szamcha

Membre actif
31 Janvier 2000
401
0
50
www.chalifour.fr
Depuis quelques jours je reçois plein de mail bizarres sur ma voite @mac.com.. avec généralement une image indéterminée et parfois un fichier typiquement virus (.scr, pif,bat,etc..)..
Les envoyeurs proviennent d'autres boites mac et me sont inconnus. Eux-même ne me connaissent pas et n'ont aucune idée de la provenance de tels mails.. Est-ce que ce sont directement les serveurs mail qui déraillent complètement là ?! Quelqu'un d'autre a eu ça sur sa boite ?
 
Ben moi si !! tout pareil !!!!
mad.gif


Et pas seulement sur ma boite Mac, sur une autre boite aussi...le pire étant que les messages arrivent sur mes deux boites en même temps, 2 par 2 et d'envoyeurs différents...souvent des Français qui envoient des patchs pour Win ou des conneries en exe...(Bizarre non ?) et les mails ne proviennent pas seulement de boites Mac.

Par contre dans l'entête Internet ou dans la source il y a toujours la même adresse pour le Return-Path: et pour (envelope-sender <...> )

[27 avril 2002 : message édité par Cricri]
 
Perso j'ai reçu trois mails bizarres ces dernier jour jamais de mac.com. Toujour un fichier html + un autre variable. Je les ai mis à la poubelle sans regarder le contenu. Bizarre quand même.
 
VIRUS KLEZ.H (RAPPEL)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Cette alerte complète l'avertissement précédemment diffusé le 17/04/02 en raison du niveau de propagation particulièrement préoccupant du virus. Pour mémoire, Klez.H est capable de se propager par email, par ICQ et via les dossiers partagés et se présente sous la forme d'un message dont le titre, le corps et le nom du fichier attaché sont aléatoires : combinaisons prédéfinies ("A special funny game", "A IE 6.0 patch", etc.), faux messages d'erreur ("Undeliverable mail--"[sujet]" ou "Returned mail--"[sujet]") ou faux utilitaire de protection contre une version précédente du virus ("Worm Klez.E immunity"). Entre autres effets, Klez.H supprime les antivirus et firewalls personnels les plus courants, laissant l'ordinateur vulnérable
notamment aux autres virus. Il peut par ailleurs se propager accompagné d'un fichier pris sur le disque dur de la victime, d'où un risque potentiel pour la confidentialité des données. Pour s'en préserver, il est impératif de mettre à jour son antivirus et le cas échéant d'appliquer les correctifs de sécurité d'Internet Explorer/Outlook afin d'empêcher le virus de s'exécuter
automatiquement. Un utilitaire de désinfection est néanmoins disponible pour rechercher et éliminer les virus Klez.E et Klez.H, ainsi que leur virus associé ElKern. http://www.secuser.com/alertes/2002/klezh.htm
 
Oui je pense que c'est ça.

Mais à part l'inconvénient d'avoir sa boîte email envahie...Sur mac on s'en fout, non ?

J'ai ouvert certaines de ces pieces jointes et je peux confirmer le risque potentiel pour la confidentialité...notament concernant les emails persos du type dont l'adresse Return-Path: et (envelope-sender <...> ) est dans toutes les entêtes des mails que je recoie

Mais je n'ai pas l'impression d'avoir mis ma machine en danger...??

Faut-il se prémunir sur Mac ?
 
Voici ce que commentait la chronique de Cybérie mercredi :
----------
De : [email protected]
Répondre à : [email protected]
Date : 23 Apr 2002 16:56:16 -0000

Objet : Chroniques de Cyberie - 23 avril 2002

ALERTE AU VIRUS/VER : W32.KLEZ.H
W32.Klez.H@mm, c'est la nouvelle bestiole qui circule depuis mercredi dernier sur le réseau, une variante de W32.Klez.E@mm apparue en mars, et d'autres incarnations antérieures de Klez. Voir la description chez Symantec, et l'indice de propagation chez MessageLabs.
Sauf pour le nom, rien de bien nouveau : il se propage par voie de fichier-joint qui s'active s'il est ouvert; il scrute le contenu pour trouver des adresses de courriel (carnet Windows, base de données ICQ, pages Web conservées en antémémoire, etc.); il se propage par le
logiciel Outlook en s'auto-communiquant à ces adresses et en se dissimulant dans un des fichiers choisi au hasard dans le système infecté (extensions .doc, .htm ou .html, .xls, .rtf, etc.) d'où une brèche
possible de sécurité.

