Virus simplement à l'ouverture d'un mail ?

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
NonoMoreno

Virus simplement à l'ouverture d'un mail ?

par NonoMoreno »

Tout d'abord,
Bonjour / Bonsoir à tous :-)

Après une heure de recherche sur Internet, sans trop de succès :-/,
je viens solliciter votre avis très certainement plus expert que moi sur ces questions :

...

- Existe t'il des virus "nouvelles générations" pouvant s'éxécuter à la simple ouverture d'un mail / spam, sans aucune autre action de la part de l'utilisateur (pas besoin de cliquer sur une pièce jointe ou un lien) ?

-----> Si oui, sont ils répandus / fréquents ?
-----> Un anti-virus correctement mis a jour permet il bien de les contrer lors de l'ouverture du mail?


...

Je pose cette question dans le cadre d'un problème de filtrage de spam d'une association,
dans laquelle je suis en stage, qui s'effectue par un serveur externe. Pour information, le spam est directement dirigé vers une adresse "[email protected]", que le secrétaire se charge d'examiner.

Le problème est que le filtre anti-spam du serveur ne filtre pas les adresses, mais seulement le contenu, pour la raison de l'existence de ces soi-disants virus de nouvelle génération.

Et comme il n'y a pas de filtre d'adresses, il n'existe aucune "liste verte", ce qui me semble étrange, et de plus est très dérangeant pour le secrétaire, dont l'adresse est elle même très souvent considérée spam quand il veut faire suivre un mail à son directeur, dans une pièce voisine.

=> Exemple précis: Quand le secrétaire reçoit un mail qui a été au préalable (faussement) considéré comme spam, et qu'il souhaite le relayer, cela est impossible, bien qu'il le forwarde avec son adresse, car comme le contenu du mail a été une fois considéré comme spam, il l'est tout le temps.. Le mail réatterit dans l'adresse spam, et retour a la case initiale. Le directeur ne peut donc pas voir le fameux mail :-/. ( N'ayant pas accès a l'adresse "[email protected]" )

...

Je suis loin d'être expert dans ce domaine, mais quand la personne de l'entreprise s'occupant du filtre anti-spam m'a expliqué cela par téléphone, j'avoue que je suis quand même resté sceptique... M'appuyant notamment sur mon expérience, et la méconnaissance de ce type de virus, et sur le fameux "95% des problèmes informatiques se situent entre le clavier et la chaise".

A mon sens, le fait d'établir comme premier filtre une liste verte et une liste noire d'adresses mails pourrait être utile, rien que dans le cas de la redirection de mail du secrétaire vers le directeur.

...

Je ne sais pas si j'ai été assez clair et précis,
mais si ce n'est pas le cas je suis totalement attentif à vos questions :-)

En remerciant déjà ceux ayant pris la peine de lire jusqu'ici,
et un peu plus ceux qui pourront me donner leur avis et m'apporter des éclaircissements ;-)

Cordialement, NonoMoreno !
Malekal_morte
Messages : 110312
Inscription : 10 sept. 2005 13:57

Re: Virus simplement à l'ouverture d'un mail ?

par Malekal_morte »

NonoMoreno a écrit :- Existe t'il des virus "nouvelles générations" pouvant s'éxécuter à la simple ouverture d'un mail / spam, sans aucune autre action de la part de l'utilisateur (pas besoin de cliquer sur une pièce jointe ou un lien) ?

-----> Si oui, sont ils répandus / fréquents ?
-----> Un anti-virus correctement mis a jour permet il bien de les contrer lors de l'ouverture du mail?
Nouvelle génération non.
C'est un Email Exploit ( voir ce lien pour explication d'exploit : http://forum.malekal.com/exploitation-s ... 13629.html ).

Donc faut une vulnérabilité connu sur le client mail que vous utilisez qui permet l'exécution automatique d'une pièce jointe ou l'ouverture d'un lien lors de la visualisation du mail.
A ma connaissance, il y en a pas pour les client de mail communs (Outlook Express / Microsoft Oulook / Thunderbird) et pas entendu parler de mailling exploitant cela...
Vers 2001-2004, il y avait une vulnérabilité de ce genre pour Outlook, d'où la directive de ne pas utiliser la prévisualisation des mails.

Now c'est rare, les clients de mails ont été sécurité et les serveurs SMTP filtre pas mal maintenant.
Les dangers maintenant c'est plutôt les liens WEB depuis les mails et encore quelques pièces Jointes style Zbot.
http://forum.malekal.com/viewtopic.php?f=12&t=13104
http://forum.malekal.com/trojan-downloa ... 994#p98994
http://forum.malekal.com/viewtopic.php?f=46&t=4195

Je pense pas qu'il y en est, si c'était le cas, il y aurait de gros mailling Waledac, Exchanger etc qui exploitterait le filon.

NonoMoreno a écrit :Je pose cette question dans le cadre d'un problème de filtrage de spam d'une association,
dans laquelle je suis en stage, qui s'effectue par un serveur externe. Pour information, le spam est directement dirigé vers une adresse "[email protected]", que le secrétaire se charge d'examiner.

Le problème est que le filtre anti-spam du serveur ne filtre pas les adresses, mais seulement le contenu, pour la raison de l'existence de ces soi-disants virus de nouvelle génération.

Et comme il n'y a pas de filtre d'adresses, il n'existe aucune "liste verte", ce qui me semble étrange, et de plus est très dérangeant pour le secrétaire, dont l'adresse est elle même très souvent considérée spam quand il veut faire suivre un mail à son directeur, dans une pièce voisine.

=> Exemple précis: Quand le secrétaire reçoit un mail qui a été au préalable (faussement) considéré comme spam, et qu'il souhaite le relayer, cela est impossible, bien qu'il le forwarde avec son adresse, car comme le contenu du mail a été une fois considéré comme spam, il l'est tout le temps.. Le mail réatterit dans l'adresse spam, et retour a la case initiale. Le directeur ne peut donc pas voir le fameux mail :-/. ( N'ayant pas accès a l'adresse "[email protected]" )
Le serpent qui se mord la queue.
C'est un peu débile...
Si l'association a un domaine propre, mettre le domaine en whitelist et voila...
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Securite informatique »