Hello, A mon humble avis : deny *.doc, *.docx, *.xls, *.xlsx...
Voila... voila... ou les mettre en quarantaine par défaut. Xavier > De: "MOBILIA Anael" <amobi...@agduc.com> > À: frsag@frsag.org > Envoyé: Lundi 20 Juillet 2015 14:59:21 > Objet: Re: [FRsAG] Spam + virus > Salut Franck, > C’est un problème relativement global dixit les ml OVH. > Cette attaque dure depuis plusieurs jours (certains parlent de semaine), avec > des spams très très bien fait et dont les pièces-jointes sont systématiquement > des fichiers .doc avec au choix une saleté intégrée ou un downloader > typiquement d’un cheval de troie. > Globalement, j’ai pu constaté que les anti-virus (virustotal) ne détectaient > que > les pièces-jointes du jour précédent (soit autant dire le temps qu’il leur > faut > pour apprendre la nouvelle version du virus qui est envoyée). > Je ne sais pas si certains ici ont trouvé une recette miracle ? > A notre niveau on a remonté le niveau de l’anti-spam ce qui permet de limiter > la > casse, mais on a toujours 2/3 séries par jour qui passent… > Bon courage, > Anael > De : FRsAG [mailto:frsag-boun...@frsag.org] De la part de Franck Routier > Envoyé : lundi 20 juillet 2015 14:51 > À : frsag@frsag.org > Objet : [FRsAG] Spam + virus > Bonjour, > je suis inondé (plusieurs dizaines) depuis quelques jours de spam assez > convaincants (en français, avec logo légitimes, etc...) contenant des pièces > jointes au format Word. > Mon antivirus (clamav avec signatures securiteinfo.com 0 day) ne détecte rien. > Sur https://www.metascan-online.com , seuls 4 des 44 anti-virus détectent un > malware : > ThreatTrack > 422 ms > Jul 20 2015 > LooksLike.Macro.Malware.g (v) > F-secure > 1030 ms > Jul 20 2015 > Trojan:W97M/MaliciousMacro.GEN > QuickHeal > 110 ms > Jul 16 2015 (4 days ago) > W97M.Dropper.Gen > McAfee-Gateway > 344 ms > Jul 20 2015 > W97M/Downloader.akh > Constatez-vous le même type d'activité ? Avez-vous une idée du type de malware > dont il s'agit ? (Office / Windows only ?) > Franck > _______________________________________________ > Liste de diffusion du FRsAG > http://www.frsag.org/
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
