Hot: le virus MiMail est arrivé en Belgique!

virus Encore une histoire de virus ? Oui et non : MiMail n'est pas tout à fait comme les autres ; d'abord parce que c'est un virus classé au sommet de la dangerosité : "high" disent les spécialistes.




MiMail apparaît et disparaît régulièrement : sa dernière apparition remontait à avril dernier. Sous la vraie appellation Worm/Mimail.A, ce ver se répand par email en utilisant des adresses qu'il collecte dans vos fichiers (plus seulement les carnets d'adresses mais votre inbox ou la boîte d'envoi…). Le problème le plus sérieux, c'est qu'il affectionne des adresses au look officiel comme
admin@skynet.be
; du coup, on a moins tendance à se méfier. C'est ce qui a dû arriver ces derniers jours….


Subject : your account
Importance : high

Hello there,

I would like to inform you about important information regarding your
email address. This email address will be expiring.
Please read attachment for details.

---
Best regards, Administrator


Pourquoi se méfier d'un tel message ? Votre fournisseur d'accès vous écrit, vous êtes en confiance ! D'autant plus que le fichier attaché est au format .zip, utilisé régulièrement pour compresser des messages trop lourds. Vous voilà pris au piège, d'autant que de nombreux programmes d'anti-virus n'arrêtent pas les .zip et MiMail va faire ses dégâts ailleurs… Ce virus est parti des USA début août : 61% des attaques ont été analysées là-bas.

Pas de hasard qu'il se répande aussi en Europe au moment des vacances : quand on doit parcourir 350 mails à son retour, moins méfiant… Pourquoi jouer à cette guerre de virus ? Pourquoi cette escalade ? Pour congestionner les réseaux et bloquer les serveurs mails voire les faire exploser. Du terrorisme informatique en quelque sorte. Depuis 15 jours en fait, des services officiels américains avertissaient d'ailleurs les spécialistes de la sécurité de l'imminence d 'une attaque sérieuse sur l'Internet…


Spoffing
Chez Belgacom Skynet, on n'a pas dû lire les mêmes avertissements : c'est en effet de là que provient ce message
admin@skynet.be
. Pour Bert Polet, responsable de la sécurité IT chez Belgacom : "Nous n'étions pas prévenus et nous n'avons donc pas prévenu les utilisateurs". Vendredi midi, 3 attaques étaient signalées et Skynet n'a toujours pas massivement réagi. Comment peut-on utiliser une adresse pareille sans réaction ?

"C'est la technique dite du spoofing" nous rappelle Dirk Van Droogenbroeck, spécialiste de la sécurité chez Ubizen. "N'importe qui peut utiliser n'importe quelle adresse pour expédier n'importe quoi". D'autant plus facile pour notre virus qui utilise son propre moteur d'email. Dirk confirme l'escalade : "C'est de plus en plus difficile pour les gens de la sécurité et les virus d'aujourd'hui sont deux à trois fois plus dangereux que ceux d'il y a trois ans". La solution ? "On en peut pas faire grand-chose… ". Sauf peut-être est à l'écoute des informations. Et adopter résolument un bon anti-virus. "Combien d'utilisateurs belges disposent d'un anti-virus updaté ? Sûrement pas plus de 10% !". Les virus ont encore de beaux jours devant eux…

Vérifiez que vous n'êtes pas "virusé" : online scan gratuit sur
www.trendmicro.com.



Dominique Gany

Partager







© Vivat.be 2014

Contact | Qui sommes nous?