logiciels pilotes / drivers mobiles et PDA jeux logos et sonneries cartes virtuelles bandes annonces

Abonnez-vous aux flux RSS
Jeux
Le célibat vous a fait perdre toute confiance en vous ?
Top astuces
Toutes les astuces préférées des internautes
FORUMS
NEWSLETTERS
CHAT
MON ESPACE PRODUIT
EMPLOI ET FORMATIONS
TELECHARGEMENT PILOTES
         01net    Web
Des virus protégés par mot de passe échappent aux antivirus Jérôme Saiz [ SÉCURITÉ ]
Des virus protégés par mot de passe échappent aux antivirus
C'est une nouvelle tendance virale : les virus voyagent désormais plus volontiers dans des archives Zip chiffrées, afin d'échapper aux antivirus de messagerie. Ils peuvent ainsi atteindre plus facilement le poste de travail, généralement moins bien protégé que la passerelle de courrier.

Jérôme Saiz , 01net., le 08/03/2004 à 18h30

Le dernier week-end de février aura marqué la naissance d'une tendance inédite chez les auteurs de virus. Parmi les six virus apparus ce week-end là, au moins quatre arrivent dans les boîtes aux lettres sous la forme d'un programme compressé dans une archive Zip protégée par un mot de passe. Ce dernier est communiqué dans le texte du courrier, et c'est à l'utilisateur de l'entrer au moment d'extraire la pièce jointe. Celui-ci est trompé par le virus qui tente de lui faire croire que le courrier provient du gestionnaire de son compte et que cette pièce jointe est nécessaire pour continuer à accéder à ses e-mails.

Cette technique est particulièrement efficace pour neutraliser les antivirus situés sur la passerelle de courrier, qui s'avèrent incapables de déchiffrer le fichier zippé. Si cela ne change rien pour les utilisateurs particuliers, dont l'antivirus sur le poste de travail (s'il est mis à jour !) donnera l'alerte au moment d'extraire le virus de son archive, c'est en revanche une gêne pour les entreprises.

Les entreprises sont plus vulnérables

Celles-ci comptent en effet beaucoup sur leurs passerelles antivirus, qu'elles actualisent jusqu'à plusieurs fois par jour en période virale chargée. Les antivirus sur les postes de travail sont, pour leur part, mis à jour au mieux quotidiennement au démarrage du poste. Une fréquence insuffisante lorsque plusieurs versions du même virus apparaissent chaque jour !

Les éditeurs d'antivirus n'ont cependant pas tardé à réagir. Parmi les premiers, Kaspersky Labs et Sophos ont commencés par bloquer systématiquement les archives Zip chiffrées. Dans un deuxième temps, des actualisations des moteurs des antivirus sont venues leur donner la capacité de « lire » le mot de passe dans le corps du mail afin de déchiffrer l'archive pour la scanner.

Cela, bien sûr, entraîne une charge de travail accrue pour les passerelles. De telles mises à jour seront désormais nécessaires pour chaque virus qui choisira d'exploiter la même technique, le mot de passe pouvant se trouver n'importe où dans le corps du texte.


