L'origine de spam est bien un virus/vers
Par Laurentj le lundi, septembre 22 2003, 15:16 - Geek-log - Lien permanent
Comme je l'avait prédis dans mon billet précédent, il s'agit bien d'un virus : Swen. (source : zdnet, journal du net).
en plus de la propagation par mail, il se propage par IRC, Kazaa.. Et il ne fait pas que ça :
Une fois activé, Swen désactive des processus de sécurité tels que ZoneAlarm et Windows Update, modifie les clés de registre de Windows de façon à se réactiver lors du lancement de processus exécutables. Enfin le code vole des informations concernant les comptes utilisateurs, tels que le mot de passe, ce qui peut déboucher par la suite sur une prise de contrôle du système.
Et il s'active aussitôt que l'on visualise le mail.
Une solution radicale pour l'avenir, aprés désinfection : utiliser autre chose que cette merde d'outlook. Par exemple Mozilla Mail. Une fois celui-ci installé, allez dans les préferences :
- désactivez l'affichage des images dans les mails (Privacy and security/images/cochez do not load remote image..)
- désactivez les cookies dans les mails (Privacy and security/cookies/cochez disable cookies in mail..)
- désactivez l'execution du javascript dans les mails (Advanced/Script an plugins/decochez mails and newsgroup)
Enfin, désactivez l'affichage HTML des mails, et affichez la version texte : menu view/message body as/plain text
Avec ces quatres paramètres, des mails comme ceux envoyés par swen deviendrait inoffensif. Vous pourrez en principe les visualisez sans craindre quoi que ce soit (mais ne pas ouvrir la pièce jointe !). Et si en plus vous utilisez la fonction junk mail de mozilla, qui permet à mozilla de reconnaitre automatiquement le spam, alors là, vous êtes plus que tranquille.
Quoi qu'il en soit METTEZ À JOUR VOTRE SYSTÈME, installez les correctifs, car ce vers utilise des failles qui ont été découverte il y a longtemps !!! Peut-être ne l'avait vous pas fait et êtes vous infecté. J'estime alors que vous êtes en partie responsable de la propagation de ce vers et de la contamination des machines des contacts de votre carnet d'adresse.
Donc, si vous ne voulez pas être infecté et emmerder tout vos contacts, vous savez ce qu'il faut faire...