Bonjour.
En ce moment je reçois des klez.E .
ce jour j'en reçois un peu plus vicieux, puisque ce faisant
passer pour sophos il me propose un outils de desinfection de klez.
""objet: W32.Klez removal tools
texte: Sophos give you the W32.Klez removal tools
W32.Klez is a dangerous virus that spread through email.
For more information,please visit http://www.Sophos.com ""
Je pense que vous l'avez sûrement reçu aussi et que ça ne vous étonne
guère ,mais ....moi oui .
En fait c'est surtout le texte qui m'étonne, qu'un virus fasse de la
pub pour un AV !!
tout depend si on clique d'abord sur le lien ou sur la piece
jointe (non ! pas sur la tête)
Clicoeurfou.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
H. Michaud
clicoeurfou a écrit:
En ce moment je reçois des klez.E .
Ah, ça fait plaisir de ne pas être la seule à recevoir des "vieux" Klez à la place de Sobig (pas encore vu un... Etrange). ;o) Enfin, j'en ai à peine reçu 3, des Klez.H.
texte: Sophos give you the W32.Klez removal tools W32.Klez is a dangerous virus that spread through email. For more information,please visit http://www.Sophos.com ""
Tiens, je ne connaissais pas ce texte. Klez.H se fait passer pour un removal tool depuis un certain temps, mais avec un autre message.
En fait c'est surtout le texte qui m'étonne, qu'un virus fasse de la pub pour un AV !! tout depend si on clique d'abord sur le lien ou sur la piece jointe (non ! pas sur la tête)
Je crois que le but, justement, est qu'on ne clique pas sur le lien, mais que sa seule présence donne plus de crédibilité à l'attrape-couillon.
Dans certains canulars/arnaques on a la même chose, un lien vers la page d'un organisme réputé censé soutenir/confirmer le contenu du canular. Mais le lien est, comme ici, généralement vers la page d'accueil du site, et pas un lien direct vers une page parlant du même sujet, et est donc inutile pour obtenir plus d'informations. Il est juste là pour rassurer la victime, pour donner plus de poids au contenu (bidon) du message.
Ici, le but doit être que la personne n'aille pas chercher de correctif chez Sophos (même si elle clique sur le lien), par flemme de naviguer sur le site, mais fasse confiance à celui qui est joint parce qu'il y a le nom d'un éditeur d'anti-virus dans le message: plus facile, plus rapide.
Par contre, savoir pourquoi c'est Sophos qui est mentionné...
Clicoeurfou. LN
-- Software is the part of the computer you can't kick... &%$##*!!
clicoeurfou a écrit:
En ce moment je reçois des klez.E .
Ah, ça fait plaisir de ne pas être la seule à recevoir des "vieux" Klez
à la place de Sobig (pas encore vu un... Etrange). ;o)
Enfin, j'en ai à peine reçu 3, des Klez.H.
texte: Sophos give you the W32.Klez removal tools
W32.Klez is a dangerous virus that spread through email.
For more information,please visit http://www.Sophos.com ""
Tiens, je ne connaissais pas ce texte. Klez.H se fait passer pour un
removal tool depuis un certain temps, mais avec un autre message.
En fait c'est surtout le texte qui m'étonne, qu'un virus fasse de la
pub pour un AV !!
tout depend si on clique d'abord sur le lien ou sur la piece
jointe (non ! pas sur la tête)
Je crois que le but, justement, est qu'on ne clique pas sur le lien,
mais que sa seule présence donne plus de crédibilité à
l'attrape-couillon.
Dans certains canulars/arnaques on a la même chose, un lien vers la page
d'un organisme réputé censé soutenir/confirmer le contenu du canular.
Mais le lien est, comme ici, généralement vers la page d'accueil du
site, et pas un lien direct vers une page parlant du même sujet, et est
donc inutile pour obtenir plus d'informations. Il est juste là pour
rassurer la victime, pour donner plus de poids au contenu (bidon) du
message.
Ici, le but doit être que la personne n'aille pas chercher de correctif
chez Sophos (même si elle clique sur le lien), par flemme de naviguer
sur le site, mais fasse confiance à celui qui est joint parce qu'il y a
le nom d'un éditeur d'anti-virus dans le message: plus facile, plus
rapide.
