virus HTML/Rce.Gen

Le
siger
Bonjour, avec XP, le courrielleur Becky et l'anti-virus Antivir
personnal.

En cliquant sur le sujet d'un courriel dans la liste, ça ouvre son
contenu dans la fenêtre, et en même temps, Antivir (qui ne scanne pas
les courriels) détecte un virus. Le courriel fait moins de 4 Ko.

Voilà ce qu'il en dit :

HTML/Rce.Gen

Description:
L'un des principaux buts des auteurs de logiciels malveillants est
d'exécuter des commandes de programme sur l'ordinateur de la victime.
Cette Remote Code Execution" peut s'obtenir en exploitant des failles
de sécurité présentes dans le navigateur web. L'heuristique HTML AHeAD
détecte toute tentative d'exécuter des commandes et le signale en tant
que HTML/Rce.Gen."


On peut vraiment commander des "programmes de l'ordinateur" ?

Je me pose la question car des gens disent qu'ils n'ont jamais eu
d'antivirus avec Windows, mais là, si c'est vraiment un virus (et pas
un faux positif), comment aurai-je pu éviter ça ?


--
siger
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 5
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jo Kerr
Le #22982131
Le 02/01/2011, siger a supposé :

Je me pose la question car des gens disent qu'ils n'ont jamais eu
d'antivirus avec Windows, mais là, si c'est vraiment un virus (et pas
un faux positif), comment aurai-je pu éviter ça ?



Ne jamais ouvrir de courriel provenant d'inconnus, ni de courriers
contenant une "mise à jour de sécurité pour Windows" (Microsoft ne les
envoie jamais par mail).
Se méfier des corriers semblant provenir de son FAI (Free par ex.) et
demandant de se connecter sur un site Web et rentrer l'ensemble de ses
coordonnées personnelles et bancaires.

Avec ses quelques règles on peut presque se passer d'antivirus.

--
In gold we trust (c)
Luc
Le #22982331
Jo Kerr a écrit...

Le 02/01/2011, siger a supposé :

Je me pose la question car des gens disent qu'ils n'ont jamais eu
d'antivirus avec Windows, mais là, si c'est vraiment un virus (et pas
un faux positif), comment aurai-je pu éviter ça ?



Ne jamais ouvrir de courriel provenant d'inconnus, ni de courriers
contenant une "mise à jour de sécurité pour Windows" (Microsoft ne les
envoie jamais par mail).



Tu peux ouvrir un mail, pas de risque que quoi que ce soit ne s'installe
sans l'accord explicite de l'utilisateur. Bien entendu, il faut aussi
ignorer les pièces jointes.

Se méfier des corriers semblant provenir de son FAI (Free par ex.) et
demandant de se connecter sur un site Web et rentrer l'ensemble de
ses coordonnées personnelles et bancaires.



De même, lors de surfs en milieu scabreux, si une page s'ouvre tout de go
pour annoncer que le PC est pourri jusqu'à la moelle et qu'il faut installer
en urgence le programme nettoyeur miraculeux ou qu'une proposition
alléchante d'une collection de photos de Haris Pilton à poil, il faut passer
son chemin.
En clair, il ne faut ni céder à l'affolement ni avoir une bite à la place du
cerveau.

Avec ses quelques règles on peut presque se passer d'antivirus.



et même s'en passer totalement si on est seul utilisateur de son PC (ou
qu'on est sûr des autres utilisateurs)
En sus des quelques règles élémentaires rappelées ci-dessus, il faut
maintenir son système d'exploitation à jour, en particulier les mises à jour
de sécurité, et garder son navigateur avec le paramétage par défaut.

--
Cordialement,

Luc Burnouf
http://www.faqoe.com/
Roland GARCIA
Le #22983431
Le 03/01/2011 10:44, Jo Kerr a écrit :
Le 02/01/2011, siger a supposé :

Je me pose la question car des gens disent qu'ils n'ont jamais eu
d'antivirus avec Windows, mais là, si c'est vraiment un virus (et pas
un faux positif), comment aurai-je pu éviter ça ?





Premier point, ce n'est pas nouveau:

"En novembre (1999), le monde est secoué par l'apparition d'une nouvelle
génération de vers qui se propagent via courrier électronique sans pièce
jointe et qui infectent l'ordinateur dès que le message est lu. Le
premier d'entre eux est Bubbleboy, directement suivit par KaKWorm. Ces
virus exploitent une faille d'Internet Explorer..."

http://www.viruslist.com/fr/viruses/encyclopedia?chapter1596860


Ne jamais ouvrir de courriel provenant d'inconnus, ni de courriers
contenant une "mise à jour de sécurité pour Windows" (Microsoft ne les
envoie jamais par mail).
Se méfier des corriers semblant provenir de son FAI (Free par ex.) et
demandant de se connecter sur un site Web et rentrer l'ensemble de ses
coordonnées personnelles et bancaires.



