Comme Jacquouille la Fripouille le signale sur m.p.f.outlookexpress6,
le site Secuser.com signale une fausse mise à jour :
http://www.secuser.com:80/alertes/2009/zbot-1021.htm
Un faux fichier "officexp-KB910737-FullFile-ENU.exe" est sensé corriger une
faille
Il est envoyé en anglais par un faux Microsoft
Et met en place, si on le télécharge et si on l'exécute, le keylogger Zbot.
Un antivirus correct et *à jour* empêchera son exécution
Qui espionne le clavier à distance, pour voler des identifiants bancaire
principalement
Si vous êtes sur ce groupe, c'est que vous ne vous laissez pas prendre à ce
genre de ruse
Pensez aussi aux moins avertis
Remarques :
- Microsoft n'envoie jamais de mail (à part des abonnements MS volontaires
et identifiables)
- C'est en anglais, MS sait parler français (même si leur robot traducteur
laisse parfois à désirer)
- La mise à jour est une j pour PC anglais ENU = anglais / FRA = français)
- Une màj "officexp........exe" n'a jamais corrigé Outlook Express.
Mais si on n'est pas averti, ce n'est pas cela qui met la puce à l'oreille
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Gloops
Bonjour,
A mon avis, dans le cas actuel, ce qui doit d'abord alerter, c'est que le mail est envoyé de la part du destinataire. De la part du destinataire, on n'envoie que des daubes, en tout cas des trucs qui justifient qu'on se cache (virus, ou produits dont l'expéditeur pense qu'ils ne sont pas si intéressants que cela).
L'antivirus peut filtrer, mais effectivement, à condition d'être à jour, et ce qui le met à jour, en général, c'est que d'autres se soient potentiellement laissés prendre avant. Alors qu'il n'y a pas forcémen t besoin d'être à jour pour se rendre compte que l'adresse de l'envoyeu r est la même que celle du destinataire, et par la même occasion lui demander "Hep, vous êtes vraiment sûr que vous vous êtes adressé ça à vous-même ?" (parce que qui sait, ça peut arriver, mais dans ce cas s i on n'en a pas le souvenir, il vaut mieux partir du principe qu'on n'est pas en état d'exploiter le mail en question :) )
Alors après, effectivement, qu'une mise à jour Microsoft ne se fait qu'avec l'outil de mise à jour de Microsoft et jamais avec autre chose, c'est bon à savoir.
C'est vrai qu'il y a des exceptions en cas de plantage de la mise à jou r automatique, mais ça, ce n'est pas forcément très utile d'en parler trop vite.
De toute façon, jamais de mise à jour directement par mail. Parce cet te vague est conçue particulièrement facile à détecter, la prochaine pas forcément.
(suite dans le corps du message) _____________________________________ Herser a écrit, le 22/10/2009 11:25 :
Bonjour toutes et tous
Comme Jacquouille la Fripouille le signale sur m.p.f.outlookexpress6, le site Secuser.com signale une fausse mise à jour : http://www.secuser.com:80/alertes/2009/zbot-1021.htm
Un faux fichier "officexp-KB910737-FullFile-ENU.exe" est sensé corrig er une faille Il est envoyé en anglais par un faux Microsoft Et met en place, si on le télécharge et si on l'exécute, le keylo gger Zbot.
Un antivirus correct et *à jour* empêchera son exécution
Euh, est-ce que les lignes sont dans le bon ordre, là ?
Qui espionne le clavier à distance, pour voler des identifiants banca ire principalement
Si vous êtes sur ce groupe, c'est que vous ne vous laissez pas prendr e à ce genre de ruse Pensez aussi aux moins avertis
Remarques :
- Microsoft n'envoie jamais de mail (à part des abonnements MS volontaires et identifiables) - C'est en anglais, MS sait parler français (même si leur robot traducteur laisse parfois à désirer) - La mise à jour est une j pour PC anglais ENU = anglais / FRA = français) - Une màj "officexp........exe" n'a jamais corrigé Outlook Express.
Mais si on n'est pas averti, ce n'est pas cela qui met la puce à l'or eille
Herser
Bonjour,
A mon avis, dans le cas actuel, ce qui doit d'abord alerter, c'est que
le mail est envoyé de la part du destinataire. De la part du
destinataire, on n'envoie que des daubes, en tout cas des trucs qui
justifient qu'on se cache (virus, ou produits dont l'expéditeur pense
qu'ils ne sont pas si intéressants que cela).
L'antivirus peut filtrer, mais effectivement, à condition d'être à jour,
et ce qui le met à jour, en général, c'est que d'autres se soient
potentiellement laissés prendre avant. Alors qu'il n'y a pas forcémen t
besoin d'être à jour pour se rendre compte que l'adresse de l'envoyeu r
est la même que celle du destinataire, et par la même occasion lui
demander "Hep, vous êtes vraiment sûr que vous vous êtes adressé ça à
vous-même ?" (parce que qui sait, ça peut arriver, mais dans ce cas s i
on n'en a pas le souvenir, il vaut mieux partir du principe qu'on n'est
pas en état d'exploiter le mail en question :) )
Alors après, effectivement, qu'une mise à jour Microsoft ne se fait
qu'avec l'outil de mise à jour de Microsoft et jamais avec autre chose,
c'est bon à savoir.
