Comment nous joindre    

Alliance stratégique

 

Table des matières

Archives
Les cartes de souhaits sur un site WEB
Infection à l'ouverture du courriel
Faux message de non livraison
Vrai message de non livraison causé par une station tiers infectée
Courriel vous informant que vous avez expédié un courriel infecté

 

Les cartes de souhaits sur un site WEB

La prolifération de vœux par l'intermédiaire de courriels, vous donnant un lien sur lequel cliquer pour accéder à votre carte de souhait sur une page Web personnalisées, fait fureur.  Cette prolifération est en parfaite corrélation avec la prolifération de virus et autres sur les stations de travail, car bien des site WEB offrant ce service profitent de cette méthode pour attirer les utilisateurs sur leur site afin de les infecter en douce de :

  • virus;
  • parasites (pestes);
  • logiciels de contrôle à distance;
  • logiciels de saisie des mots de passe;
  • trojans
    et
  • même de logiciels permettant d'intercepter la séquence des touches que vous enfoncez

Je vous rappelle qu'il est préférable d'ignorer ces courriels et de ne pas cliquer sur ces liens vous conduisant à la carte de souhait, car vous n'avez aucun information sur la crédibilité du site où le lien vous conduit aveuglément.

N'oubliez pas que vous n'aurez jamais de regrets de ne ne pas être aller lire une carte de souhait sur une page WEB....

Ce n'est pas une légende urbaine... rappelez-vous que Passeport réseautique se spécialise de plus en plus en sécurité informatique et que c'est fait sont fondés.

Infection à l'ouverture du courriel

Un nouveau virus a fait récemment son apparition et il peut ne pas être détecté par votre antivirus.  Contrairement à la croyance populaire, où les gens croient à tord qu'une infection puisse se faire uniquement si l'on accède à une pièce jointe infectée, ce type de courriel tente d'infecter votre ordinateur dès l'ouverture du courriel sans même accéder à la pièce jointe (fichier ZIP).

Cette nouvelle intrusion prouve une fois de plus qu'il ne faut ouvrir que les courriels pertinents.  On peut évaluer leur pertinence à l'aide de quatre paramètres indissociables :

  1. le nom présumé de l'expéditeur
  2. le sujet du courriel (langue et pertinence en rapport avec l'expéditeur présumé)
  3. la présence ou non d'une pièce jointe
  4. la lecture des trois premières lignes du message (option possible avec MsOutLook qui se nomme Aperçus partielle)

Il faut absolument bannir l'option Volet de visualisation qui malheureusement utilisée par la majorité des utilisateurs.  Contrairement à ce que les utilisateurs croient, cette fonction  OUVRE réellement le courriel dès sa sélection dans la liste des courriels exactement comme s'il était ouvert par un double clic.  De plus, lors de l'utilisation de la fonction, Volet de visualisation, il est impossible de supprimer un courriel sans l'ouvrir (à l'exception de MsOoutLook 2003).

Faux message de non livraison

Il vous arrive certainement de recevoir des messages, avec une pièce jointe, dont l’expéditeur ressemble à System Administrator ou encore à Adminsitrateur de système et donc le sujet du message porte des mentions ressemblant à Avis de non livraison, Non Delivery Report, Mail delivery failed: returning message to sender.

Le contenu du message veut vous donner l’impression que vous avez expédié un courriel à une personne (dont on peut vous donner son nom et/ou sa présumée adresse de courriel), mais qu'il n'aurait pas pu être livré.  Le message vous invite à ouvrir la pièce jointe qui "devrait" contenir le message original que vous lui auriez expédié.  La pièce jointe originalement contenu dans ce courriel est le virus lui-même …  Normalement, mais pas assurément, votre antivirus aura déjà remplacé la pièce jointe infectée par un simple fichier texte contenant l’information de la pièce jointe originale.

Informations supplémentaires :

Ce message de supposée non livraison est basé sur des messages qui sont réellement expédiés automatiquement par les serveurs de courriels lorsque nous expédions des courriels à des adresses inexistantes.

Comment connaître les vrais messages "automatisés" des faux ?

Dans le vrai message vous reconnaîtrez trois choses :

○     le nom ou l’adresse de la personne à qui vous avez réellement récemment expédié un courriel;

○     le sujet de votre courriel original;

○     la pièce jointe contenant votre message original portera comme nom le sujet du courriel que vous avez réellement expédié (Ex. : En réponse à votre question d’hier.*)

Vrai message de non livraison
causé par une station tiers infectée

Il vous arrive peut-être de recevoir des messages, sans pièce jointe, dont l’expéditeur ressemble à System Administrator ou encore à Adminsitrateur de système et donc le sujet du message porte des mentions ressemblant à Avis de non livraison, Non Delivery Report, Mail delivery failed: returning message to sender.

Le contenu du message vous informe que le serveur n'a pas pu livrer, pour diverses raisons (domaine ou utilisateur inexistant), un message que vous auriez expédié tout en vous donnant l'adresse de destination du courriel original.  Ce genre de message ne contient habituellement pas de pièce jointe.

