Journée neigeuse, journée spameuse

Ce matin, j’arrive au boulot… 10h54 ( :mrgreen: ) et je check mes mails professionnels. Je vois que le chef de la sécurité informatique nous prévient d’une poussée massive de spams virussés sur le web. Il nous demande donc de ne pas ouvrir les messages dont on ne connaît pas l’auteur. Bizarrement je n’ai rien sur ma boite, il faut dire que je suis extrêmement prudent avec, et que j’utilise mes boites persos lorsque je dois donner mon adresse à des tiers.

J’ouvre mon webmail yahoo, et celui où je récupère les courriels matoo.net. Quelle surprise ! Je pense qu’en une journée j’ai du cumuler 200 spams d’une forme similaire. Mais cette attaque là diffère des autres dans la nature même du courrier. En effet, habituellement, je reçois des spams d’expéditeur anglais avec un sujet en anglais aussi. Aujourd’hui, il s’agissait en majorité d’expéditeurs français avec des sujets inexistants ou neutres (genre « Hello » ou « Test »). Et puis normalement, je repère aussi les domaines d’envoi qui sont plutôt exotiques, et comme je ne connais pas grand monde aux Iles du Caïman, ni affilié à çasuce.com, j’arrive à supprimer assez vite les indésirables. Là, les domaines utilisés sont laposte.net, ville-de-saumur.net, wanadoo.fr etc. Donc des domaines tout à fait vraisemblables qui peuvent leurrer facilement des victimes crédules.

Vous avez tous du en recevoir de toute façon ! En outre, j’ai commencé en début d’après-midi à recevoir des Reply de serveurs ou de gens qui me demandent pourquoi je leur avais envoyé un mail, ou bien que mon mail contenait un virus etc. La sauce a donc certainement encore bien pris (en envoyant des mails avec des expéditeurs connus et valides) ! Et puis le pompon, c’est de recevoir les mêmes mails infectés de gens que l’on connaît, prouvant que certaines connaissances ont ouvert la boite de pandore, et que leur carnet d’adresse a bien été utilisé.

Le contenu du spam est aussi classique qu’à l’ordinaire, on reçoit un message confus qui nous invite à ouvrir la pièce attachée pour en savoir plus. Un peu comme si, on avait des problèmes de compatibilité de messagerie (comme de recevoir un mail en html en pièce attaché au lieu de plain text), et qu’ouvrir ce zip ou ce pif serait le « fiat lux ».

The message cannot be represented in 7-bit ASCII encoding and has been
sent as a binary attachment.
The message contains Unicode characters and has been sent as a binary attachment.
Etc.

J’ai ainsi passé aujourd’hui plus de temps que d’habitude à trier les messages, car je ne voulais évidemment pas zapper les mails utiles. Mais je pense à ma mère qui a un e-mail, mais qui n’y connaît que dalle, ou bien à la myriade de néophytes qui se sont avoir quotidiennement par ce genre de pièges. Je vois tellement de personnes autour de moi qui s’équipent en ADSL ou câble, sans même avoir un firewall, c’est hallucinant. Mais d’un autre côté, si on n’est pas un minimum formé, on ne peut pas bien en comprendre l’utilité. Alors je prêche la bonne parole, et je partage mon maigre savoir d’utilisateur averti avec le maximum de gens.

15 Commentaires

  1. Je suis effaré de voir un chef de la sécurité informatique demander de ne pas ouvrir les messages dont on ne connaît pas les expéditeurs, en cas de poussée de spam virusé!!!
    Une bonne partie des mails qui contiennent un virus en pièce jointe semblent provenir de gens qui nous ont dans leur carnet d’adresse, donc des gens qu’on connaît, et dont le virus les a infectés en se réexpédiant ensuite depuis leur propre boîte mail.
    La seule règle valable, c’est de ne pas ouvrir de pièce jointe qu’on n’attend pas expressément. Ton DSI doit avoir besoin de justifier le poste d’un expert en nettoyage d’ordi contaminé, on dirait…

  2. J’en ai reçu une bonne centaine aujourd’hui et un e-mail de mon hébergeur m’expliquant qu’ils en recevaient 600 par seconde. Je serais curieux d’avoir l’explication de cette vague soudaine.

