Est-ce un beau Virus Html ?

Fermé
ipl Messages postés 5723 Date d'inscription lundi 8 octobre 2001 Statut Contributeur sécurité Dernière intervention 14 avril 2012 - 23 nov. 2002 à 19:46
 Utilisateur anonyme - 24 nov. 2002 à 16:47
Bonsoir à tous,

Je reçois un message avec fichier joint d'une personne que je ne connais pas (si j'avais connu... un fichier joint aurait éveillé ma suspiscion quand même).
Je le prends en format texte dans mon Outlook Express et voilà ce que je lis :

... je passe les entêtes...
Subject: Scrolling
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=Dzxi7j8CC5
--Dzxi7j8CC5
Content-Type: text/html;
Content-Transfer-Encoding: quoted-printable
<HTML><HEAD></HEAD><BODY>
<iframe src=3Dcid:Qw7f5kh2O3L2b645y height=3D0 width=3D0>
</iframe>
<FONT></FONT></BODY></HTML>
--Dzxi7j8CC5
Content-Type: audio/x-midi;
name=name.exe
Content-Transfer-Encoding: base64
Content-ID: <Qw7f5kh2O3L2b645y>
...suit tout le coding...
--Dzxi7j8CC5
--Dzxi7j8CC5
Content-Type: application/octet-stream;
name=www[1].html
Content-Transfer-Encoding: base64
Content-ID: <Qw7f5kh2O3L2b645y>
... encore un peu de code...
--Dzxi7j8CC5--

---___---___---

Est-ce que je suis parano ou est-ce un virus Html... je veux dire un truc qui infecte dès affichage ?

un <iframe src=3Dcid:Qw7f5kh2O3L2b645y... çà me lance l'affichage... d'un truc .exe



Que est votre avis s'il vous plait ?

Je n'ai pas comparé caractère par caractère mais c'est le deuxième message de ce genre que je reçois.

@12C4
Ipl
A voir également:

11 réponses

M&amp;M Messages postés 5057 Date d'inscription dimanche 11 août 2002 Statut Contributeur Dernière intervention 3 décembre 2009 667
23 nov. 2002 à 20:03
Content-Type: audio/x-midi;
name=name.exe

C'est incompatible, c'est donc un virus !

 :,§_ ç _
(@)=(@)
1
ipl Messages postés 5723 Date d'inscription lundi 8 octobre 2001 Statut Contributeur sécurité Dernière intervention 14 avril 2012 585
23 nov. 2002 à 21:21
Incompatible ???

@12C4
Ipl
1
ipl Messages postés 5723 Date d'inscription lundi 8 octobre 2001 Statut Contributeur sécurité Dernière intervention 14 avril 2012 585
23 nov. 2002 à 21:22
ah d'accord ! pardon, je n'avais pas percuté...
Est-ce un virus qui infecte à l'affichage ?

@12C4
Ipl
1
M&amp;M Messages postés 5057 Date d'inscription dimanche 11 août 2002 Statut Contributeur Dernière intervention 3 décembre 2009 667
24 nov. 2002 à 00:24
Je reprends: l'entête MIME du type Audio ou Midi annonce un fichier de données contenant de la musique, rien à voir avec "Scrolling", rien à voir avec "Name.exe".
Il y a bien longtemps que j'aurais effacé ce message

Bien sûr, tu pourrais l'envoyer chez McAfee Panda Kaspersky pour analyse...
Je suis sûr que tu as un antivirus. Si tu as attendu une semaine que McAfee, Norton et la clique soient informés d'une nouvelle menace et l'aient pris en compte. Il est pensable d'enfin ouvrir ton courrier

-- Imaginons qu'un ennemi t'en veuille et génère un virus sans faculté de réplication, mais exploitant une faille de microsoft comme un virus classique pour introduire une bombe dans ton windows, hé bien, je suis au regret de te dire que ce type de vecteur, portant une payload, ne sera probablement jamais repris dans les tables de virus, puisqu'il n'aura eu qu'une mission à faire et qu'il aura atteint sa cible.

Cette menace n'est pas de la science fiction, c'est la même chose que le crabe qui cisaille tes frein, met du sucre dans ton réservoir ou dévisse ton boulon de vidange. Il y a probablement des chevaux de Troyes d'espionnage industriels et militaire, il y a des sites présentant des moteurs générateurs de virus, cocktails de tous ceux existants auquel tu ajoute ta sauce.

Les virus qu'on a connu sont bien innocents, ils font: "Coucou, je vous ai bien eu !" Et si un jour, ils ne faisaient plus coucou ?
Je pense que les antivirus sont bien insuffisants : ils ne couvrent la première vagues d'une attaque qu'au prix d'un mécanisme de recherche souvent appelé heuristique requérant de très gros efforts de désassemblage prenant des ressources telles qu'un P4 est devenu indispensable.

Microsoft veut résoudre cela en généralisant la signature électronique des messages (un machin à la PGP version Bill) et en décidant de ne plus accepter que des messages signés selon Microsoft, le monopole complet pour enfin avoir la paix ! (enfin c'est ce que j'ai compris du message commercial sur http://www.commentcamarche.com/forum/affich.php3?cat=1&ID=174583&page=1 )

une bien meilleure solution que d'imposer à tous les utilisateurs de s'abonner à Norton AV c'est que les fournisseurs d'accès fasse tourner les antivirus avec heuristique chez eux et utilisent les statistiques de pollution pour enrayer à la source la prolifération avant qu'elle ne soit distribuée. Non seulement c'est techniquement possible mais c'est largement déployé par messageLabs qui en tire au niveau mondial des statistiques comme http://www.messagelabs.com/viruseye/
Les grosses entreprises placent aussi des robots qui ouvrent tous les mails, nettoient et alertent les expéditeurs avant que cela ne rentre dans leur réseau local.