La cause ?

Un ordinateur tiers (qui n'est pas le vôtre) est infecté d'un virus qui expédie un courriel infecté à toutes les adresses de courriels connues par cet ordinateur infecté.  Afin de ne pas identifier l'ordinateur infecté, le virus choisi aléatoirement une de ces adresses courriel qu'il utilisera comme expéditeur présumé.  Du fait que plusieurs de ces adresses ne sont plus existantes, la personne choisi aléatoirement comme présumé expéditeur, recevra les vrais messages de non livraison.

Comment connaître les vrais messages automatisés des faux ?

Dans le vrai message vous reconnaîtrez trois choses :

○     le nom ou l’adresse de la personne à qui vous avez réellement récemment expédié un courriel;

○     le sujet de votre courriel original;

○     la pièce jointe contenant votre message original portera comme nom le sujet du courriel que vous avez réellement expédié (Ex. : En réponse à votre question d’hier.*)

Courriel vous informant que vous avez expédié un courriel infecté

Il vous arrive peut-être de recevoir des courriels, de serveurs courriels, vous informant que vous avez envoyé un courriel infecté à une personne (dont on vous donne le nom réel et/ou l’adresse de courriel réelle).  En fait, ce n’est sans doute pas votre ordinateur qui a en effet expédié ce message infecté, mais un autre ordinateur qui l’a fait en plaçant votre adresse comme expéditeur présumé…

Courriel vous informant que vous avez expédié un courriel infecté

Des virus sont expédiés de nouveau par courriel sous la forme d'une pièce jointe ZIP protégée par un mot de passe.  C'est un subterfuge afin que vous ayez confiance en ce fichier....  De plus ce subterfuge trompe aussi votre logiciel d'antivirus qui ne peut le balayer (scanner), car l'utilisation d'un mot de passe pour la pièce jointe encode (encrypte) le fichier.  Donc le virus contenu n'est pas trouvé, ni désinfecté; ce qui vous laisse croire qu'il n'y aura pas de problème.

Le message contenu dans le courriel vous propose d'ouvrir le fichier ZIP et vous donne même le mot de passe pour ouvrir le fichier.  Une fois le fichier ZIP ouvert (décodé par le mot de passe) il contient un fichier exécutable EXE qui contient le virus.

Ne faites rien de cela et supprimer plutôt le message !

 

Mise au point sur le quoi de neuf du
29 mars 2004 sur le
VIRUS CANULAR

Plusieurs personnes semblent avoir compris l’opposé de ce que je voulais vous informer.

Voici une nouvelle formulation :

Vous pouvez recevoir des courriels vous indiquant que votre ordinateur pourrait être contaminé d’un virus qui n’est pas détecté par les antivirus. De plus, le courriel vous informe comment faire une recherche du fichier soit disant infecté en vous informant de la procédure à suivre pour le supprimer.

Attention, ne pas faire ce qui vous est demandé, car c’est un CANULAR ! Le fichier que le courriel canular vous demande de supprimer est un fichier essentiel à Windows !

Le courriel canular profite donc de l'ignorance des utilisateurs pour leur faire exécuter des commandes sans que ces derniers se posent de questions sur l'utilité certaine du fichier qu'on leur propose de supprimer.  C’est comme si on vous demandait de crever les pneus sous votre voiture sous prétexte qu'ils sont sous pression et qu'ils pourraient éclater. Comme tout le monde sait qu'il est normal de retrouver quatre pneus gonflés sous une voiture, personne n'aurait l'idée de faire ce qui est demandé et de les crever.

Je répète, ne pas faire ce que le message bidon vous demande de faire; c'est une mauvaise blague.

Source tirée du site de Symantec Norton antivirus : http://securityresponse.symantec.com/avcenter/venc/data/pf/jdbgmgr.exe.file.hoax.html

 

Amélioration du service de télé dépannage et de télé formation par le biais de netmeeting

 Jusqu’à ce jour, il ne m’était possible de vous offrir le service de télé assistance et de télé dépannage que si j’étais physiquement assis à mon bureau.

Désormais il m'est possible de vous fournir virtuellement ces services peu importe où je suis situé à condition d’avoir accès à un ordinateur relié à Internet et ce même pour de l'assistance sur Windows Vista, Macintosh, Linux et autre.

Il vous est possible d’utiliser rapidement ce service notamment en utilisant les trucs suivants :

o      le lien hypertexte contenu dans le bloc de signature contenu dans tous mes courriels;

o      le lien hypertexte contenu au bas de toutes les pages Web du site de Passeport réseautique;

o      le lien hypertexte en haut de la page du Carnet d’adresses de site Web du site de Passeport réseautique;

 

VIRUS CANULAR

Vous pouvez recevoir des courriels vous indiquant que votre ordinateur pourrait être contaminé d’un virus qui n’est pas détecté par les antivirus (voir l'exemple d'un message à la fin de l'explication).  Le courriel vous informe comment faire une recherche du « virus » (en vous donnant le nom d’un fichier) sur votre disque C et de l’effacer si vous vous le trouver.

