Passer au contenu

Des virus protégés par mot de passe échappent aux antivirus

C’est une nouvelle tendance virale : les virus voyagent désormais plus volontiers dans des archives Zip chiffrées, afin d’échapper aux antivirus de messagerie. Ils peuvent ainsi atteindre plus facilement le poste de travail,
généralement moins bien protégé que la passerelle de courrier.

Le dernier week-end de février aura marqué la naissance d’une tendance inédite chez les auteurs de virus. Parmi les six virus apparus ce week-end là, au moins quatre arrivent dans les boîtes aux lettres sous la forme d’un programme
compressé dans une archive Zip protégée par un mot de passe. Ce dernier est communiqué dans le texte du courrier, et c’est à l’utilisateur de l’entrer au moment d’extraire la pièce jointe. Celui-ci est trompé par le virus qui tente de lui faire
croire que le courrier provient du gestionnaire de son compte et que cette pièce jointe est nécessaire pour continuer à accéder à ses e-mails.Cette technique est particulièrement efficace pour neutraliser les antivirus situés sur la passerelle de courrier, qui s’avèrent incapables de déchiffrer le fichier zippé. Si cela ne change rien pour les utilisateurs particuliers, dont
l’antivirus sur le poste de travail (s’il est mis à jour !) donnera l’alerte au moment d’extraire le virus de son archive, c’est en revanche une gêne pour les entreprises.

Les entreprises sont plus vulnérables

Celles-ci comptent en effet beaucoup sur leurs passerelles antivirus, qu’elles actualisent jusqu’à plusieurs fois par jour en période virale chargée. Les antivirus sur les postes de travail sont, pour leur part, mis à jour au mieux
quotidiennement au démarrage du poste. Une fréquence insuffisante lorsque plusieurs versions du même virus apparaissent chaque jour !Les éditeurs d’antivirus n’ont cependant pas tardé à réagir. Parmi les premiers, Kaspersky Labs et Sophos ont commencés par bloquer systématiquement les archives Zip chiffrées. Dans un deuxième temps, des actualisations des moteurs des
antivirus sont venues leur donner la capacité de ‘ lire ‘ le mot de passe dans le corps du mail afin de déchiffrer l’archive pour la scanner.Cela, bien sûr, entraîne une charge de travail accrue pour les passerelles. De telles mises à jour seront désormais nécessaires pour chaque virus qui choisira d’exploiter la même technique, le mot de passe pouvant se trouver nimporte
où dans le corps du texte.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Jérôme Saiz
Les dernières actualités
Nintendo Switch
Nintendo : des Joy-Con magnétiques pour la Switch 2 ?
Smartphone Mains
Apple supprime des apps IA permettant de « dénuder » n’importe qui
Le démarchage téléphonique est désormais limité par de nouvelles règles entrées en vigueur le 1er mars dernier. appel telephone
Face au démarchage téléphonique, les Français ne prennent plus les appels des numéros inconnus
Iphone 14 Ifixit
Apple est accusée d’exploiter des « minéraux de conflit »
Shein site web textile plateforme
Shein, sous contrôle renforcé de l’UE, a quatre mois pour montrer patte blanche
Aptoide
Un magasin d’application alternatif célèbre sur Android arrive sur iPhone
Site Pirate Streaming Illegal
Torrent : dopé à l’IA, ce moteur de recherche anonyme est impossible à stopper
Glance
Un premier pas vers les pubs sur l’écran de verrouillage de smartphones Android pas chers aux États-Unis
Top téléchargements