Demain le mail » Mise à jour Outlook http://www.demainlemail.com Thu, 02 Feb 2012 14:55:53 +0000 en hourly 1 Une fausse mise à jour pour les clients Outlook et Outlook Express http://www.demainlemail.com/2009/06/une-fausse-mise-a-jour-pour-les-clients-outlook-et-outlook-express/?utm_source=rss&utm_medium=rss&utm_campaign=une-fausse-mise-a-jour-pour-les-clients-outlook-et-outlook-express http://www.demainlemail.com/2009/06/une-fausse-mise-a-jour-pour-les-clients-outlook-et-outlook-express/#comments Thu, 25 Jun 2009 12:27:43 +0000 Olivier F. http://www.demainlemail.com/?p=420 Attention, depuis quelques jours les utilisateurs des clients Outlook et Outlook Express sont invités à mettre à jour leur client de messagerie à partir d’un message envoyé par Microsoft. Attention : danger ! 

Ne prenez pas pour argent comptant cette fausse information. En effet, Microsoft n’envoit jamais à ses utilisateurs des messages leurs proposant de mettre à jour ses applications et ainsi corriger une faille de sécurité critique en cliquant sur un lien.

Pour cela, il existe “Microsoft Update”, outil intégré au système d’exploitation Windows, permettant la mise à jour automatique du système XP ou Vista. On peut également effectuer les mises à jour à partir du site de Microsoft : http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr

Voici le mail tel qu’il se présente :

A vue de nez, l’URL de mise à jour est assez plausible.

http://update.microsoft.com/microsoftofficeupdate/isapdl/default.aspx[...]

Pour s’apercevoir de la tromperie, déplacez le pointeur de votre souris sur le lien reçu dans votre mail. Et là, sous vos yeux, s’affichera alors comme par magie un autre lien :

http://update.microsoft.com.lillh1.com/microsoftofficeupdate/isapdl/default.aspx[...].

Mais si vous cliquez dessus, un magnifique cheval de troie s’infiltrera dans votre ordinateur pour le plus grand plaisir de son créateur. Gare à vos données ! D’après le laboratoire Trend Micro, ce cheval de troie serait identifié sous le nom de ZBOT. (non, ce ne sont pas les robots de Counter Strike…)

Alors voici un rappel de quelques règles de base :

  • Ne jamais ouvrir de mail lorsque l’auteur est inconnu.
  • Lire les entêtes complètes du message afin de vérifier sa source. ( lire le guide antispam disponible sur http://www.demainlemail.com/guides/tout-ce-que-vous-avez-toujours-voulu-savoir-sur-le-spam/ )
  • Ne pas ouvrir de mail d’une personne que l’on connaît mais rédigé en anglais si la personne est française par exemple, cela est sûrement le signe d’un virus.
  • Ne jamais ouvrir une pièce jointe sans l’avoir scannée par un antivirus à jour. (surtout des fichiers possédant l’extension .EXE)
  • Si on vous écrit pour vous prévenir d’un danger (virus, attaque, autre), vérifiez la véracité de l’information sur hoaxbuster.com par exemple

Liens :

Generation NT
http://www.generation-nt.com/mise-jour-outlook-express-spam-cheval-troie-actualite-822801.html

Hoaxbuster
http://www.hoaxbuster.com/

]]> http://www.demainlemail.com/2009/06/une-fausse-mise-a-jour-pour-les-clients-outlook-et-outlook-express/feed/ 1