S'il n'y a rien de neuf sur le plan technique, force est de constater que le nombre de message infectés reçus depuis quelques jours signifie une chose : bon nombre d'utilisateurs ne disposent pas d'un logiciel antivirus, ou encore n'en font pas une mise à jour régulière.

On en vient à regretter que ces bestioles ne soient pas plus vilaines et ne s'attaquent pas directement (du genre «format C:\») aux systèmes des inconscients qui font fi des mesures de sécurité les plus élémentaires. Faudrait-il devenir plus méchant? Parfois, question de
servir une leçon à ces imprudents et négligents, je songe à publier sur le Web ces fichiers et documents qui me parviennent par l'entremise des virus/vers, avec le nom de l'expéditeur(trice). Ce début de roman
érotique, ces chiffres de ventes du mois de mars, ce rapport d'évaluation de l'employée X, etc.

Symantec : W32.Klez.H@mm http://securityresponse.symantec.com/avcenter/venc/data/[email protected]
MessageLabs : W32/Klez.H real-time spread information http://www.messagelabs.com/viruseye/report.asp?id=100
 
Oliverro t'as un autre problème... comment tu fais pour envoyer 2 fois le même message à une heure d'interval
grin.gif
grin.gif
 
<BLOCKQUOTE><font size="1" face="Verdana, Geneva">quote:</font><HR>Posté à l'origine par Cricri:
Oliverro t'as un autre problème... comment tu fais pour envoyer 2 fois le même message à une heure d'interval
grin.gif
grin.gif
<HR></BLOCKQUOTE>

arrête, il va te dire que tu es un méchant, qu'il n'est pas un noubie, etc… mais bon, faut vraiment être un nioubie pour envoyer le même message à deux heures d'intervalles!
tongue.gif
 
Peut-être un virus chez Caramail ? Peut-être qu'il a rien envoyé du tout...ce sont des envoies aléatoires
grin.gif
grin.gif
 
On avait une piste aussi.. vous êtes pas chez Noos par hasard ?
Parce que bon.. l'envoi de mail à des personnes du carnet d'adresse j'avais déjà vu.. mais l'envoi de mail entre deux personnes qui ne se connaissent pas c'est plus difficile.. à moins que ce ne soit qu'un carnet d'adresse dans lequel se trouve les deux personnes en question.. et même dans ce cas, en plus d'être un virus c'est un truc de piratage de boite..
Ou alors c'est un virus qui infecte directement les serveurs de mail et non pas les utilisateurs.
 
z'inquiètez pô, tout çela ne concerne en rien les utilisateurs de Mac ... comme d'ab ...
grin.gif
 
Les utilisateurs mac, comme tout le monde peuvent être envahis de courriels non sollicités...

JP Cloutier explique dans sa chronique de Cybérie du 7 Mai http://cyberie.qc.ca/chronik/ :
" dans le cas de Klez, il y a un problème. C'est qu'il a l'"intelligence" de modifier le nom de l'expéditeur aussi. Ainsi, même si je ne suis pas contaminé, des gens peuvent recevoir ce virus avec mon adresse figurant comme l'expéditeur. Cette fois-ci, donc, la délation des délinquants d'Internet serait injuste.»

A.L. avait bien (et a toujours) raison. Klez est malin : tout comme il scrute un système pour trouver des adresses vers lesquelles se propager, il choisit une de ces adresses et l'inscrit comme expéditeur du courriel. J'ai d'ailleurs reçu des messages de parfaits inconnus, avec qui je n'ai jamais correspondu, me signalant que je leur avais
envoyé un courriel infecté.

Cette faculté de Klez est décrite par Michelle Delio du service de nouvelles Wired, qui fait état de sérieuses perturbations du courriel. Certains utilisateurs ont reçu des messages de proches décédés, ont été abonnés à leur insu à des listes de diffusion, ont perdu leurs privilèges d'accès après avoir été accusés de diffusion de pourriels, ont reçu des images pornographiques de membres du clergé. Les destinataires de ces messages, ne comprenant pas que Klez substitue savent que les expéditeurs n'y sont pour rien, le volume de courriel non sollicité encombre sérieusement leurs boîtes aux lettres et engorge les serveurs des fournisseurs d'accès."
 
Merci VB !
C'est beau Outlook ! et très bien fait !
et surtout Merci encore à Microsoft pour sa contribution remarquable à l'accroissement des infections virales.