Idem. ---- Jérôme
De : FRsAG [mailto:frsag-boun...@frsag.org] De la part de MOBILIA Anael Envoyé : lundi 20 juillet 2015 14:59 À : frsag@frsag.org Objet : Re: [FRsAG] Spam + virus Salut Franck, C’est un problème relativement global dixit les ml OVH. Cette attaque dure depuis plusieurs jours (certains parlent de semaine), avec des spams très très bien fait et dont les pièces-jointes sont systématiquement des fichiers .doc avec au choix une saleté intégrée ou un downloader typiquement d’un cheval de troie. Globalement, j’ai pu constaté que les anti-virus (virustotal) ne détectaient que les pièces-jointes du jour précédent (soit autant dire le temps qu’il leur faut pour apprendre la nouvelle version du virus qui est envoyée). Je ne sais pas si certains ici ont trouvé une recette miracle ? A notre niveau on a remonté le niveau de l’anti-spam ce qui permet de limiter la casse, mais on a toujours 2/3 séries par jour qui passent… Bon courage, Anael De : FRsAG [mailto:frsag-boun...@frsag.org] De la part de Franck Routier Envoyé : lundi 20 juillet 2015 14:51 À : frsag@frsag.org<mailto:frsag@frsag.org> Objet : [FRsAG] Spam + virus Bonjour, je suis inondé (plusieurs dizaines) depuis quelques jours de spam assez convaincants (en français, avec logo légitimes, etc...) contenant des pièces jointes au format Word. Mon antivirus (clamav avec signatures securiteinfo.com 0 day) ne détecte rien. Sur https://www.metascan-online.com, seuls 4 des 44 anti-virus détectent un malware : ThreatTrack 422 ms Jul 20 2015 LooksLike.Macro.Malware.g (v) F-secure 1030 ms Jul 20 2015 Trojan:W97M/MaliciousMacro.GEN QuickHeal 110 ms Jul 16 2015 (4 days ago) W97M.Dropper.Gen McAfee-Gateway 344 ms Jul 20 2015 W97M/Downloader.akh Constatez-vous le même type d'activité ? Avez-vous une idée du type de malware dont il s'agit ? (Office / Windows only ?) Franck
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
