Posts Tagged ‘virus’

16
mai

Ma rencontre avec trojan-downloader.win32.injecter.lim

   Posted by: Borbhal    in Securité

Après quelques mois d’absence, je ne résiste pas à partager ma petite expérience du jour: j’ai reçu un mail infecté !

Incroyable! J’avais presque oublié que cela avait existé!

Le plus troublant c’est que j’ai « détecté » le probléme avant mon antivirus….

 

Voici le mail en question:

Ce mail visiblement en provenance de DHL à l’air tout à fait authentique, en particulier quand il est noyé dans des dizaines d’autres reçus le même jour.

Pour être crédible en fait le mail en html affiche le vrai logo de DHL depuis le site dhl-usa.com!

Difficile de faire plus authentique…

De plus, si on regarde en détail l’en-tête du mail, on a un peu de mal à faire le lien avec DHL.

A priori, il viendrait plutôt d’une boîte chez  financial-tracking.com.

Après une rapide recherche, il semble que cette adresse IP soit localisée en Chine.

(le régime chinois fait peut être bien de brider Internet dans son pays)

Je n’ai finalement pas été surpris de voir mon anti-virus détecté « trojan-downloader.win32.injecter.lim » et désinfecté mon mail. En revanche, je suis un peu plus intérrogatif sur le temps nécessaire pour cela… Plusieurs minutes, c’est un peu long.

Prudence donc! Les vieilles menaces demeurent …

Sans être aussi technique, ce mail était suspect pour 3 excellentes raisons:

  • Je n’ai rien envoyé par DHL depuis des années,
  • Je ne suis pas convaincu que DHL parle à ses clients français en anglais,
  • L’adresse où j’ai reçu ce mail ne sert que pour des tests (je ne la donne jamais).

Un bon anti-virus ne remplacera jamais un minimum de bon sens ! :-)

 

 

 

 

 

Tags: , , , ,

No Comments
26
jan

L’attrape-c… du mois

   Posted by: Borbhal    in Securité

Après une petite série sur le phishing et autres arnaques, voici un « nouveau (?) » virus courant dans les boîtes aux lettres.

Cela se présente sous la forme d’un mail supposé venir de DHL:

Rien de bien grave, à priori mais méfié vous de la pièce jointe!

Beaucoup d’antivirus ont du mal avec le pièce jointe compressé et avec ce virus en particulier.

Depuis une semaine, chercher à enregistrer cette PJ se traduit chez moi par :

Mon Antivirus détecte l’infection dans la PJ mais uniquement quand je cherche à la manipuler. Le mail n’est pas stoppé ni nettoyé !

Pour info, beaucoup d’antivirus « serveur » laisse le laisse passer:

Méfiance donc !!!

Quelques petits conseils de prudence sur les mails:

  •  le fait de connaître l’expéditeur ne prouve rien
  • Enregistrer les pièces jointes avant de les ouvrir
  • Supprimer les mails écrit dans une langue « non habituelle » pour l’expéditeur
  • Ne jamais suivre les liens contenus dans les mails
  • Avoir un antivirus à jour

Vous vous êtes faits avoir?

Personnellement, je n’ai qu’une solution: analyser votre disque dur avec un antivirus externe et depuis un autre système d’exploitation que le sien.

En clair, faites-vous un live CD avec un antivirus à jour et démarrer votre PC dessus.

Pour mémoire, je n'ai aucun accord avec Kaspersky Lab. - c'est juste mon antivirus personnel. Mon avis sur ce produit n'engage que moi: il n'est peut être pas le meilleur mais ce n'est pas le pire non plus!

Tags: , , , ,

No Comments
Back to top
Previous Entries