Je m'envoie, tu m'envoies, ils ou elles m'envoient un virus
Je m'envoie, tu m'envoies, ils ou elles m'envoient un virus - Sécurité - Windows & Software
MarshPosté le 01-04-2004 à 03:07:55
Bonjour,
Cette réponse concerne plusieurs interrogations qui fusent depuis quelque temps.
Je me suis envoyé un virus à moi-même ! Symantec ou une secte ou un parti politique m'envoie 1 virus J'ai envoyé un virus à Microsoft ou à mes amis etc. ...
Non !
Votre adresse email figure dans un ou plusieurs carnets d'adresses de personnes que vous connaissez (ou que vous ne connaissez pas mais qui lisent un newsgroup auquel vous participez ), ou qui vous connaissent ou avec qui vous chattez etc. ...
Dans ces carnets d'adresses il y a d'autres contacts, peut-être de sectes ou de partis politiques.
Peut-être même pas, d'ailleurs. Peut-être une personne est allée regarder ces sites sur le Net, comme moi-même j'ai regardé ceux de la scientologie lorsqu'ils m'ont attaqué ou l'un de ceux du FN sur lequel je suis tombé alors que je cherchais une histoire de l'Alsace.
Dans ces pages visitées, qui sont à un moment donné et pour plusieurs jours dans le cache des navigateurs, il y a aussi des adresses e-mail du genre "écrivez-nous à fn@alsace.com" ou "signalez un problème à webmaster@scientologie.org".
Le virus qui a attaqué cette machine, après s'être camouflé et enraciné sur la machine infectée, balaye tous les disques durs de cette machine et relève toutes les adresses e-mail qu'il trouve :
- dans le carnet d'adresses - dans les pages vues sur le net et qui traînent dans le cache du navigateur - dans tous les fichiers de type .doc, .txt etc. ? etc. ...
Ensuite il entame sa phase de réplication. Il dispose pour cela d'un serveur de messagerie interne (un serveur SMTP) - vous pensez bien qu'il ne va pas se servir de Outlook pour s'envoyer ! Il pique alors dans la liste ainsi créée des adresses e-mails pour s?en servir comme adresse d'expéditeur, au hasard, et adresse de destinataire, au hasard, jusqu'à avoir arrosé tout le monde. Donc :
Vous pouvez très bien être destinataire d'un virus soit disant envoyé par la scientologie ou le FN. Ils n'y sont pour rien.
Vous pouvez très bien être expéditeur et destinataire simultanément. Vous n?y êtes pour rien. On notera qu?une forme d?attaque utilisée par le spam surtout, et par les virus peut-être, consiste à forger l?adresse de retour, en cas de non-distribution, à l?adresse réelle que l?on veut attaquer et à donner une adresse de destinataire volontairement fausse. Ce n?est pas le spammeur ou le spam viral qui envoie alors le courrier à l?attaqué mais le serveur de messagerie, ce qui perturbe certains filtres anti-spam et anti-virus côté serveur puisqu?ils ne prennent pas le temps d?analyser le message et s?en font, malgré eux, le routeur.
Ils peuvent tout aussi bien, au hasard, recevoir un virus soit disant envoyé par vous. Vous n'y êtes pour rien.
Ils peuvent très bien avoir un antivirus qui vous renvoie votre pseudo email (adresse d'expéditeur spoofée) en vous disant qu'il était virussé. Vous n'y êtes pour rien. Par contre un antivirus qui fait cela pollue le Web (et participe à la diffusion du virus s'il ne l'a pas supprimé). Réglez vos antivirus pour qu'ils n'alertent pas l'émetteur d'un email virussé - cela ne sert à rien, ce n'est pas lui qui l'a envoyé, c'est du spoofing (de l'usurpation d'identité).
Par contre, on peut dire avec certitude que la machine d'où sont parti les réplications de ce virus, (on ne sait pas qu'elle machine sauf à remonter les hops des IPs), n'a ni antivirus ni firewall sinon l'antivirus à jour aurait arrêté le virus (s'il existe depuis déjà quelques heures au moins) et le firewall aurait découvert le serveur SMTP au moment où il tente de se connecter.