Faux, j'ai toujours ouvert mes mails venant d'inconnus, il ne faut pas
confondre l'effet et sa cause.

La cause d'infection est que les courrielleurs exécutent du code (par
exemple le Javascript). Il faut et il suffit que le courielleur
n'exécute rien et également qu'il n'affiche que du html en local en
suivant aucun lien externe:

http://www.dgdr.cnrs.fr/fsd/securite-systemes/revues-pdf/num41.pdf

Avec ses quelques règles on peut presque se passer d'antivirus.



Ebénon puisque même si que courielleur ne fait pas appel à un
navigateur il faudra bien se servir d'un navigateur pour aller sur le
web.

--
Roland Garcia
Luc
Le #22983931
Roland GARCIA a écrit...

Ebénon puisque même si que courielleur ne fait pas appel à un
navigateur il faudra bien se servir d'un navigateur pour aller sur le
web.



Tu peux me donner un lien vers une page qui infecte à l'insu du plein gré de
l'utilisateur un OS tenu à jour et un navigateur grand public paramétré par
défaut.
Ça va faire 10 ans que je demande mais à chaque fois en vain.

--
Cordialement,

Luc Burnouf
http://www.faqoe.com/
Roland GARCIA
Le #22984141
Le 03/01/2011 21:34, Luc a écrit :
Roland GARCIA a écrit...

Ebénon puisque même si que courielleur ne fait pas appel à un
navigateur il faudra bien se servir d'un navigateur pour aller sur le
web.



Tu peux me donner un lien vers une page qui infecte à l'insu du plein
gré de l'utilisateur un OS tenu à jour et un navigateur grand public
paramétré par défaut.



Et les 0-days ?

Ça va faire 10 ans que je demande mais à chaque fois en vain.



Je sais, c'est récurrent chez vous...

--
Roland Garcia
Luc
Le #22984201
Roland GARCIA a écrit...

Le 03/01/2011 21:34, Luc a écrit :
Roland GARCIA a écrit...

Ebénon puisque même si que courielleur ne fait pas appel à un
navigateur il faudra bien se servir d'un navigateur pour aller sur
le web.



Tu peux me donner un lien vers une page qui infecte à l'insu du plein
gré de l'utilisateur un OS tenu à jour et un navigateur grand public
paramétré par défaut.



Et les 0-days ?



Encore une dérobade ? Je ne peux pas le croire !


Ça va faire 10 ans que je demande mais à chaque fois en vain.



Je sais, c'est récurrent chez vous...



Ben oui, ça fait environ 10 ans que j'attends.

--
Cordialement,

Luc Burnouf
http://www.faqoe.com/
siger
Le #22984441
Jo Kerr a écrit :

Le 02/01/2011, siger a supposé :

Je me pose la question car des gens disent qu'ils n'ont jamais eu
d'antivirus avec Windows, mais là, si c'est vraiment un virus (et
pas un faux positif), comment aurai-je pu éviter ça ?



Ne jamais ouvrir de courriel provenant d'inconnus, ni de courriers
contenant une "mise à jour de sécurité pour Windows" (Microsoft ne
les envoie jamais par mail).
Se méfier des corriers semblant provenir de son FAI (Free par ex.)
et demandant de se connecter sur un site Web et rentrer
l'ensemble de ses coordonnées personnelles et bancaires.

Avec ses quelques règles on peut presque se passer d'antivirus.



Le bagne, quoi. Une heure de concentration avant d'ouvrir l'ordinateur,
dans une pièce isolée du bruit pour ne pas être distrait, à température
constante, et là ça commence à être jouable. :-)

Il me semble bien que des courrielleurs ouvrent le dernier (ou le
premier ?) message de la liste automatiquement quand on ouvre le
dossier. Je me trompe ?


--
siger
siger
Le #22984431
Luc a écrit :


Tu peux ouvrir un mail, pas de risque que quoi que ce soit ne
s'installe sans l'accord explicite de l'utilisateur. Bien entendu,
il faut aussi ignorer les pièces jointes.



L'exemple dont je parle montre le contraire.

--
siger
siger
Le #22984421
Roland GARCIA a écrit :

La cause d'infection est que les courrielleurs exécutent du code
(par exemple le Javascript). Il faut et il suffit que le
courielleur n'exécute rien et également qu'il n'affiche que du
html en local en suivant aucun lien externe:



Dans mon cas, J'ai "désactiver scripts" coché

--
siger
Luc
Le #22984461
siger a écrit...

Luc a écrit :


Tu peux ouvrir un mail, pas de risque que quoi que ce soit ne
s'installe sans l'accord explicite de l'utilisateur. Bien entendu,
il faut aussi ignorer les pièces jointes.



L'exemple dont je parle montre le contraire.



Non.

--
Cordialement,

Luc Burnouf
http://www.faqoe.com/
Publicité
Poster une réponse
Anonyme