Des virus zippés

Le par  |  7 commentaire(s)

Notre confrère 01net nous propose un article très intéressant sur un nouveau mode de transmission des virus, qui s'adaptent de plus en plus afin de tromper la vigilance de nos antivirus.

Notre confrère 01net nous propose un article très intéressant sur un nouveau mode de transmission des virus, qui s'adaptent de plus en plus afin de tromper la vigilance de nos antivirus.

En effet, la dernière prouesse consite simplement à camoufler les virus à l'intérieur d'archives zip chiffrées, ceci afin d'atteindre en toute tranquilité le poste de travail de l'internaute.


Le dernier week-end de février aura marqué la naissance d'une tendance inédite chez les auteurs de virus. Parmi les six virus apparus ce week-end là, au moins quatre arrivent dans les boîtes aux lettres sous la forme d'un programme compressé dans une archive Zip protégée par un mot de passe. Ce dernier est communiqué dans le texte du courrier, et c'est à l'utilisateur de l'entrer au moment d'extraire la pièce jointe. Celui-ci est trompé par le virus qui tente de lui faire croire que le courrier provient du gestionnaire de son compte et que cette pièce jointe est nécessaire pour continuer à accéder à ses e-mails.

Cette technique est particulièrement efficace pour neutraliser les antivirus situés sur la passerelle de courrier, qui s'avèrent incapables de déchiffrer le fichier zippé. Si cela ne change rien pour les utilisateurs particuliers, dont l'antivirus sur le poste de travail (s'il est mis à jour !) donnera l'alerte au moment d'extraire le virus de son archive, c'est en revanche une gêne pour les entreprises.

 

A lire pour ne pas se faire piéger ;-)


Lire la suite de l'article chez 01net

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #4117
Un utilisateurs à ma boite l'a reçu ce matin : virus w32/Bagle-j qui a infecté 55 fichier temporaire et fichier du rep fichiers commun
Plus de peur que de mal, merci sophos
L'utilisateur ne recommencera pas lol...
Le #4120
sophos ne l'a pas detecté dès l'extraction'
il l'a detécté apres execution'
Le #4127
Je sais pas pour vous, mais moi je reçois énormement de mails infectés en ce moment. Egalement un mail d'une personne que je ne connais absolument pas et contenant une archive zip ....et un mail de billou me demandant de patcher mon Windob avec la PJ...lol
Méfiance donc.
Le #4131
G pas eu besoin d'ouvrir l'archive pour détecter le virus...j'utilise antivir...
Le #4141
Effacez immédiatement les courriels de provenance inconnu.Je vous en donne l'ordre :P
Le #4212
nous avons aussi eu des pc's contaminés, et en plus protégés par un AV sur le serveur de messagerie ! heureusement que l'av MCAFEE en local le détecte lors de la décompression...
Le #4313
c'est trés simple je n'ouvre pas les mail en anglais et surtout ceux avec des pieces jointe
de toute facon ce que je fais j'envoie tout les mail non souhaité (spam) puis je vais au dossiet supprimé et pour chaque mail je fais repondre et je leur envoie leur propre saloperie avans de le suprimé definitivement
y a en n'as marre des spam et des cookies ... et des popups si cela continue je prévois de me passer des nouvelles technologie parce que cela me prend un temp fous de nettoyer mon pc de tout ca
a plus les amis
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]