Marsh Posté le 01-04-2004 à 03:07:55
Bonjour,
Cette réponse concerne plusieurs interrogations qui fusent depuis quelque temps.
Je me suis envoyé un virus à moi-même !
Symantec ou une secte ou un parti politique m'envoie 1 virus
J'ai envoyé un virus à Microsoft ou à mes amis
etc. ...
Non !
Votre adresse email figure dans un ou plusieurs carnets d'adresses de personnes que vous connaissez (ou que vous ne connaissez pas mais qui lisent un newsgroup auquel vous participez ), ou qui vous connaissent ou avec qui vous chattez etc. ...
Dans ces carnets d'adresses il y a d'autres contacts, peut-être de sectes ou de partis politiques.
Peut-être même pas, d'ailleurs. Peut-être une personne est allée regarder ces sites sur le Net, comme moi-même j'ai regardé ceux de la scientologie lorsqu'ils m'ont attaqué ou l'un de ceux du FN sur lequel je suis tombé alors que je cherchais une histoire de l'Alsace.
Dans ces pages visitées, qui sont à un moment donné et pour plusieurs jours dans le cache des navigateurs, il y a aussi des adresses e-mail du genre "écrivez-nous à fn@alsace.com" ou "signalez un problème à webmaster@scientologie.org".
Le virus qui a attaqué cette machine, après s'être camouflé et enraciné sur la machine infectée, balaye tous les disques durs de cette machine et relève toutes les adresses e-mail qu'il trouve :
- dans le carnet d'adresses
- dans les pages vues sur le net et qui traînent dans le cache du navigateur
- dans tous les fichiers de type .doc, .txt etc. ?
etc. ...
Ensuite il entame sa phase de réplication. Il dispose pour cela d'un serveur de messagerie interne (un serveur SMTP) - vous pensez bien qu'il ne va pas se servir de Outlook pour s'envoyer ! Il pique alors dans la liste ainsi créée des adresses e-mails pour s?en servir comme adresse d'expéditeur, au hasard, et adresse de destinataire, au hasard, jusqu'à avoir arrosé tout le monde. Donc :
Vous pouvez très bien être destinataire d'un virus soit disant envoyé par la scientologie ou le FN. Ils n'y sont pour rien.
Vous pouvez très bien être expéditeur et destinataire simultanément. Vous n?y êtes pour rien. On notera qu?une forme d?attaque utilisée par le spam surtout, et par les virus peut-être, consiste à forger l?adresse de retour, en cas de non-distribution, à l?adresse réelle que l?on veut attaquer et à donner une adresse de destinataire volontairement fausse. Ce n?est pas le spammeur ou le spam viral qui envoie alors le courrier à l?attaqué mais le serveur de messagerie, ce qui perturbe certains filtres anti-spam et anti-virus côté serveur puisqu?ils ne prennent pas le temps d?analyser le message et s?en font, malgré eux, le routeur.
Ils peuvent tout aussi bien, au hasard, recevoir un virus soit disant envoyé par vous. Vous n'y êtes pour rien.
Ils peuvent très bien avoir un antivirus qui vous renvoie votre pseudo email (adresse d'expéditeur spoofée) en vous disant qu'il était virussé. Vous n'y êtes pour rien. Par contre un antivirus qui fait cela pollue le Web (et participe à la diffusion du virus s'il ne l'a pas supprimé). Réglez vos antivirus pour qu'ils n'alertent pas l'émetteur d'un email virussé - cela ne sert à rien, ce n'est pas lui qui l'a envoyé, c'est du spoofing (de l'usurpation d'identité).
Par contre, on peut dire avec certitude que la machine d'où sont parti les réplications de ce virus, (on ne sait pas qu'elle machine sauf à remonter les hops des IPs), n'a ni antivirus ni firewall sinon l'antivirus à jour aurait arrêté le virus (s'il existe depuis déjà quelques heures au moins) et le firewall aurait découvert le serveur SMTP au moment où il tente de se connecter.
---------------
Pierre (aka Terdef)