Par contre, savoir pourquoi c'est Sophos qui est mentionné...
Clicoeurfou.
LN
--
Software is the part of the computer you can't kick... &%$##*!!
Ah, ça fait plaisir de ne pas être la seule à recevoir des "vieux" Klez à la place de Sobig (pas encore vu un... Etrange). ;o) Enfin, j'en ai à peine reçu 3, des Klez.H.
texte: Sophos give you the W32.Klez removal tools W32.Klez is a dangerous virus that spread through email. For more information,please visit http://www.Sophos.com ""
Tiens, je ne connaissais pas ce texte. Klez.H se fait passer pour un removal tool depuis un certain temps, mais avec un autre message.
En fait c'est surtout le texte qui m'étonne, qu'un virus fasse de la pub pour un AV !! tout depend si on clique d'abord sur le lien ou sur la piece jointe (non ! pas sur la tête)
Je crois que le but, justement, est qu'on ne clique pas sur le lien, mais que sa seule présence donne plus de crédibilité à l'attrape-couillon.
Dans certains canulars/arnaques on a la même chose, un lien vers la page d'un organisme réputé censé soutenir/confirmer le contenu du canular. Mais le lien est, comme ici, généralement vers la page d'accueil du site, et pas un lien direct vers une page parlant du même sujet, et est donc inutile pour obtenir plus d'informations. Il est juste là pour rassurer la victime, pour donner plus de poids au contenu (bidon) du message.
Ici, le but doit être que la personne n'aille pas chercher de correctif chez Sophos (même si elle clique sur le lien), par flemme de naviguer sur le site, mais fasse confiance à celui qui est joint parce qu'il y a le nom d'un éditeur d'anti-virus dans le message: plus facile, plus rapide.
Par contre, savoir pourquoi c'est Sophos qui est mentionné...
Clicoeurfou. LN
-- Software is the part of the computer you can't kick... &%$##*!!
H. Michaud
clicoeurfou a écrit:
H. Michaud a écrit
Ah, ça fait plaisir de ne pas être la seule à recevoir des >"vieux" Klez à la place de Sobig (pas encore vu un... Etrange). ;o) moi non plus ; ni blaster,ni damaru,
mais étant sur un pc "at home", et pas adsl 24h/24 , c'est normal que je reçoive moins de malware que les pros .
Pas forcément, ceux qui disposent de ton adresse email l'ont 24/24. Tu auras sans doute moins de tentative d'intrusion directe depuis internet, sauf vraiment pas de chance.
Ce que je trouve rassurant, c'est que je ne reçois pour le moment que des exemplaires uniques de mass mailers, sur l'adresse email de la FAQ : avec de la chance, ça veut dire que les instructions de désinfection sont lues et utiles.
On devrait peut être faire une bourse échange: 2 klez pour 1 sobig ;3 bugbear pour 1 lovsan, avec une surcôte pour les très vieux et les très recents.
Hmmm, il faudrait que je désactive l'effacement automatique des bestioles sur le serveur... Je suis une ingrate, je n'invite même pas ceux qui viennent à moi à entrer. :o)
Enfin, j'en ai à peine reçu 3, des Klez.H. Euh ,moi c'est des Klez .E
jamais vu de .H et me suis pas intéresser à la différence
Le Klez.E, tu as une chance d'arrêter de le recevoir : il a un payload destructif qui efface un max de fichier sur l'ordinateur infecté le 6 des mois impairs. Pas le Klez.H, qui peut rester bien sagement sur une bécane et s'envoyer pendant très longtemps.
Mais le lien est, comme ici, généralement vers la page d'accueil du site, et pas un lien direct vers une page >parlant du même sujet, bonne analyse,
oui klez va pas jusqu'a donner la page exacte pour sa propre desinfection..
Parfois, je me dis que même comme ça, ça marcherait, car le lien serait encore plus crédible. Les gens sont volontiers fainéants, après tout.
Ici, le but doit être que la personne n'aille pas chercher de correctif chez Sophos (même si elle clique sur le lien), par >flemme de naviguer sur le site, mais fasse confiance à >celui qui est joint parce qu'il y a le nom d'un éditeur d'anti->virus dans le message: plus facile, plus rapide. un virus psychologue quoi !
