Re: Halt au Spam
François Boisson a écrit:
> J'ai regardé, les messages contenant Exploit.IFrame.Gen sont presques
> vides: si on enlève l'entête, il reste 12 lignes de texte HTML + un
> fichier attaché vide. Le virus est bien là puisque mon antivirus a bloqué
> mon précédent message où je mettais les fameuses 12 lignes (tu as du
> recevoir un message disant que je t'envoyais un virus...). Je ne peux donc
> pour cela les fameuses 12 lignes. En tout cas, cela me parait vraiment
> très limité pour mettre un virus, par contre cela active peut être le vers
> Gibe (via l'instruction iframe), mais je connais pas assez HTML et les
> conventions Outlook pour le voir. Il est arrivé tout seul à 17h36, un vers
> Gibe venant de la même machine l'avait précédé à 2h36.
Cette histoire d'attachement vide, ça ressemble très fort soit à une
passerelle qui aurait zappé le .exe (le vrai virus), soit à un cafouillage
du virus lui-même. Je pense que Exploit.IFrame.Gen fait effectivement
allusion au <iframe src="cid:..."> que contient le HTML envoyé par Swen.
Je crois même que j'avais lu une page web là-dessus, dans le temps, genre
que ça sert à lancer automatiquement l'attachement.
Dans le genre trucs étranges avec ce virus, j'ai un des émetteurs qui
m'a envoyé "quelque chose" (je ne sais pas quoi, ça a bouncé) à des
adresses qui sont... en réalité des Message-ID Usenet (mouarf!). En tout
cas, la variabilité des émetteurs est bien plus grande chez moi que ce que
vous décrivez, mais comme je suis dans les bases de plein de spammeurs,
j'en conclus qu'ils se sont fait contaminer. Et je rigole doucement...
En attendant, c'est vraiment super pénible.
Laura
Reply to: