Est-ce un beau Virus Html ?Fermé

Question

Bonsoir à tous, Je reçois un message avec fichier joint d'une personne que je ne connais pas (si j'avais connu... un fichier joint aurait éveillé ma suspiscion quand même). Je le prends en format texte dans mon Outlook Express et voilà ce que je lis : ... je passe les entêtes... Subject: Scrolling MIME-Version: 1.0 Content-Type: multipart/alternative; boundary=Dzxi7j8CC5 --Dzxi7j8CC5 Content-Type: text/html; Content-Transfer-Encoding: quoted-printable --Dzxi7j8CC5 Content-Type: audio/x-midi; name=name.exe Content-Transfer-Encoding: base64 Content-ID: ...suit tout le coding... --Dzxi7j8CC5 --Dzxi7j8CC5 Content-Type: application/octet-stream; name=www[1].html Content-Transfer-Encoding: base64 Content-ID: ... encore un peu de code... --Dzxi7j8CC5-- ---___---___--- Est-ce que je suis parano ou est-ce un virus Html... je veux dire un truc qui infecte dès affichage ? un

M&M · Answer

Content-Type: audio/x-midi; name=name.exe C'est incompatible, c'est donc un virus ! :,§_ ç _(@)=(@)

ipl · Answer

Incompatible ???@12C4Ipl

ipl · Answer

ah d'accord ! pardon, je n'avais pas percuté...Est-ce un virus qui infecte à l'affichage ?@12C4Ipl

M&M · Answer

Je reprends: l'entête MIME du type Audio ou Midi annonce un fichier de données contenant de la musique, rien à voir avec "Scrolling", rien à voir avec "Name.exe".Il y a bien longtemps que j'aurais effacé ce messageBien sûr, tu pourrais l'envoyer chez McAfee Panda Kaspersky pour analyse...Je suis sûr que tu as un antivirus. Si tu as attendu une semaine que McAfee, Norton et la clique soient informés d'une nouvelle menace et l'aient pris en compte. Il est pensable d'enfin ouvrir ton courrier-- Imaginons qu'un ennemi t'en veuille et génère un virus sans faculté de réplication, mais exploitant une faille de microsoft comme un virus classique pour introduire une bombe dans ton windows, hé bien, je suis au regret de te dire que ce type de vecteur, portant une payload, ne sera probablement jamais repris dans les tables de virus, puisqu'il n'aura eu qu'une mission à faire et qu'il aura atteint sa cible.Cette  menace n'est pas de la science fiction, c'est la même chose que le crabe qui cisaille tes frein, met du sucre dans ton réservoir ou dévisse ton boulon de vidange. Il y a probablement des chevaux de Troyes d'espionnage industriels et militaire, il y a des sites présentant des moteurs générateurs de virus, cocktails de tous ceux existants auquel tu ajoute ta sauce.Les virus qu'on a connu sont bien innocents, ils font: "Coucou, je vous ai bien eu !"  Et si un jour, ils ne faisaient plus coucou ?Je pense que les antivirus sont bien insuffisants : ils ne couvrent la première vagues d'une attaque qu'au prix d'un mécanisme de recherche souvent appelé heuristique requérant de très gros efforts de désassemblage prenant des ressources telles qu'un P4 est devenu indispensable.Microsoft veut résoudre cela en généralisant la signature électronique des messages (un machin à la PGP version Bill) et en décidant de ne plus accepter que des messages signés selon Microsoft, le monopole complet pour enfin avoir la paix !  (enfin c'est ce que j'ai compris du message commercial sur http://www.commentcamarche.com/forum/affich.php3?cat=1&ID=174583&page=1 )une bien meilleure solution que d'imposer à tous les utilisateurs de s'abonner à Norton AV c'est que les fournisseurs d'accès fasse tourner les antivirus avec heuristique chez eux et utilisent les statistiques de pollution pour enrayer à la source la prolifération avant qu'elle ne soit distribuée. Non seulement c'est techniquement possible mais c'est largement déployé par messageLabs qui en tire au niveau mondial des statistiques comme http://www.messagelabs.com/viruseye/ Les grosses entreprises placent aussi des robots qui ouvrent tous les mails, nettoient et alertent les expéditeurs avant que cela ne rentre dans leur réseau local.il serait bien que tous les abonnés fassent la grève et demandent à leur fournisseur de s'équiper, et qu'on fasse une publicité comparative pour choisir le bon provider sur base de ce critère qui amène en fin de compte un gain de temps substantiel et d'argent car il ne faudra plus si vite renforcer le parc informatique devenu trop lent par la somme d'antivirus et firewalls à déployer partout.  :,§_ ç _(@)=(@)

