Virus simplement a l'ouverture d'un mail ? Résolu/Fermé

Question

Tout d'abord,
Bonjour / Bonsoir à tous :-)

...

Après une heure de recherche sur Internet, sans trop de succès :-/,
je viens solliciter votre avis très certainement plus expert que moi sur ces questions :


- Existe t'il des virus "nouvelles générations" pouvant s'éxécuter à la simple ouverture d'un mail / spam, sans aucune autre action de la part de l'utilisateur (pas besoin de cliquer sur une pièce jointe ou un lien) ?
-----> Si oui, sont ils répandus / fréquents ?
-----> Un anti-virus correctement mis a jour permet il bien de les contrer lors de l'ouverture du mail? 

...

Je pose cette question dans le cadre d'un problème de filtrage de spam d'une association,
dans laquelle je suis en stage, qui s'effectue par un serveur externe. Pour information, le spam est directement dirigé vers une adresse "spam@...", que le secrétaire se charge d'examiner.

Le problème est que le filtre anti-spam du serveur ne filtre pas les adresses, mais seulement le contenu, pour la raison de l'éxistence de ces soi-disants virus de nouvelle génération.

Et comme il n'y a pas de filtre d'adresses, il n'existe aucune "liste verte", ce qui me semble étrange, et de plus est très dérangeant pour le secrétaire, dont l'adresse est elle même très souvent considérée spam quand il veut faire suivre un mail à son directeur, dans une pièce voisine.

=> Exemple précis: Quand le secrétaire reçoit un mail qui a été au préalable (faussement) considéré comme spam, et qu'il souhaite le relayer, cela est impossible, bien qu'il le forwarde avec son adresse, car comme le contenu du mail a été une fois considéré comme spam, il l'est tout le temps.. Le mail réatterit dans l'adresse spam, et retour a la case initiale.


Je suis loin d'être expert dans ce domaine, mais quand la personne de l'entreprise s'occupant du filtre anti-spam m'a expliqué cela par téléphone, j'avoue que je suis quand même resté sceptique... M'appuyant notamment sur mon expérience, et la méconnaissance de ce type de virus, et sur le fameux "95% des problèmes informatiques se situent entre le clavier et la chaise".

...

Je ne sais pas si j'ai été assez clair et précis,
mais si ce n'est pas le cas je suis totalement attentif à vos questions :-)

En remerciant déjà ceux ayant pris la peine de lire jusqu'ici,
et un peu plus ceux qui pourront m'apporter des éclaircissements ;-)

Cordialement, NonoMoreno !

Nabla's · Accepted Answer

alors, je n'ai pas la réponse à ta question, mais...

sachant qu'il existe des pages web (html) pouvant inserer du code "malicieu" sur ton PC, 
et que
un mail peut etre envoyer au format html

alors je pense que oui, on peut t'envoyer du code malicieu qui n'aurai besoin que de l'ouverture du mail pour s'activer

stefan-claes · Answer

Pour ce type de virus, je penses qu'il existent oui.
[sinon pourquoi certains mails de personnes inconnues (virus) que tu recois sur msn apparaissent en rouge et que ca te met que c'est un mail suspect pourtant il n'a pas de pièce jointe]

En ce qui concerne le serveur, pourquoi ne pas tout simplement lui faire filtrer les adresses.

Si le contenu pose problème c'est peut-être que vous vous envoyer des programmes et des fichiers exécutables (par exemple les .exe)

Il me semble que tu peux palier à ce problème en envoyant des fichiers que tu as zippé (cfr:Winzip)

Tiens moi au courant si cette solution à marché

farfouille · Answer

Bonjour,

Tout d'abord spam et virus n'ont rien à voir. Le spam est un courrier publicitaire non sollicité et pour lequel il n'y a aucun moyen de se désinscrire. Il peut ou pas être porteur de virus, d'arnaque, etc. Mais l'équation spam = virus est fausse.

Mais revenons à votre problème de transfert d'un mail marqué spam par le serveur de messagerie externe.

Je vois 2 approches :

1/ Les courriers marqués spam n'en sont pas et le serveur est mal réglé. Il émet ce qu'on appelle des faux positifs (courriers marqués indument spam). Il faut voir avec votre hébergeur qui doit avoir un moyen de régler cela.

2/ Les courriers marqués spam en sont réellement et si le secrétaire veut quand même les envoyer au directeur (ce qui peut paraitre étrange !?), le plus simple est alors de les zipper et de les joindre en pièces jointes du courrier à destination du directeur.

Quelques liens :
https://fr.wikipedia.org/wiki/Pourriel
https://fr.wikipedia.org/wiki/Anti-spam
https://fr.wikipedia.org/wiki/Faux-positif

Cordialement

NonoMoreno · Answer

Désolé du retard de réaction,
mais merci à tous pour vos réponses !

J'ai réussi a convaincre le directeur de l'assos d'appliquer un filtre par adresses : -)
Le secrétaire communiquera désormais la liste de "bonnes" adresses a l'entreprise gérant le serveur anti-spam, qui les ajoutera dans un filtre "liste verte" de premier niveau.

Car d'après plusieurs autres réactions de forum, la possibilité qu'un virus s'éxécute a la simple ouverture du mail, serait de type "exploit", c'est a dire, pour ceux ne connaissant pas le terme, d'exploiter une faille logicielle encore non-signalée. Or, les logiciels de messagerie sont relativement bien sécurisés (hormis évidemment contre une action de l'utilisateur), et sont rapidement mis à jour lorsque des failles sont découvertes.

Sur cette base là, la probabilité d'une infection de ce genre semble plutot très mince..
Surtout comparé à la probabilité d'une infection par ouverture de fichier joint ou de clic sur un lien Internet.

Je sais donc aujourd'hui que le serveur anti-spam de la compagnie X qu'utilise l'assos ne sert strictement à rien... A part rediriger les mails vers une boite spécifique (spam@..). Que de toute manière le secrétaire doit se charger d'examiner exhaustivement. 
=> Mais cette fameuse entreprise X est une "amie" du directeur... (ayant un caractère particulier)
Et je me voyais mal moi, jeune stagiaire de 19ans, lui dresser ce constat.

...

Enfin !
Je vous remercie encore pour votre aide,
et en vous disant surement a bientot sur ce forum,
vous souhaite un Bon début de semaine ! : -)

Cordialement, NonoMoreno.

Utilisateur anonyme · Answer

Oui, c'est possible, un de mes pcs a été infecté par un virus qui "tait dans un mail. Avec outlook, tu vois directement le contenu de tes mails en cliquant dessus, enfin je sais pas si je me fais comprendre, mais c'est comme ca que je me suis faite avoir. Spybot a confirmé que ca venait d'un mail d'ailleurs, et je n'avais cliqué sur rien du tout dans ce mail.

egezqbhe<h · Answer

vous ete fou

Virus simplement a l'ouverture d'un mail ?

6 réponses

Discussions similaires