Pareil Étant donné que c'est des points doc, je suppose que c'est une diffusion massive de DaViCi de Hacker Team, qui vient de ce faire hack tout son système, ces tools, and co. Sachant que leur outil RSC ce transemere par .doc,... Bref c'est qu'une idée.
Pierre Le 20/07/2015 3:pm:05 pm, GUIOT Jean-Philippe a écrit : > Bonjour, > > > > Effectivement, ils sont très très bien fait. > > > > Nous avons le même souci, par vagues et pour ma part je constate ceci > depuis 1 semaine environ. Pas de recette, juste l’antispam en effet qui > aide un peu. > > > > JP > > -- > > Jean-Philippe GUIOT > > Skype :jp.guiot- Twitter :jpguiot <https://twitter.com/jpguiot> > > > > *De :*FRsAG [mailto:frsag-boun...@frsag.org] *De la part de* MOBILIA Anael > *Envoyé :* lundi 20 juillet 2015 14:59 > *À :* frsag@frsag.org > *Objet :* Re: [FRsAG] Spam + virus > > > > Salut Franck, > > > > C’est un problème relativement global dixit les ml OVH. > > Cette attaque dure depuis plusieurs jours (certains parlent de semaine), > avec des spams très très bien fait et dont les pièces-jointes sont > systématiquement des fichiers .doc avec au choix une saleté intégrée ou > un downloader typiquement d’un cheval de troie. > > > > Globalement, j’ai pu constaté que les anti-virus (virustotal) ne > détectaient que les pièces-jointes du jour précédent (soit autant dire > le temps qu’il leur faut pour apprendre la nouvelle version du virus qui > est envoyée). > > > > Je ne sais pas si certains ici ont trouvé une recette miracle ? > > > > A notre niveau on a remonté le niveau de l’anti-spam ce qui permet de > limiter la casse, mais on a toujours 2/3 séries par jour qui passent… > > > > Bon courage, > > Anael > > > > > > *De :*FRsAG [mailto:frsag-boun...@frsag.org] *De la part de* Franck Routier > *Envoyé :* lundi 20 juillet 2015 14:51 > *À :* frsag@frsag.org <mailto:frsag@frsag.org> > *Objet :* [FRsAG] Spam + virus > > > > Bonjour, > > je suis inondé (plusieurs dizaines) depuis quelques jours de spam assez > convaincants (en français, avec logo légitimes, etc...) contenant des > pièces jointes au format Word. > Mon antivirus (clamav avec signatures securiteinfo.com 0 day) ne détecte > rien. Sur https://www.metascan-online.com, seuls 4 des 44 anti-virus > détectent un malware : > > ThreatTrack > > > > 422 ms > > > > Jul 20 2015 > > > > LooksLike.Macro.Malware.g (v) > > F-secure > > > > 1030 ms > > > > Jul 20 2015 > > > > Trojan:W97M/MaliciousMacro.GEN > > QuickHeal > > > > 110 ms > > > > Jul 16 2015 (4 days ago) > > > > W97M.Dropper.Gen > > McAfee-Gateway > > > > 344 ms > > > > Jul 20 2015 > > > > W97M/Downloader.akh > > > Constatez-vous le même type d'activité ? Avez-vous une idée du type de > malware dont il s'agit ? (Office / Windows only ?) > > Franck > > > > _______________________________________________ > Liste de diffusion du FRsAG > http://www.frsag.org/ > _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
