Virus simplement à l'ouverture d'un mail ?

[NonoMoreno]

Tout d'abord,
Bonjour / Bonsoir à tous :-)

Après une heure de recherche sur Internet, sans trop de succès :-/,
je viens solliciter votre avis très certainement plus expert que moi sur ces questions :

...

- Existe t'il des virus "nouvelles générations" pouvant s'éxécuter à la simple ouverture d'un mail / spam, sans aucune autre action de la part de l'utilisateur (pas besoin de cliquer sur une pièce jointe ou un lien) ?

-----> Si oui, sont ils répandus / fréquents ?
-----> Un anti-virus correctement mis a jour permet il bien de les contrer lors de l'ouverture du mail?

...

Je pose cette question dans le cadre d'un problème de filtrage de spam d'une association,
dans laquelle je suis en stage, qui s'effectue par un serveur externe. Pour information, le spam est directement dirigé vers une adresse "spam@...", que le secrétaire se charge d'examiner.

Le problème est que le filtre anti-spam du serveur ne filtre pas les adresses, mais seulement le contenu, pour la raison de l'existence de ces soi-disants virus de nouvelle génération.

Et comme il n'y a pas de filtre d'adresses, il n'existe aucune "liste verte", ce qui me semble étrange, et de plus est très dérangeant pour le secrétaire, dont l'adresse est elle même très souvent considérée spam quand il veut faire suivre un mail à son directeur, dans une pièce voisine.

=> Exemple précis: Quand le secrétaire reçoit un mail qui a été au préalable (faussement) considéré comme spam, et qu'il souhaite le relayer, cela est impossible, bien qu'il le forwarde avec son adresse, car comme le contenu du mail a été une fois considéré comme spam, il l'est tout le temps.. Le mail réatterit dans l'adresse spam, et retour a la case initiale. Le directeur ne peut donc pas voir le fameux mail :-/. ( N'ayant pas accès a l'adresse "spam@.." )

...

Je suis loin d'être expert dans ce domaine, mais quand la personne de l'entreprise s'occupant du filtre anti-spam m'a expliqué cela par téléphone, j'avoue que je suis quand même resté sceptique... M'appuyant notamment sur mon expérience, et la méconnaissance de ce type de virus, et sur le fameux "95% des problèmes informatiques se situent entre le clavier et la chaise".

A mon sens, le fait d'établir comme premier filtre une liste verte et une liste noire d'adresses mails pourrait être utile, rien que dans le cas de la redirection de mail du secrétaire vers le directeur.

...

Je ne sais pas si j'ai été assez clair et précis,
mais si ce n'est pas le cas je suis totalement attentif à vos questions :-)

En remerciant déjà ceux ayant pris la peine de lire jusqu'ici,
et un peu plus ceux qui pourront me donner leur avis et m'apporter des éclaircissements ;-)

Cordialement, NonoMoreno !

[Malekal_morte]

- Existe t'il des virus "nouvelles générations" pouvant s'éxécuter à la simple ouverture d'un mail / spam, sans aucune autre action de la part de l'utilisateur (pas besoin de cliquer sur une pièce jointe ou un lien) ?

-----> Si oui, sont ils répandus / fréquents ?
-----> Un anti-virus correctement mis a jour permet il bien de les contrer lors de l'ouverture du mail?

Nouvelle génération non.
C'est un Email Exploit ( voir ce lien pour explication d'exploit : http://forum.malekal.com/exploitation-s ... 13629.html ).

Donc faut une vulnérabilité connu sur le client mail que vous utilisez qui permet l'exécution automatique d'une pièce jointe ou l'ouverture d'un lien lors de la visualisation du mail.
A ma connaissance, il y en a pas pour les client de mail communs (Outlook Express / Microsoft Oulook / Thunderbird) et pas entendu parler de mailling exploitant cela...
Vers 2001-2004, il y avait une vulnérabilité de ce genre pour Outlook, d'où la directive de ne pas utiliser la prévisualisation des mails.

Now c'est rare, les clients de mails ont été sécurité et les serveurs SMTP filtre pas mal maintenant.
Les dangers maintenant c'est plutôt les liens WEB depuis les mails et encore quelques pièces Jointes style Zbot.
http://forum.malekal.com/viewtopic.php?f=12&t=13104
http://forum.malekal.com/trojan-downloa ... 994#p98994
http://forum.malekal.com/viewtopic.php?f=46&t=4195

Je pense pas qu'il y en est, si c'était le cas, il y aurait de gros mailling Waledac, Exchanger etc qui exploitterait le filon.

Je pose cette question dans le cadre d'un problème de filtrage de spam d'une association,
dans laquelle je suis en stage, qui s'effectue par un serveur externe. Pour information, le spam est directement dirigé vers une adresse "spam@...", que le secrétaire se charge d'examiner.

Le problème est que le filtre anti-spam du serveur ne filtre pas les adresses, mais seulement le contenu, pour la raison de l'existence de ces soi-disants virus de nouvelle génération.

Et comme il n'y a pas de filtre d'adresses, il n'existe aucune "liste verte", ce qui me semble étrange, et de plus est très dérangeant pour le secrétaire, dont l'adresse est elle même très souvent considérée spam quand il veut faire suivre un mail à son directeur, dans une pièce voisine.

=> Exemple précis: Quand le secrétaire reçoit un mail qui a été au préalable (faussement) considéré comme spam, et qu'il souhaite le relayer, cela est impossible, bien qu'il le forwarde avec son adresse, car comme le contenu du mail a été une fois considéré comme spam, il l'est tout le temps.. Le mail réatterit dans l'adresse spam, et retour a la case initiale. Le directeur ne peut donc pas voir le fameux mail :-/. ( N'ayant pas accès a l'adresse "spam@.." )

Le serpent qui se mord la queue.
C'est un peu débile...
Si l'association a un domaine propre, mettre le domaine en whitelist et voila...