François Boisson a écrit: > J'ai regardé, les messages contenant Exploit.IFrame.Gen sont presques > vides: si on enlève l'entête, il reste 12 lignes de texte HTML + un > fichier attaché vide. Le virus est bien là puisque mon antivirus a bloqué > mon précédent message où je mettais les fameuses 12 lignes (tu as du > recevoir un message disant que je t'envoyais un virus...). Je ne peux donc > pour cela les fameuses 12 lignes. En tout cas, cela me parait vraiment > très limité pour mettre un virus, par contre cela active peut être le vers > Gibe (via l'instruction iframe), mais je connais pas assez HTML et les > conventions Outlook pour le voir. Il est arrivé tout seul à 17h36, un vers > Gibe venant de la même machine l'avait précédé à 2h36.
Cette histoire d'attachement vide, ça ressemble très fort soit à une passerelle qui aurait zappé le .exe (le vrai virus), soit à un cafouillage du virus lui-même. Je pense que Exploit.IFrame.Gen fait effectivement allusion au <iframe src="cid:...";> que contient le HTML envoyé par Swen. Je crois même que j'avais lu une page web là-dessus, dans le temps, genre que ça sert à lancer automatiquement l'attachement. Dans le genre trucs étranges avec ce virus, j'ai un des émetteurs qui m'a envoyé "quelque chose" (je ne sais pas quoi, ça a bouncé) à des adresses qui sont... en réalité des Message-ID Usenet (mouarf!). En tout cas, la variabilité des émetteurs est bien plus grande chez moi que ce que vous décrivez, mais comme je suis dans les bases de plein de spammeurs, j'en conclus qu'ils se sont fait contaminer. Et je rigole doucement... En attendant, c'est vraiment super pénible. Laura