C'est une composante de ce que l'on appelle le "social engineering" ("ingénierie sociale"), qui consiste à se faire passer pour quelqu'un de confiance, comme par exemple pour un service technique pour soutirer login, mot de passe et parfois assez d'informations (n°CB, n° de sécurité sociale) pour une usurpation d'identité.
C'est plutôt malin, car quel que soit le degré de protection de l'ordinateur, le maillon le plus faible se trouve entre la chaise et le clavier : même les plus méfiants sont un jour à la bourre, distraits, en panne de café, ou remplacés par un conjoint moins méfiant ou un gamin curieux.
Par contre, savoir pourquoi c'est Sophos qui est mentionné... le créateur de klez y travaille ?ou voudrai bien ?
ou il aime bien leurs produits ?ou au contraire? faudrait savoir qui l'a fait pour lui demander. Oui c'est qui , qui l'a fait ?
Là, aucune idée.
clicoeurfou LN
-- "It is by caffeine alone I set my mind in motion, it is by the beans of Java that thoughts acquire speed, the hands acquire shaking, the shaking becomes a warning, it is by caffeine alone I set my mind in motion." (Dan Holdsworth)
clicoeurfou a écrit:
H. Michaud a écrit
Ah, ça fait plaisir de ne pas être la seule à recevoir des >"vieux"
Klez à la place de Sobig (pas encore vu un... Etrange). ;o)
moi non plus ; ni blaster,ni damaru,
mais étant sur un pc "at home", et pas adsl 24h/24 ,
c'est normal que je reçoive moins de malware que les pros .
Pas forcément, ceux qui disposent de ton adresse email l'ont 24/24. Tu
auras sans doute moins de tentative d'intrusion directe depuis internet,
sauf vraiment pas de chance.
Ce que je trouve rassurant, c'est que je ne reçois pour le moment que
des exemplaires uniques de mass mailers, sur l'adresse email de la FAQ :
avec de la chance, ça veut dire que les instructions de désinfection
sont lues et utiles.
On devrait peut être faire une bourse échange:
2 klez pour 1 sobig ;3 bugbear pour 1 lovsan,
avec une surcôte pour les très vieux et les très recents.
Hmmm, il faudrait que je désactive l'effacement automatique des
bestioles sur le serveur... Je suis une ingrate, je n'invite même pas
ceux qui viennent à moi à entrer. :o)
Enfin, j'en ai à peine reçu 3, des Klez.H.
Euh ,moi c'est des Klez .E
jamais vu de .H
et me suis pas intéresser à la différence
Le Klez.E, tu as une chance d'arrêter de le recevoir : il a un payload
destructif qui efface un max de fichier sur l'ordinateur infecté le 6
des mois impairs. Pas le Klez.H, qui peut rester bien sagement sur une
bécane et s'envoyer pendant très longtemps.
Mais le lien est, comme ici, généralement vers la page
d'accueil du site, et pas un lien direct vers une page >parlant du
même sujet,
bonne analyse,
oui klez va pas jusqu'a donner la page exacte pour sa propre
desinfection..
Parfois, je me dis que même comme ça, ça marcherait, car le lien serait
encore plus crédible. Les gens sont volontiers fainéants, après tout.
Ici, le but doit être que la personne n'aille pas chercher de
correctif chez Sophos (même si elle clique sur le lien), par >flemme
de naviguer sur le site, mais fasse confiance à >celui qui est joint
parce qu'il y a le nom d'un éditeur d'anti->virus dans le message: plus
facile, plus rapide.
un virus psychologue quoi !
C'est une composante de ce que l'on appelle le "social engineering"
("ingénierie sociale"), qui consiste à se faire passer pour quelqu'un de
confiance, comme par exemple pour un service technique pour soutirer
login, mot de passe et parfois assez d'informations (n°CB, n° de
sécurité sociale) pour une usurpation d'identité.
