LA SECURITE C'est important

Attention aux pièces jointes !

piècejointemalveillante

Je le répète souvent certes, mais j'insiste, il ne faut JAMAIS ouvrir des mails avec des pièces jointes ou cliquer sur des liens provenant d’expéditeurs inconnus. 

Si vous commettez cette erreur les ennuis risquent de commencer.

En effet, cette action peut lancer un mécanisme transparent et indétectable. Je ne vais pas vous faire la liste de tout ce qui pourrait vous arriver, je vais me contenter d'un exemple courant très parlant.

La redirection de page.

Vous recevez un mail annonçant que vous avez gagné quelque chose, vous cliquez sur la pièce jointe ou sur le lien d'un Site très connu, mais l’ouverture de la page vous redirigera vers une fausse page identique au Site original, mais contenant un virus appelé Exploit ( voir article ICI ).

Le Site ne répondant pas, vous insistez un peu en cliquant ça et là ( ben oui vous avez gagné un truc ! ) finalement n'arrivant pas à afficher ce que vous cherchiez, vous pensez que le Site a un problème technique et vous fermez votre navigateur.

Durant le laps de temps où vous étiez connectés, l'Exploit a scanné et recherché les failles de sécurité qui existent sur votre ordinateur ( il y en aura beaucoup si vous ne faites pas les mises à jour de vos logiciels ainsi les mises à jour de Windows Update régulièrement...) et une fois qu'une faille est détectée, un fichier est téléchargé.

La contamination du système commencera alors : un Virus type Trojan s’implantera dans votre système et attendra des instructions de la part du pirate créateur qui disposera d’un accès total à votre ordinateur.

Cet e-mail avec un cadeau offert ou gagné, peu importe, était bien entendu trop beau pour être vrai, par simple curiosité nous ouvrons trop souvent des mails de ce type.

Restez doublement vigilant, le nom de l’expéditeur ne suffit pas toujours à distinguer le vrai du faux, puisque certains de vos contacts ont également pu avoir leur messagerie piratée !

D'ailleurs, selon une étude de Bitdefender, les emails de ce type sont de moins moins nombreux, mais de plus en plus dangereux !

Je terminerai cet article avec un classement des 5 applications malveillantes les plus importantes qui circulent encore de nos jours :

  1. Le ver MyDoom, découvert en 2004, continue à faire partie des Malwares les plus tenaces qui s’introduisent dans les boîtes de réception des utilisateurs. Il s’auto-expédie à toutes les adresses trouvées ( mass mailer).
  2. La deuxième pièce jointe malveillante la plus fréquente est un téléchargeur Javascript, lorsque l’utilisateur ouvre un fichier HTML ( une page web), il charge du contenu malveillant corrompant ainsi le système.
  3. Netsky, un autre mass mailer, en plus de s’expédier à toutes les adresses trouvées sur le système corrompu, il se diffuse via peer-to-peer ou fichiers partagés. Si l’utilisateur ouvre la pièce jointe, le ver affiche un message ressemblant à un message provenant de la solution antivirus locale, indiquant qu’aucun virus n’a été trouvé sur le système.
  4. Le ver Mytobver connu pour empêcher que les utilisateurs ne se connectent à des sites commercialisant des solutions de sécurité, tout en ouvrant une backdoor afin de permettre l’accès à distance.
  5. Enfin Bagle, un mass mailer s’expédie à toutes les adresses mails qu’il trouve sur le système. Afin d’éviter d’être détecté, il arrête l'antivirus local puis il télécharge et exécute des fichiers provenant de nombreux Sites web suspects.

Christophe.

Christophe Webmaster Sospc.name

Rejoignez la Communauté SOSPC et accédez à des contenus

et des avantages exclusifs à partir de 2€/Mois ou 20€/An !

Cliquez ICI pour obtenir plus d'infos et vous abonner. ;-)

Christophe. Administrateur.

Laisser un Commentaire

:bye: 
:good: 
:negative: 
:scratch: 
:wacko: 
:yahoo: 
B-) 
:-) 
:whistle: 
:yes: 
:cry: 
:mail: 
:-( 
:unsure: 
;-) 
tropbien 
mdr 
bg 
js 
petbjr 
pbpr 
pfe 
vv 
sos 
pcccccccc 
mur 
bdj 
cr 
tg 
aid 
BluesB 
DieuD 
 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

1 commentaire

  • Bonsoir,
    Ha oui, c'est vrai, Bagle est très virulent puisqu'il annihile les antivirus et autres protections à travers divers processus style fichier host.