M&M · Answer

Selon mes observations McAfee 6 détecte un virus quand on ouvre l'enveloppe du courrier, ce qui te permet d'en voir la source sous forme de texte comme tu l'as fait. Si demande à McAfee de scanner les fichiers *.dbx, il passe dessus sans voir les virus présents!Kaspersy 4 le détecte quand ton Outlook se raccroche au serveur de messagerie avant d'écrire les messages dans la base de donnée de message. il le remplace par un message d'alerte portant le mon du virus et conservant le nom de l'expéditeur, l'heure, la date et l'identificateur du message ce qui permet la traçabilité...Selon mes observations, McAfee ne répercute pas dans sa lite Newly discoverd viruses les crasses aussi vite que Norton. C'est très net, à croire que le week-end, ils ne travaillent pas ou qu'ils s'en foutent, ou qu'ils sont sur le point de jeter l'éponge et de passer à la trappe.Je vois que Computer Associates est plus à jour sur http://www3.ca.com/virusinfo/Tu peux leur soumettre un virus sur http://www3.ca.com/solutions/collateral.asp?CID=33514&ID=1145&CCT=Je lis sur http://www.pandasoftware.com ceci: Savez vous que Panda Antivirus Platinum et Home Edition sont les seuls antivirus du marché qui scanne les messages Outlook Express et travaille avec n’importe quel messagerie ? Panda a un service 24/24 365j/365 disent-ils.C'est à creuser... Ce n'est pas toujours ceux qui sont les plus bruyants qui sont en meilleure santé financières ni ceux qui sont le plus présents sur les étales de grandes surfaces. :,§_ ç _(@)=(@)

ipl · Answer

Merci pour tes commentaires éclairés M&M !On passe toutes les stations de ma société à Sophos et les serveurs de messagerie sont passés aussi de Norton à Sophos même si notre principe était d'avoir des antivirus différents !Que penses-tu de Sophos ?@12C4Ipl

M&M · Answer

C'est une vielle boîte informatique ayant traversé les âges mystérieusement en sous-marin on ne sait trop comment sans se faire dévorer dans cette jungle, semble-t-il. Je ne connais pas le produit Sophos.Mais ce qui est sûr, c'est qu'il y a quelque chose de louche dans le fait que Microsoft a phagocyté toutes le niches prises par les petits nains ou des gros nains, mais de nains qui les gênaient: (j'en ai déjà fait écho: unix, CPM, apple, wordperfect, IBM OS2, Novell, lan-manager, central point software, winamp, realplayer, winzip, netscape, pcanywhere, oracle...) ils ont tout copié mais n'ont pas encore sorti de produit antivirus, c'est une forme d'accord tacite dans le triangle des Bermudes: Bill crée des macros, des scripts, des failles, les hackers les étudient et produisent des virus, les sociétés d'antivirus recueillent les fruits du business et Microsoft refait passer les plats. (je suppose que Bill gates est l'actionnaire majoritaire de ceux là aussi ...) :,§_ ç _(@)=(@)

Kingpopo · Answer

A propos des nains:GAFFE-->je reçois en ce moment des messages très strange des 7 nains de "HAHAHA" destinataire "UNKNOWN" + fichier attaché!L'antivirus ne détecte rien mais vu que j'ai mis une requête Outlook (héhé) ça vire direct à la poubelle :-)J'ignore si c'est suspect mais prudence![Le grand mauuuuuunarque du ouaib!]

ipl · Answer

Bonjour Kingpopo, bonjour à tous,7 nains, Hahaha (très suspect et connu) -> direction la poubelle vite fait !@12C4Ipl

ofournier.cbd · Answer

Salut Sire et autres sujets,là vous êtes dans le réchauffé : Blanche-Neige et les sept nains (qui lui font des tas de trucs !) est un classique d'il y a déjà 2 ans, voir là par exemple :http://www.arobase.org/virus/hybris.htmOlivier Fournier

Kingpopo · Answer

Merfi fujets, c'est peut-être réchauffé mais faut dire ça au connard qui l'envoit :-)[Le grand mauuuuuunarque du ouaib!]

Est-ce un beau Virus Html ?

11 réponses

Discussions similaires

Newsletters