C'est plutôt malin, car quel que soit le degré de protection de
l'ordinateur, le maillon le plus faible se trouve entre la chaise et le
clavier : même les plus méfiants sont un jour à la bourre, distraits, en
panne de café, ou remplacés par un conjoint moins méfiant ou un gamin
curieux.
Par contre, savoir pourquoi c'est Sophos qui est mentionné...
le créateur de klez y travaille ?ou voudrai bien ?
ou il aime bien leurs produits ?ou au contraire?
faudrait savoir qui l'a fait pour lui demander.
Oui c'est qui , qui l'a fait ?
Là, aucune idée.
clicoeurfou
LN
--
"It is by caffeine alone I set my mind in motion, it is by the beans of
Java that thoughts acquire speed, the hands acquire shaking, the shaking
becomes a warning, it is by caffeine alone I set my mind in motion."
(Dan Holdsworth)
Ah, ça fait plaisir de ne pas être la seule à recevoir des >"vieux" Klez à la place de Sobig (pas encore vu un... Etrange). ;o) moi non plus ; ni blaster,ni damaru,
mais étant sur un pc "at home", et pas adsl 24h/24 , c'est normal que je reçoive moins de malware que les pros .
Pas forcément, ceux qui disposent de ton adresse email l'ont 24/24. Tu auras sans doute moins de tentative d'intrusion directe depuis internet, sauf vraiment pas de chance.
Ce que je trouve rassurant, c'est que je ne reçois pour le moment que des exemplaires uniques de mass mailers, sur l'adresse email de la FAQ : avec de la chance, ça veut dire que les instructions de désinfection sont lues et utiles.
On devrait peut être faire une bourse échange: 2 klez pour 1 sobig ;3 bugbear pour 1 lovsan, avec une surcôte pour les très vieux et les très recents.
Hmmm, il faudrait que je désactive l'effacement automatique des bestioles sur le serveur... Je suis une ingrate, je n'invite même pas ceux qui viennent à moi à entrer. :o)
Enfin, j'en ai à peine reçu 3, des Klez.H. Euh ,moi c'est des Klez .E
jamais vu de .H et me suis pas intéresser à la différence
Le Klez.E, tu as une chance d'arrêter de le recevoir : il a un payload destructif qui efface un max de fichier sur l'ordinateur infecté le 6 des mois impairs. Pas le Klez.H, qui peut rester bien sagement sur une bécane et s'envoyer pendant très longtemps.
Mais le lien est, comme ici, généralement vers la page d'accueil du site, et pas un lien direct vers une page >parlant du même sujet, bonne analyse,
oui klez va pas jusqu'a donner la page exacte pour sa propre desinfection..
Parfois, je me dis que même comme ça, ça marcherait, car le lien serait encore plus crédible. Les gens sont volontiers fainéants, après tout.
Ici, le but doit être que la personne n'aille pas chercher de correctif chez Sophos (même si elle clique sur le lien), par >flemme de naviguer sur le site, mais fasse confiance à >celui qui est joint parce qu'il y a le nom d'un éditeur d'anti->virus dans le message: plus facile, plus rapide. un virus psychologue quoi !
C'est une composante de ce que l'on appelle le "social engineering" ("ingénierie sociale"), qui consiste à se faire passer pour quelqu'un de confiance, comme par exemple pour un service technique pour soutirer login, mot de passe et parfois assez d'informations (n°CB, n° de sécurité sociale) pour une usurpation d'identité.
C'est plutôt malin, car quel que soit le degré de protection de l'ordinateur, le maillon le plus faible se trouve entre la chaise et le clavier : même les plus méfiants sont un jour à la bourre, distraits, en panne de café, ou remplacés par un conjoint moins méfiant ou un gamin curieux.
Par contre, savoir pourquoi c'est Sophos qui est mentionné... le créateur de klez y travaille ?ou voudrai bien ?
ou il aime bien leurs produits ?ou au contraire? faudrait savoir qui l'a fait pour lui demander. Oui c'est qui , qui l'a fait ?
Là, aucune idée.
clicoeurfou LN
-- "It is by caffeine alone I set my mind in motion, it is by the beans of Java that thoughts acquire speed, the hands acquire shaking, the shaking becomes a warning, it is by caffeine alone I set my mind in motion." (Dan Holdsworth)
