[FRsAG] Spam + virus

GUIOT Jean-Philippe jp at guiot.name
Lun 20 Juil 15:05:06 CEST 2015


Bonjour,

 

Effectivement, ils sont très très bien fait.

 

Nous avons le même souci, par vagues et pour ma part je constate ceci depuis 1 semaine environ. Pas de recette, juste l’antispam en effet qui aide un peu.

 

JP

--

Jean-Philippe GUIOT

Skype : jp.guiot - Twitter :  <https://twitter.com/jpguiot> jpguiot

 

De : FRsAG [mailto:frsag-bounces at frsag.org] De la part de MOBILIA Anael
Envoyé : lundi 20 juillet 2015 14:59
À : frsag at frsag.org
Objet : Re: [FRsAG] Spam + virus

 

Salut Franck,

 

C’est un problème relativement global dixit les ml OVH.

Cette attaque dure depuis plusieurs jours (certains parlent de semaine), avec des spams très très bien fait et dont les pièces-jointes sont systématiquement des fichiers .doc avec au choix une saleté intégrée ou un downloader typiquement d’un cheval de troie.

 

Globalement, j’ai pu constaté que les anti-virus (virustotal) ne détectaient que les pièces-jointes du jour précédent (soit autant dire le temps qu’il leur faut pour apprendre la nouvelle version du virus qui est envoyée).

 

Je ne sais pas si certains ici ont trouvé une recette miracle ?

 

A notre niveau on a remonté le niveau de l’anti-spam ce qui permet de limiter la casse, mais on a toujours 2/3 séries par jour qui passent…

 

Bon courage,

Anael

 

 

De : FRsAG [mailto:frsag-bounces at frsag.org] De la part de Franck Routier
Envoyé : lundi 20 juillet 2015 14:51
À : frsag at frsag.org <mailto:frsag at frsag.org> 
Objet : [FRsAG] Spam + virus

 

Bonjour,

je suis inondé (plusieurs dizaines) depuis quelques jours de spam assez convaincants (en français, avec logo légitimes, etc...) contenant des pièces jointes au format Word.
Mon antivirus (clamav avec signatures securiteinfo.com 0 day) ne détecte rien. Sur https://www.metascan-online.com, seuls 4 des 44 anti-virus détectent un malware :


ThreatTrack

422 ms

Jul 20 2015

LooksLike.Macro.Malware.g (v)


F-secure

1030 ms

Jul 20 2015

Trojan:W97M/MaliciousMacro.GEN


QuickHeal

110 ms

Jul 16 2015 (4 days ago)

W97M.Dropper.Gen


McAfee-Gateway

344 ms

Jul 20 2015

W97M/Downloader.akh


Constatez-vous le même type d'activité ? Avez-vous une idée du type de malware dont il s'agit ? (Office / Windows only ?)

Franck

-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://www.frsag.org/pipermail/frsag/attachments/20150720/7856161e/attachment.html>


Plus d'informations sur la liste de diffusion FRsAG