FORUM 43 avis
Des virus protégés par mot de passe échappent aux antivirus
Allez hop c'est reparti
posté le 09/03/2004 09:09:31 par jef_
Naifs ?
posté le 09/03/2004 09:25:04 par phil__
Vous y viendrez...
posté le 09/03/2004 09:30:03 par G.Martin
???
posté le 09/03/2004 12:20:34 par Fred_
oui ?
posté le 23/03/2004 10:20:37 par lunaloca
Non, il ne faut pas
posté le 09/03/2004 14:28:02 par Fredéric_
C'est la meilleure !!
posté le 09/03/2004 15:18:40 par monsignore
alors toi tu viens de passer à linux il y a 2 jours !
posté le 09/03/2004 17:37:40 par chichi_
un virus sous Linux éxisterai si ...
posté le 11/03/2004 11:49:52 par glop glop Linux
toi, tu m'interresses !!!
posté le 23/03/2004 10:27:13 par lunaloca
tu es l'élu !
posté le 09/03/2004 17:40:15 par pifoo
Jouer avec les Virus ???
posté le 18/03/2004 12:19:35 par LudoX_
veut bien moi !
posté le 23/03/2004 10:19:21 par lunaloca
naïfs... ou feignants
posté le 09/03/2004 09:37:52 par Mogwai_
la bonne protection est la newsletter de www.secuser.com
posté le 09/03/2004 09:43:02 par Omessmer
Linux ???
posté le 09/03/2004 10:02:26 par phil__
c'est faux :
posté le 09/03/2004 14:22:49 par Fred_
Ne pas avoir de boîte email est une bonne solution !
posté le 09/03/2004 14:33:43 par Fredéric_
2 types de parades
posté le 05/04/2004 13:04:00 par Tonin Vassal
La messagerie Sylpheed, HTML et les virus
posté le 10/03/2004 05:44:21 par Ghost_
Linux avec noexec
posté le 09/03/2004 17:40:49 par anonyme2_
correction
posté le 09/03/2004 17:48:20 par anonyme2_
pourquoi pas LINUX ?
posté le 10/03/2004 09:10:52 par hyperion41_
Pas d'accord avec vous !!!
posté le 09/03/2004 10:11:36 par phil__
Quand même...
posté le 09/03/2004 10:56:10 par michel_roger
EXACT
posté le 09/03/2004 10:49:06 par michel_roger
Ayez un bon anti-virus "on line" !
posté le 09/03/2004 09:51:26 par Paul Naegel
Tout à fait d'accord !!!
posté le 09/03/2004 10:45:27 par tomtom_
Ben heu
posté le 09/03/2004 11:05:00 par michel_roger
Neophyte ?
posté le 10/03/2004 09:19:04 par hyperion41_
oifhdfifgi@dshf.com
posté le 05/04/2004 12:44:15 par Tonin Vassal
enlève le truc gélatineux que tu as sur les yeux !
posté le 23/03/2004 10:33:09 par luna_
reponse
posté le 09/03/2004 20:21:58 par nath_
Présomptieux
posté le 10/03/2004 07:55:40 par Ghost_
SSI : Si et Seulement Si
posté le 09/03/2004 17:35:46 par andre_
Discutable ...
posté le 09/03/2004 18:40:21 par Scourge
pissons tous en l'air LOL (1/2)
posté le 10/03/2004 15:02:57 par Augure_
2/2 (désolé d'être aussi long)
posté le 10/03/2004 15:03:54 par Augure_
Le virus qui fait format c: n'est pas dangereux
posté le 11/03/2004 12:20:54 par glop glop Linux
ouai encore que le format c:
posté le 11/03/2004 13:20:00 par Augure_
Testez votre antivirus avec EICAR
posté le 21/03/2004 19:33:49 par Luis H.
Virus : stopper le mal à la racine
posté le 09/05/2004 23:00:42 par Étienne Frommelt
écrire à l'auteur imprimer
envoyer par mail
EBP Devis et Facturation
Vos documents de ventes en toute simplicité : devis, transferts de factures, tableaux de bord, ...
Jeux
Choisissez et assemblez des puzzles parmi une sélection de six magnifiques thèmes !


Votez pour les Trophées 2008

Architecte 3D Platinum 2009
Un projet de rénovation, une envie de changement?
Dessinez vos plans, laissez-vous guider par l'assistant, meublez et personnalisez votre intérieur, aménagez votre extérieur et visitez chaque pièce en 3D.


Free perd en appel contre l'UFC-Que Choisir

Neuf Cegetel perd ses anciens dirigeants sur fond de suppression d'emplois

Freebox HD : de nouvelles fonctions et quelques plantages

Le classement des fournisseurs d'accès à Internet (2 au 8 octobre)

> toute l'actualité des FAI


moyenne hebdo du 02 10 au 08 10 2008
Fournisseur
d'accès
Qualité Accès internet
(sur 100)
Qualité
téléphonie
(sur 100)
Qualité télévision
(sur 100)
Note
globale
(sur 100)
1 Numericable 97.3 96.4 91.0 94.9 En baisse
2 Neuf Cegetel 97.1 96.7 85.6 93.2 En baisse
3 Alice 94.2 95.8 86.9 92.3 En baisse
01net.com, en partenariat avec , mesure chaque semaine les performances des fournisseurs d'accès.

> tous les classements des fournisseurs d'accès

Dailymotion signe avec trois sociétés d'auteurs

La plate-forme de partage de vidéos a conclu un accord pour reverser des droits à la SACD, à la Scam et à l'Adagp.

Les publicités font irruption dans les vidéos françaises de YouTube

Issy365, un vrai club de foot qui mise sur l'effet d'entraînement des internautes

> toute l'actualité du Web 2.0

   Les recherches les plus populaires
amdec archivage arisem blackberry codex defragmentation drm ewido fai faille dns fibre optique haut débit microsoft windows muvee netbook nxp oovoo p2p photorécit pinacle recyclage syncback sécurité téléphonie ip ubuntu vista vod wamp web 2.0 écrans plats

NEWSLETTERS
L'actu au quotidien
Abonnez-vous gratuitement !
 
FLUX RSS
Recevez les actus
en temps réel !
Actualités
Tests produits
Produits Nouveautés
Actualités Entreprise
Conversations high-tech
Qu'est-ce qu'un flux RSS ?
Comment accéder aux flux ?
> tous nos flux RSS 
> tous nos Podcasts 


Dernières contributions
OK
language
ecran

Les articles qui font débat
"Le nouveau noyau Linux est taillé pour les Netbooks"
Mandriva Linux 2009 est disponible
"Le classement des fournisseurs d'accès à Internet (2 au 8 octobre)"

KIOSQUE
01 Informatique
01Informatique
L'hebdo de référence des décideurs informatiques.
Micro Hebdo