  3. même attaque chez moi. A la fois en boite perso qu’en boite professionelle dont les acces sont geres par le rectorat (filtre antispam et antivirus integré qu’ils disent…)
    Même « replys » de gens qui me signalent un message emanant de chez moi transmis avec virus…
    En revanche personne de chez « çasuce.com » ne m’a contacté… C pas juste !!!!

  4. je n’en ai eu qu’un aujourd’hui you ouh ouh !
    mais effectivement, la méthode « alternative » reste pas mal du tout (quoique norton me protège bien)

    mais c clair que je passe un temps à expliquer à mes amsi qui s’équiipent en adsl pourquoi ils ont absolument besoin d’un firewall…

    c’est rigolo ça me fait penser à la voiture: les premières qui roulaient à 30 à l’heure étaient sans permis, qu’on a créé plus tard…
    Avec une connection RTC, les problèmes étaient limités, mais maintenant avec l’ADSL, tout le monde est exposé sans s’en rendre compte : le nombre de copines pas douées qui se retrouvent avec des pubs de cul qui apparaissent toutes les 30 secondes sans savoir pourquoi (et pire, sans chercher à sans débarasser) est haurissant…

  5. Il s’agit d’un ver, Novarg, et de son copain dont j’ai oublié le nom. Il ouvre plein de ports afin de laisser d’autres personnes se servir de vos ordinateurs comme d’un proxy, et de surcharger un serveur aux états unis.

    Il est programmé pour cesser de se répandre le 12 février.

    Par contre, le fait de recevoir des mails contaminés de personnes que tu connais ne signifie rien, puisque certains vers modifient l’adresse de retour. C’est à dire qu’ils usurpent ton identité, à partir des informations collectées dans le carnet d’adresse de quelqu’un d’autre.

    Pour un provider qui produit un anti virus, c’était une grosse, grosse, groooooosse journée.

    Je vais dormir dans mes toilettes à la mangue, tiens. :-B

  6. Au lieu de faire toutes sortes de recommandations sur les pièces jointes, est-ce qu’il ne serait pas plus simples d’utiliser un logiciel qui ne va pas exécuter un binaire contenu en pièce jointe d’un mail avant d’avoir demandé une demi-douzaines de confirmations à l’utilisateur, ou d’ailleurs qui refuse carrément de le faire (laissant à l’utilisateur le soin de sauvegarder la pièce jointe sur disque et de l’exécuter par lui-même). Franchement, est-ce qu’on reçoit souvent des exécutables honnêtes (autres que des virus, donc) en pièce jointe ?

  7. « En outre, j’ai commencé en début d’après-midi à recevoir des Reply de serveurs ou de gens qui me demandent pourquoi je leur avais envoyé un mail »

    Ce virus à donc des vertus sociales, il te fait rencontrer de nouvelles personnes. Est-ce que tu as essayer d’engager la cyberconversation ?

  8. une fois, j’en ai reçu un et je l’avais ouvert car je croyais que le spam était en fait un message venant d’un de mes contacts virtuels…hélàs ce n’était pas le cas et l’ordi était « kaput »

Laissez un commentaire

Votre adresse de messagerie ne sera pas publiée.

Petite opération antispam à résoudre : * Le temps imparti est dépassé. Merci de saisir de nouveau le CAPTCHA.

:bye: 
:good: 
:negative:  
:scratch: 
:wacko:  
:yahoo: 
B-) 
:heart: 
:rose:   
:-) 
:whistle: 
:yes: 
:cry: 
:mail:   
:-(     
:unsure:  
;-)  
 
Partages