Dans ma société, je viens de trouver un portable infecté par
W32.Blaster.Worm
Pourtant :
- Une passerelle Débian protège les ports de notre réseau.
- Un anti-virus analyse les flux SMTP des messages entrants (Norton AV
gateways)
- Un serveur Norton Corporate protège le portable infecté.
Pour je ne sais quelle raison, la mise à jour AV du portable client datait
du 10/09/2003
Le fichier infecté était daté du 12/09/2003
L'utilisateur me certifie ne pas utiliser de connexion PPP chez lui.
Par contre j'ai un doute sur d'éventuelles manipulation de disquettes chez
lui.
Je n'ai pas vu de messages douteux dans Outlook du client (qui est sensé
être protégé par NAV Corporate en plus de NAV gateways).
Pas de site douteux non plus dans l'historique d ' IE.
Une piste sur le mode dont ce portable a été infecté ???
