Fausse mise à jour de OE6 et Outlook

Le
Herser
Bonjour toutes et tous

Comme Jacquouille la Fripouille le signale sur m.p.f.outlookexpress6,
le site Secuser.com signale une fausse mise à jour :
http://www.secuser.com:80/alertes/2009/zbot-1021.htm

Un faux fichier "officexp-KB910737-FullFile-ENU.exe" est sensé corriger une
faille
Il est envoyé en anglais par un faux Microsoft
Et met en place, si on le télécharge et si on l'exécute, le keylogger Zbot.
Un antivirus correct et *à jour* empêchera son exécution
Qui espionne le clavier à distance, pour voler des identifiants bancaire
principalement

Si vous êtes sur ce groupe, c'est que vous ne vous laissez pas prendre à ce
genre de ruse
Pensez aussi aux moins avertis

Remarques :

- Microsoft n'envoie jamais de mail (à part des abonnements MS volontaires
et identifiables)
- C'est en anglais, MS sait parler français (même si leur robot traducteur
laisse parfois à désirer)
- La mise à jour est une j pour PC anglais ENU = anglais / FRA = français)
- Une màj "officexp..exe" n'a jamais corrigé Outlook Express.

Mais si on n'est pas averti, ce n'est pas cela qui met la puce à l'oreille

Herser
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Gloops
Le #20415921
Bonjour,

A mon avis, dans le cas actuel, ce qui doit d'abord alerter, c'est que
le mail est envoyé de la part du destinataire. De la part du
destinataire, on n'envoie que des daubes, en tout cas des trucs qui
justifient qu'on se cache (virus, ou produits dont l'expéditeur pense
qu'ils ne sont pas si intéressants que cela).

L'antivirus peut filtrer, mais effectivement, à condition d'être à jour,
et ce qui le met à jour, en général, c'est que d'autres se soient
potentiellement laissés prendre avant. Alors qu'il n'y a pas forcémen t
besoin d'être à jour pour se rendre compte que l'adresse de l'envoyeu r
est la même que celle du destinataire, et par la même occasion lui
demander "Hep, vous êtes vraiment sûr que vous vous êtes adressé ça à
vous-même ?" (parce que qui sait, ça peut arriver, mais dans ce cas s i
on n'en a pas le souvenir, il vaut mieux partir du principe qu'on n'est
pas en état d'exploiter le mail en question :) )

Alors après, effectivement, qu'une mise à jour Microsoft ne se fait
qu'avec l'outil de mise à jour de Microsoft et jamais avec autre chose,
c'est bon à savoir.

C'est vrai qu'il y a des exceptions en cas de plantage de la mise à jou r
automatique, mais ça, ce n'est pas forcément très utile d'en parler trop
vite.

De toute façon, jamais de mise à jour directement par mail. Parce cet te
vague est conçue particulièrement facile à détecter, la prochaine pas
forcément.

(suite dans le corps du message)
_____________________________________
Herser a écrit, le 22/10/2009 11:25 :
Bonjour toutes et tous

Comme Jacquouille la Fripouille le signale sur m.p.f.outlookexpress6,
le site Secuser.com signale une fausse mise à jour :
http://www.secuser.com:80/alertes/2009/zbot-1021.htm

Un faux fichier "officexp-KB910737-FullFile-ENU.exe" est sensé corrig er
une faille
Il est envoyé en anglais par un faux Microsoft
Et met en place, si on le télécharge et si on l'exécute, le keylo gger Zbot.



Un antivirus correct et *à jour* empêchera son exécution



Euh, est-ce que les lignes sont dans le bon ordre, là ?

Qui espionne le clavier à distance, pour voler des identifiants banca ire
principalement

Si vous êtes sur ce groupe, c'est que vous ne vous laissez pas prendr e à
ce genre de ruse
Pensez aussi aux moins avertis

Remarques :

- Microsoft n'envoie jamais de mail (à part des abonnements MS
volontaires et identifiables)
- C'est en anglais, MS sait parler français (même si leur robot
traducteur laisse parfois à désirer)
- La mise à jour est une j pour PC anglais ENU = anglais / FRA = français)
- Une màj "officexp........exe" n'a jamais corrigé Outlook Express.

Mais si on n'est pas averti, ce n'est pas cela qui met la puce à l'or eille

Herser


Publicité
Poster une réponse
Anonyme