Attention aux pièces jointes !

Je le répète souvent certes, mais j'insiste, il ne faut JAMAIS ouvrir des mails avec des pièces jointes ou cliquer sur des liens provenant d’expéditeurs inconnus. 

Si vous commettez cette erreur les ennuis risquent de commencer.

En effet, cette action peut lancer un mécanisme transparent et indétectable. Je ne vais pas vous faire la liste de tout ce qui pourrait vous arriver, je vais me contenter d'un exemple courant très parlant.

La redirection de page.

Vous recevez un mail annonçant que vous avez gagné quelque chose, vous cliquez sur la pièce jointe ou sur le lien d'un Site très connu, mais l’ouverture de la page vous redirigera vers une fausse page identique au Site original, mais contenant un virus appelé Exploit ( voir article ICI ).

Le Site ne répondant pas, vous insistez un peu en cliquant ça et là ( ben oui vous avez gagné un truc ! ) finalement n'arrivant pas à afficher ce que vous cherchiez, vous pensez que le Site a un problème technique et vous fermez votre navigateur.

Durant le laps de temps où vous étiez connectés, l'Exploit a scanné et recherché les failles de sécurité qui existent sur votre ordinateur ( il y en aura beaucoup si vous ne faites pas les mises à jour de vos logiciels ainsi les mises à jour de Windows Update régulièrement…) et une fois qu'une faille est détectée, un fichier est téléchargé.

La contamination du système commencera alors : un Virus type Trojan s’implantera dans votre système et attendra des instructions de la part du pirate créateur qui disposera d’un accès total à votre ordinateur.

Cet e-mail avec un cadeau offert ou gagné, peu importe, était bien entendu trop beau pour être vrai, par simple curiosité nous ouvrons trop souvent des mails de ce type.

Restez doublement vigilant, le nom de l’expéditeur ne suffit pas toujours à distinguer le vrai du faux, puisque certains de vos contacts ont également pu avoir leur messagerie piratée !

D'ailleurs, selon une étude de Bitdefender, les emails de ce type sont de moins moins nombreux, mais de plus en plus dangereux !

Je terminerai cet article avec un classement des 5 applications malveillantes les plus importantes qui circulent encore de nos jours :

1. Le ver MyDoom, découvert en 2004, continue à faire partie des Malwares les plus tenaces qui s’introduisent dans les boîtes de réception des utilisateurs. Il s’auto-expédie à toutes les adresses trouvées ( mass mailer).
2. La deuxième pièce jointe malveillante la plus fréquente est un téléchargeur Javascript, lorsque l’utilisateur ouvre un fichier HTML ( une page web), il charge du contenu malveillant corrompant ainsi le système.
3. Netsky, un autre mass mailer, en plus de s’expédier à toutes les adresses trouvées sur le système corrompu, il se diffuse via peer-to-peer ou fichiers partagés. Si l’utilisateur ouvre la pièce jointe, le ver affiche un message ressemblant à un message provenant de la solution antivirus locale, indiquant qu’aucun virus n’a été trouvé sur le système.
4. Le ver Mytob, ver connu pour empêcher que les utilisateurs ne se connectent à des sites commercialisant des solutions de sécurité, tout en ouvrant une backdoor afin de permettre l’accès à distance.
5. Enfin Bagle, un mass mailer s’expédie à toutes les adresses mails qu’il trouve sur le système. Afin d’éviter d’être détecté, il arrête l'antivirus local puis il télécharge et exécute des fichiers provenant de nombreux Sites web suspects.

Christophe