This shows you the differences between two versions of the page.
— |
start:contournement_d_antivirus [2006/04/21 18:11] (current) |
||
---|---|---|---|
Line 1: | Line 1: | ||
+ | ====== Comment contourner un antivirus de messagerie ====== | ||
+ | |||
+ | * 20/10/2005 | ||
+ | |||
+ | * Je viens de recevoir un courriel qui "met en pratique" ce que nous écrivions dans notre présentation pour SSTIC 2005 dans "Contournement de passerelles antivirus". | ||
+ | * Ce courriel se présente sous la forme d'une publicité pour un site (brésilien) : | ||
+ | {{start:humor-tadela.png}} | ||
+ | * Tous les liens de cette page pointent vers le fichier charge.scr qui contient un virus de type Donwloader. Ce fichier est hébergé sur un site HTTP : ainsi, le message qui contient le lien passe entre les mailles des éventuels (et de plus en plus nombreux) antivirus de messagerie mais échappe à l'analyse, encore peu répandue, des flux HTTP. | ||
+ | * Prochaine étape : l'utilisation du protocole HTTPS pour échapper également aux mailles des mandataires HTTP avec antivirus. | ||
+ | |||
+ | |||
+ | |||
+ | |||