Le vers Mimail exploite une nouvelle faille d’Internet Explorer. Il est apparu ce 1er ao\u00fbt, alors que le gouvernement am\u00e9ricain s’est fait l’\u00e9cho d’une prochaine attaque massive exploitant une faille de Windows <\/p>\n
Class\u00e9 3 sur l’\u00e9chelle de risque de Symantec, qui en comporte 5, le vers Mimail se pr\u00e9sente sous la forme d’un email en anglais en provenance de votre administrateur. Le code v\u00e9rol\u00e9 est contenu dans un fichier attach\u00e9 nomm\u00e9 ‘message.zip’.<\/p>\n
Le sujet du courrier concerne votre compte d’email, \u00ab\u00a0your account\u00a0\u00bb, et vous met en garde contre l’expiration de vos droits:<\/p>\n
\u00ab\u00a0Hello there, I would like to inform you about important information regarding your e-mail address. This e-mail address will be expiring. Please read attachment for details\u00a0\u00bb.<\/p>\n
Et il est sign\u00e9 par votre administrateur, \u00ab\u00a0Best regards, Administrator\u00a0\u00bb<\/p>\n
A l’ouverture du fichier attach\u00e9, Mimail se comporte comme un virus de ‘mass mailing’. Il exploite une vuln\u00e9rabilit\u00e9 d’Internet Explorer, qui permet d’ex\u00e9cuter un script particulier li\u00e9 aux cas d’infection de l’ordinateur. Le vers exploite ce script pour se propager via vos adresses email.<\/p>\n
Un virus pour le moins original<\/p>\n
Mimail fait preuve de deux originalit\u00e9s. Tout d’abord il est un des premiers \u00e0 ne pas \u00eatre associ\u00e9 \u00e0 un fichier ex\u00e9cutable, mais \u00e0 un fichier HTML. <\/p>\n
Mais surtout, il est l’un des premiers \u00e0 adopter une connotation ‘pro’. En effet, il interpelle directement l’internaute, et se pr\u00e9sente comme \u00e9manant d’un membre de sa communaut\u00e9 professionnelle.<\/p>\n
Au-del\u00e0 ces particularit\u00e9s, il est peu probable que Mimail soit \u00e0 l’origine de la vague d’attaques annonc\u00e9e, et qui se r\u00e9pand aux Etats-Unis \u00e0 la vitesse d’une parano\u00efa typiquement am\u00e9ricaine !<\/p>\n
[source – Silicon.fr] Yves Grandmontagne <\/p>\n","protected":false},"excerpt":{"rendered":"
Le vers Mimail exploite une nouvelle faille d’Internet Explorer. Il est apparu ce 1er ao\u00fbt, alors que le gouvernement am\u00e9ricain s’est fait l’\u00e9cho d’une prochaine attaque massive exploitant une faille de Windows <\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[15],"tags":[],"class_list":["post-1901","post","type-post","status-publish","format-standard","hentry","category-securite"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/1901","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1901"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/1901\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1901"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1901"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1901"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}