il serait bien que tous les abonnés fassent la grève et demandent à leur fournisseur de s'équiper, et qu'on fasse une publicité comparative pour choisir le bon provider sur base de ce critère qui amène en fin de compte un gain de temps substantiel et d'argent car il ne faudra plus si vite renforcer le parc informatique devenu trop lent par la somme d'antivirus et firewalls à déployer partout.
:,§_ ç _
(@)=(@)
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
M&amp;M Messages postés 5057 Date d'inscription dimanche 11 août 2002 Statut Contributeur Dernière intervention 3 décembre 2009 667
24 nov. 2002 à 00:53
Selon mes observations McAfee 6 détecte un virus quand on ouvre l'enveloppe du courrier, ce qui te permet d'en voir la source sous forme de texte comme tu l'as fait. Si demande à McAfee de scanner les fichiers *.dbx, il passe dessus sans voir les virus présents!
Kaspersy 4 le détecte quand ton Outlook se raccroche au serveur de messagerie avant d'écrire les messages dans la base de donnée de message. il le remplace par un message d'alerte portant le mon du virus et conservant le nom de l'expéditeur, l'heure, la date et l'identificateur du message ce qui permet la traçabilité...

Selon mes observations, McAfee ne répercute pas dans sa lite Newly discoverd viruses les crasses aussi vite que Norton. C'est très net, à croire que le week-end, ils ne travaillent pas ou qu'ils s'en foutent, ou qu'ils sont sur le point de jeter l'éponge et de passer à la trappe.

Je vois que Computer Associates est plus à jour sur http://www3.ca.com/virusinfo/
Tu peux leur soumettre un virus sur http://www3.ca.com/solutions/collateral.asp?CID=33514&ID=1145&CCT=

Je lis sur http://www.pandasoftware.com ceci:
Savez vous que Panda Antivirus Platinum et Home Edition sont les seuls antivirus du marché qui scanne les messages Outlook Express et travaille avec n’importe quel messagerie ?

Panda a un service 24/24 365j/365 disent-ils.
C'est à creuser...
Ce n'est pas toujours ceux qui sont les plus bruyants qui sont en meilleure santé financières ni ceux qui sont le plus présents sur les étales de grandes surfaces.
:,§_ ç _
(@)=(@)
1
ipl Messages postés 5723 Date d'inscription lundi 8 octobre 2001 Statut Contributeur sécurité Dernière intervention 14 avril 2012 585
24 nov. 2002 à 01:09
Merci pour tes commentaires éclairés M&M !

On passe toutes les stations de ma société à Sophos et les serveurs de messagerie sont passés aussi de Norton à Sophos même si notre principe était d'avoir des antivirus différents !

Que penses-tu de Sophos ?

@12C4
Ipl
1
M&amp;M Messages postés 5057 Date d'inscription dimanche 11 août 2002 Statut Contributeur Dernière intervention 3 décembre 2009 667
24 nov. 2002 à 03:33
C'est une vielle boîte informatique ayant traversé les âges mystérieusement en sous-marin on ne sait trop comment sans se faire dévorer dans cette jungle, semble-t-il.
Je ne connais pas le produit Sophos.
Mais ce qui est sûr, c'est qu'il y a quelque chose de louche dans le fait que Microsoft a phagocyté toutes le niches prises par les petits nains ou des gros nains, mais de nains qui les gênaient: (j'en ai déjà fait écho: unix, CPM, apple, wordperfect, IBM OS2, Novell, lan-manager, central point software, winamp, realplayer, winzip, netscape, pcanywhere, oracle...) ils ont tout copié mais n'ont pas encore sorti de produit antivirus, c'est une forme d'accord tacite dans le triangle des Bermudes: Bill crée des macros, des scripts, des failles, les hackers les étudient et produisent des virus, les sociétés d'antivirus recueillent les fruits du business et Microsoft refait passer les plats. (je suppose que Bill gates est l'actionnaire majoritaire de ceux là aussi ...)

:,§_ ç _
(@)=(@)
1
Utilisateur anonyme
24 nov. 2002 à 14:56
A propos des nains:

GAFFE-->je reçois en ce moment des messages très strange des 7 nains de "HAHAHA" destinataire "UNKNOWN" + fichier attaché!

L'antivirus ne détecte rien mais vu que j'ai mis une requête Outlook (héhé) ça vire direct à la poubelle :-)

J'ignore si c'est suspect mais prudence!

[Le grand mauuuuuunarque du ouaib!] 
1
ofournier.cbd Messages postés 5862 Date d'inscription jeudi 10 janvier 2002 Statut Membre Dernière intervention 18 janvier 2003 84
24 nov. 2002 à 15:12
Salut Sire et autres sujets,

là vous êtes dans le réchauffé : Blanche-Neige et les sept nains (qui lui font des tas de trucs !) est un classique d'il y a déjà 2 ans, voir là par exemple :

http://www.arobase.org/virus/hybris.htm

Olivier Fournier
1
Utilisateur anonyme
24 nov. 2002 à 16:47
Merfi fujets, c'est peut-être réchauffé mais faut dire ça au connard qui l'envoit :-)

[Le grand mauuuuuunarque du ouaib!] 
1
ipl Messages postés 5723 Date d'inscription lundi 8 octobre 2001 Statut Contributeur sécurité Dernière intervention 14 avril 2012 585
24 nov. 2002 à 15:06
Bonjour Kingpopo, bonjour à tous,

7 nains, Hahaha (très suspect et connu) -> direction la poubelle vite fait !

@12C4
Ipl
0