Hello,
A mon humble avis : deny *.doc, *.docx, *.xls, *.xlsx...
Voila... voila... ou les mettre en quarantaine par défaut.
Xavier
De: "MOBILIA Anael" AMOBILIA@agduc.com À: frsag@frsag.org Envoyé: Lundi 20 Juillet 2015 14:59:21 Objet: Re: [FRsAG] Spam + virus
Salut Franck,
C’est un problème relativement global dixit les ml OVH.
Cette attaque dure depuis plusieurs jours (certains parlent de semaine), avec des spams très très bien fait et dont les pièces-jointes sont systématiquement des fichiers .doc avec au choix une saleté intégrée ou un downloader typiquement d’un cheval de troie.
Globalement, j’ai pu constaté que les anti-virus (virustotal) ne détectaient que les pièces-jointes du jour précédent (soit autant dire le temps qu’il leur faut pour apprendre la nouvelle version du virus qui est envoyée).
Je ne sais pas si certains ici ont trouvé une recette miracle ?
A notre niveau on a remonté le niveau de l’anti-spam ce qui permet de limiter la casse, mais on a toujours 2/3 séries par jour qui passent…
Bon courage,
Anael
De : FRsAG [mailto:frsag-bounces@frsag.org] De la part de Franck Routier Envoyé : lundi 20 juillet 2015 14:51 À : frsag@frsag.org Objet : [FRsAG] Spam + virus
Bonjour,
je suis inondé (plusieurs dizaines) depuis quelques jours de spam assez convaincants (en français, avec logo légitimes, etc...) contenant des pièces jointes au format Word. Mon antivirus (clamav avec signatures securiteinfo.com 0 day) ne détecte rien. Sur https://www.metascan-online.com , seuls 4 des 44 anti-virus détectent un malware :
ThreatTrack
422 ms
Jul 20 2015
LooksLike.Macro.Malware.g (v)
F-secure
1030 ms
Jul 20 2015
Trojan:W97M/MaliciousMacro.GEN
QuickHeal
110 ms
Jul 16 2015 (4 days ago)
W97M.Dropper.Gen
McAfee-Gateway
344 ms
Jul 20 2015
W97M/Downloader.akh
Constatez-vous le même type d'activité ? Avez-vous une idée du type de malware dont il s'agit ? (Office / Windows only ?)
Franck
Liste de diffusion du FRsAG http://www.frsag.org/