[koha-Infos] les listes koha et les virus

paul POULAIN paul.poulain at free.fr
Jeu 4 Mar 12:11:53 CET 2004 

Pierre Keller - BCU Lausanne wrote:

>Bonjour,
>Notre logiciel antivirus a détecté un virus dans la pièce jointe
>à ce message. Je déconseille vivement de l'ouvrir...
>A 21:05 03/03/2004 +0100, annonces at koha-fr.org écrivait:
>  
>
>>Dear user of "Koha-fr.org"  mailing system,
>>Our  antivirus software  has detected a  large ammount  of viruses  outgoing  
>>    
>>
>>from your email  account, you may use  our free anti-virus  tool to clean  up
>  
>
>>your computer software.
>>Please, read  the  attach  for further  details.
>>For  security reasons attached  file is  password  protected. The password is  "31784".
>>The Management,
>>  The Koha-fr.org team                              http://www.koha-fr.org
>>    
>>
Bonjour,
2 remarques : Je suis le seul à pouvoir poster sur annonces at koha-fr.org
Je n'ai pas Windows installé, donc inutile de vous dire que je n'ai pas 
envoyé ce mail.
Bon, je vous le dis quand même : "je n'ai pas envoyé ce mail".

Donc... que s'est il passé ?
si vous regardez avec attention le mail, vous verrez que le "to: 
annonces at koha-fr.org" est un mensonge. Le mail a en effet été envoyé 
depuis un autre endroit. Donc à priori, Pierre Keller est "le seul" à 
avoir reçu ce mail (je mets "" parce que surement que d'autres l'ont 
reçu, mais ce n'est pas par la liste elle-même)
La seule chose dont on peut être sûr, c'est que la vraie personne 
infectée a annonces at koha-fr.org dans son carnet d'adresse. Et aussi 
PIerre Keller.
Il n'est même pas évident qu'elle soit abonnée à annonces par contre.

PS : Vous pouvez vérifier que le message n'est pas passé par la liste en 
regardant les archives : http://www.koha-fr.org/pipermail/annonces/ et 
http://www.koha-fr.org/pipermail/infos/
Vous verrez qu'ils n'y est pas !

PS2 : par contre, c'est vrai que les auteurs de ce virus ont une 
connaissance de la psychologie plutôt bonne : quand on voit le message, 
on croit vraiment qu'il est manuel. Je l'ai aussi reçu avec free.fr !

PS3 : le fait que le fichier zip soit protégé par mot de passe a une 
conséquence fort intéressante : les anti-virus ne peuvent pas l'ouvrir. 
La détection de l'anti-virus est donc basée sur le texte et l'existence 
de "password is ...". C'est de l'ingéniérie sociale de haut niveau : 
c'est l'utilisateur qui est abusé et qui ouvre le message, croyant, au 
travers de l'existence d'un mot de passe, à la sécurité du message !

PS4 : si votre anti-virus vous dit que le présent message contient un 
virus, pas de panique, c'est pas vrai : il n'y a pas de PJ. Il a été 
abusé par les commentaires "the password is..."

-- 
Paul POULAIN
Consultant indépendant en logiciels libres
responsable francophone de koha (SIGB libre http://www.koha-fr.org)

-------------- section suivante --------------
Une pièce jointe HTML a été enlevée...
URL: http://ob.paulpoulain.com/pipermail/infos/attachments/20040304/d3a18da6/attachment.htm

Plus d'informations sur la liste de diffusion Infos