[koha-Infos] les listes koha et les virus
paul POULAIN
paul.poulain at free.fr
Jeu 4 Mar 12:11:53 CET 2004
Pierre Keller - BCU Lausanne wrote:
>Bonjour,
>Notre logiciel antivirus a détecté un virus dans la pièce jointe
>à ce message. Je déconseille vivement de l'ouvrir...
>A 21:05 03/03/2004 +0100, annonces at koha-fr.org écrivait:
>
>
>>Dear user of "Koha-fr.org" mailing system,
>>Our antivirus software has detected a large ammount of viruses outgoing
>>
>>
>>from your email account, you may use our free anti-virus tool to clean up
>
>
>>your computer software.
>>Please, read the attach for further details.
>>For security reasons attached file is password protected. The password is "31784".
>>The Management,
>> The Koha-fr.org team http://www.koha-fr.org
>>
>>
Bonjour,
2 remarques : Je suis le seul à pouvoir poster sur annonces at koha-fr.org
Je n'ai pas Windows installé, donc inutile de vous dire que je n'ai pas
envoyé ce mail.
Bon, je vous le dis quand même : "je n'ai pas envoyé ce mail".
Donc... que s'est il passé ?
si vous regardez avec attention le mail, vous verrez que le "to:
annonces at koha-fr.org" est un mensonge. Le mail a en effet été envoyé
depuis un autre endroit. Donc à priori, Pierre Keller est "le seul" à
avoir reçu ce mail (je mets "" parce que surement que d'autres l'ont
reçu, mais ce n'est pas par la liste elle-même)
La seule chose dont on peut être sûr, c'est que la vraie personne
infectée a annonces at koha-fr.org dans son carnet d'adresse. Et aussi
PIerre Keller.
Il n'est même pas évident qu'elle soit abonnée à annonces par contre.
PS : Vous pouvez vérifier que le message n'est pas passé par la liste en
regardant les archives : http://www.koha-fr.org/pipermail/annonces/ et
http://www.koha-fr.org/pipermail/infos/
Vous verrez qu'ils n'y est pas !
PS2 : par contre, c'est vrai que les auteurs de ce virus ont une
connaissance de la psychologie plutôt bonne : quand on voit le message,
on croit vraiment qu'il est manuel. Je l'ai aussi reçu avec free.fr !
PS3 : le fait que le fichier zip soit protégé par mot de passe a une
conséquence fort intéressante : les anti-virus ne peuvent pas l'ouvrir.
La détection de l'anti-virus est donc basée sur le texte et l'existence
de "password is ...". C'est de l'ingéniérie sociale de haut niveau :
c'est l'utilisateur qui est abusé et qui ouvre le message, croyant, au
travers de l'existence d'un mot de passe, à la sécurité du message !
PS4 : si votre anti-virus vous dit que le présent message contient un
virus, pas de panique, c'est pas vrai : il n'y a pas de PJ. Il a été
abusé par les commentaires "the password is..."
--
Paul POULAIN
Consultant indépendant en logiciels libres
responsable francophone de koha (SIGB libre http://www.koha-fr.org)
-------------- section suivante --------------
Une pièce jointe HTML a été enlevée...
URL: http://ob.paulpoulain.com/pipermail/infos/attachments/20040304/d3a18da6/attachment.htm
Plus d'informations sur la liste de diffusion Infos