Attention, ne pas faire ce qui vous est demandé, car c’est un CANULAR !  Il ne faut surtout pas effacer le fichier ! 

C’est comme si on vous demandait d’enlever 2 des 4 bougies de votre voiture…  Comme vous savez que les bougies sont nécessaires, vous de ferez rien.  Mais comme vous ne savez pas que le fichier concerné est un fichier nécessaire à Windows, les utilisateurs l’effacent sans se poser de question ! 

Si vous avez effacé ce fichier, S.V.P. veuillez en aviser votre administrateur de réseau le plus tôt possible afin qu’il réinstalle ce fichier ! 

Exemple d'un message canular :

"J'ai reçu un virus, non détecté par NORTON Anti-Virus ni par MCAFEE et PCCILIN  qui  se propage via le carnet d'adresse, et comme vous êtes sur mon carnet,  vous  devez l'avoir et maintenant il est probablement sur votre disque.

Attention, il reste 14 jours sans se déclarer et puis il détruit tout,  mais  comme vous l'avez comme moi depuis plus d'une semaine, il ne  vous reste que peu de  temps pour le détruire!  Mais pas de panique, voici la démarche à suivre pour le supprimer:

1) allez dans "démarrer" puis sélectionnez "rechercher";
2) allez dans "fichiers ou dossiers" et taper jdbgmgr.exe (nom du virus);
3) sélectionner "C:" et lancez la recherche en cliquant sur "rechercher".  Si le dossier apparait avec un icône représentant un petit ours, surtout  ne  l'ouvrez pas!!!;
4) Cliquez sur le bouton droit de la souris et sélectionnez supprimer puis  cliquez sur "oui" pour l'envoyer à la corbeille;
5) Pour terminer allez dans la corbeille et videz là!  SI VOUS TROUVE CE MESSAGE DANS VOTRE PC, ENVOYEZ LE RAPIDEMENT A TOUTES  LES  PERSONNES PRESENTES DANS VOTRE CARNET D'ADRESSE.  Merci d'avance. "

 

Message de System Administrator

Il vous arrive certainement de recevoir des messages avec une pièce jointe dont l’expéditeur ressemble à System Administrator ou encore à Adminsitrateur de système et dont le sujet du message porte des mentions ressemblant à Avis de non livraison, Non Delivery Report, Mail delivery failed: returning message to sender.

Le contenu du message veut vous donner l’impression que vous avez expédié un courriel à une personne (dont on peut vous donner un nom et/ou une adresse de courriel) et vous invite à ouvrir la pièce jointe qui dit contenir le message original que vous lui auriez expédié.  La pièce jointe originalement contenu dans ce courriel est le virus lui-même …  Normalement, votre antivirus aura déjà remplacé la pièce jointe infectée par un simple fichier texte contenant l’information de la pièce jointe originale.

Ce message d'une supposée non livraison est basé sur des messages qui sont réellement expédiés automatiquement par les serveurs de courriels lorsque nous expédions des courriels à des adresses inexistantes.

Comment connaître les vrais messages automatisés des faux ?

Dans le vrai message vous reconnaîtrez deux choses :

○     le nom ou l’adresse de la personne à qui vous avez récemment expédié un courriel;

○     la pièce jointe contenant votre message original portera comme nom le sujet du courriel que vous avez réellement expédié (Ex. : En réponse à votre question d’hier.*)

 

Un courriel de vous infecté ?

Il vous arrive certainement de recevoir des courriels de serveurs courriels vous informant que vous avez envoyé un courriel infecté à une personne (dont on vous donne le nom ou l’adresse de courriel).  En fait, ce n’est sans doute pas votre ordinateur qui a en effet expédié ce message infecté, mais un autre ordinateur qui l’a fait en plaçant votre adresse comme supposé expéditeur…

En fait, depuis le début du mois de janvier, certains types de virus s’expédient à partir d’ordinateurs infectés en choisissant au hasard un destinataire ET un supposé expéditeur à partir des noms trouvés dans un carnet d’adresses non protégé contenu sur cet ordinateur infecté.
Exemple : Si l’ordinateur de la personne AB est infecté de ce type de virus et qu’il contient un carnet d’adresses non protégé comprenant des contacts comme W, X, Y, Z…  le virus peut alors expédier des courriels à ses gens en se faisant passer pour une autre de ce même groupe de personnes.  (Courriel expédié à W, de X…).

Comme certains serveurs de courriel sont configurés pour informer les expéditeurs de courriels infectés, le supposé expéditeur de ce message, W, recevra un message l’informant que le message qu’il a expédié à X était infecté d’un virus.  On comprend ici que le courriel infecté ne provient pas vraiment de X, mais plutôt de l’ordinateur infecté de la personne AB.
C’est donc ce type de messages que vous recevez et ce n’est sans doute pas vous qui êtes le véritable expéditeur.