C'est vrai qu'il y a des exceptions en cas de plantage de la mise à jou r
automatique, mais ça, ce n'est pas forcément très utile d'en parler trop
vite.
De toute façon, jamais de mise à jour directement par mail. Parce cet te
vague est conçue particulièrement facile à détecter, la prochaine pas
forcément.
(suite dans le corps du message)
_____________________________________
Herser a écrit, le 22/10/2009 11:25 :
Bonjour toutes et tous
Comme Jacquouille la Fripouille le signale sur m.p.f.outlookexpress6,
le site Secuser.com signale une fausse mise à jour :
http://www.secuser.com:80/alertes/2009/zbot-1021.htm
Un faux fichier "officexp-KB910737-FullFile-ENU.exe" est sensé corrig er
une faille
Il est envoyé en anglais par un faux Microsoft
Et met en place, si on le télécharge et si on l'exécute, le keylo gger Zbot.
Un antivirus correct et *à jour* empêchera son exécution
Euh, est-ce que les lignes sont dans le bon ordre, là ?
Qui espionne le clavier à distance, pour voler des identifiants banca ire
principalement
Si vous êtes sur ce groupe, c'est que vous ne vous laissez pas prendr e à
ce genre de ruse
Pensez aussi aux moins avertis
Remarques :
- Microsoft n'envoie jamais de mail (à part des abonnements MS
volontaires et identifiables)
- C'est en anglais, MS sait parler français (même si leur robot
traducteur laisse parfois à désirer)
- La mise à jour est une j pour PC anglais ENU = anglais / FRA = français)
- Une màj "officexp........exe" n'a jamais corrigé Outlook Express.
Mais si on n'est pas averti, ce n'est pas cela qui met la puce à l'or eille
A mon avis, dans le cas actuel, ce qui doit d'abord alerter, c'est que le mail est envoyé de la part du destinataire. De la part du destinataire, on n'envoie que des daubes, en tout cas des trucs qui justifient qu'on se cache (virus, ou produits dont l'expéditeur pense qu'ils ne sont pas si intéressants que cela).
L'antivirus peut filtrer, mais effectivement, à condition d'être à jour, et ce qui le met à jour, en général, c'est que d'autres se soient potentiellement laissés prendre avant. Alors qu'il n'y a pas forcémen t besoin d'être à jour pour se rendre compte que l'adresse de l'envoyeu r est la même que celle du destinataire, et par la même occasion lui demander "Hep, vous êtes vraiment sûr que vous vous êtes adressé ça à vous-même ?" (parce que qui sait, ça peut arriver, mais dans ce cas s i on n'en a pas le souvenir, il vaut mieux partir du principe qu'on n'est pas en état d'exploiter le mail en question :) )
Alors après, effectivement, qu'une mise à jour Microsoft ne se fait qu'avec l'outil de mise à jour de Microsoft et jamais avec autre chose, c'est bon à savoir.
C'est vrai qu'il y a des exceptions en cas de plantage de la mise à jou r automatique, mais ça, ce n'est pas forcément très utile d'en parler trop vite.
De toute façon, jamais de mise à jour directement par mail. Parce cet te vague est conçue particulièrement facile à détecter, la prochaine pas forcément.
(suite dans le corps du message) _____________________________________ Herser a écrit, le 22/10/2009 11:25 :
Bonjour toutes et tous
Comme Jacquouille la Fripouille le signale sur m.p.f.outlookexpress6, le site Secuser.com signale une fausse mise à jour : http://www.secuser.com:80/alertes/2009/zbot-1021.htm
Un faux fichier "officexp-KB910737-FullFile-ENU.exe" est sensé corrig er une faille Il est envoyé en anglais par un faux Microsoft Et met en place, si on le télécharge et si on l'exécute, le keylo gger Zbot.
Un antivirus correct et *à jour* empêchera son exécution
Euh, est-ce que les lignes sont dans le bon ordre, là ?
Qui espionne le clavier à distance, pour voler des identifiants banca ire principalement
Si vous êtes sur ce groupe, c'est que vous ne vous laissez pas prendr e à ce genre de ruse Pensez aussi aux moins avertis
Remarques :
- Microsoft n'envoie jamais de mail (à part des abonnements MS volontaires et identifiables) - C'est en anglais, MS sait parler français (même si leur robot traducteur laisse parfois à désirer) - La mise à jour est une j pour PC anglais ENU = anglais / FRA = français) - Une màj "officexp........exe" n'a jamais corrigé Outlook Express.
Mais si on n'est pas averti, ce n'est pas cela qui met la puce à l'or eille
