Menu Fermer

Comment protéger son PC des virus par E-mail

Cette entrée fait partie d'une série de 10 sur 10 dans la série Comment sécuriser son PC des virus : le dossier

Les emails sur internet est un moyen d’échange très importants
Mais c’est aussi un canaux pour infecter les internautes avec des logiciels malveillants.
Ainsi les pirates usent de campagnes de courriels malveillants pour tromper et infecter les PC.
Il faut donc bien comprendre comment protéger son PC face à ce mode diffusion de logiciels malveillants.

Vous trouverez les techniques utilisées pour tromper les internautes et faire charger des malwares sur le PC des victimes.
Enfin quelques exemples de campagnes de virus par mail.

Le but est aussi de vous donner les solutions pour protéger son PC contre les virus par email.

Virus par E-mail : Comment protéger son PC

Les virus par mail : les techniques utilisées pour infecter

Les emails sont vecteurs d’attaques de malwares (trojan, rootkit, spywares, etc) depuis de nombreuses années.
C’est donc un mode de transmission assez connu pour infecter les internautes.
Les techniques pour cela ont toutefois évolué dans le temps.

En général, le but est de vous faire croire que le courriel est légitime afin de vous faire ouvrir la pièce jointe.
Pour cela, les pirates reprennent des courriels existants.

  • Utiliser des mails existants. Par exemple un service internaute, banque, etc. Jouer sur l’adresse de l’expéditeur pour tromper le destinataire.
  • Enfin soit le mail :
    • contient une pièce jointe malveillant. C’est souvent un fichier zip renfermant un exécutable, un document Office ou un script malveillant.
    • soit un lien qui redirige vers un site WEB malveillant.

Ci-dessous un exemple de mail malveillant en français.

Ici le but est de vous faire ouvrir le fichier joint contenant un malware.
C’est seulement à partir de cet instant que le PC est infecté.
Exemple de courriel et email malveillant contenant une pièce jointe

Une chose mal intégrée et peu connu des internautes qui en font des victimes potentielles des virus.

Il ne faut JAMAIS se fier à l’adresse de l’expéditeur.
Pour plus de détails, lire : Mail et Phishing : Pourquoi il faut se méfier de l’adresse de l’expéditeur

En effet tout comme il est possible dans la vraie vie de recevoir une lettre écrite par un usurpateur X signant en Monsieur Y.
Sur internet il est tout à fait possible d’envoyer des emails avec l’adresse que l’on veut.
Bien qu’il existe des mécanismes de vérification.

Par exemple ci-dessous, le mail malveillant utilise une adresse email en malekal.com.
Ce compte n’existe même pas.

Virus par Email : Ce qu'il faut savoir pour les éviter

Astuces pour infecter les internautes

La seconde technique utilisée est l’utilisation d’une pièce jointe avec un fichier avec une double extension.
Dans notre cas, [email protected]_XXX.pdf.zip
Pourquoi ?
Car par défaut Windows masque les extensions de fichiers.
De ce fait, la victime verra un fichier portant le nom [email protected]_XXX.pdf, le .zip ne sera pas visible.

Le but est de faire croire qu’il s’agit ici d’un fichier PDF alors qu’en réalité, il s’agit d’un fichier zip.
Bien entendu, Windows va coller une icône zip et pas PDF.
Une autre technique permet de forcer une icône PDF.
Cette technique était aussi utilisée en 2007.
En ce temps des vers MSN, où les attaquants envoyaient des fichiers IMG-0005.jpg.zip contenant un exécutable.
Ce dernier avait une icône image pour abuser la victime.
Plus d’informations sur les virus et les images, lire le dossier : Les virus dans les images

C’est parfois repris encore par des campagnes d’Emails moins bien faites.
Par exemple ci-dessous, le corps du mail est vide et l’adresse de l’expéditeur pas vraiment crédible pour un français :

Virus par Email : Ce qu'il faut savoir pour les éviter

ou encore de faux message vocaux (New voice mail message from 0XXX) avec des fichiers .wav.zip

Virus par Email : Ce qu'il faut savoir pour les éviter
Virus par Email : Ce qu'il faut savoir pour les éviter

Parfois, les auteurs de virus/malwares utilisent des astuces pour tromper les internautes…
Par exemple, ce fichier zip que l’on ouvre avec le programme de Windows, on voit un joli .pdf

Mais si on agrandit la colonne fichier, on voit qu’en réalité, qu’il s’agit d’un fichier .jar
en double-cliquant, cela va lancer java et télécharger et installer un Trojan sur l’ordinateur.

Virus par Email : Ce qu'il faut savoir pour les éviter

La vidéo suivante résume toutes ces astuces sur les extensions de fichiers pour vous tromper :

Virus par email : pièce jointe Office malveillants

Pensez aussi que les documents Word ou Excel peuvent être malveillants.
Depuis 2015 ils sont utilisés pour infecter les ordinateurs des internautes.
Tous les mécanismes sont expliquées sur la page suivante.

Voici un exemple de campagne avec différents mails malveillants : Campagnes de courriels piégés avec Word/Excel malicieux

Des campagnes de plus en plus ciblées et en français, exemple : Email Malicieux « Candidature ANPE » (Nemucod / Cerber)

Virus par Email : Ce qu'il faut savoir pour les éviter
Virus par Email : Ce qu'il faut savoir pour les éviter

Les pièces jointes Word ou Excel malveillantes avec des macros malveillantes en vidéo :

Enfin Il existe aussi les documents Word avec des DDE.
C’est à dire des données contenues dans les documents WORD permettant d’exécuter une commande CMD pour télécharger ensuite un malware :

Tenez vous aussi au courant des dernières tactiques utilisées afin de les connaître et donc les éviter !

Virus par email : Les scripts malveillants

Les scripts malveillants au format javascript (.js) ou VBS (.vbs) sont aussi très utilisés.
Par exemple, ci-dessous, un faux email ebay avec un lien malveillant.

Virus par Email : Ce qu'il faut savoir pour les éviter

Lorsque l’on clic sur ce dernier, cela conduit vers script.

Virus par Email : Ce qu'il faut savoir pour les éviter

Le script permet de télécharger le malware et l’exécuter sur la machine.
Ici il s’agit du ransomware Locky.

Virus par Email : Ce qu'il faut savoir pour les éviter

Ces scripts dangereux sont souvent distribués sous la forme de fichier joints au format ZIP ou RAR.

On voit donc ici que le courriel soit de bon de contact pour toucher un maximum d’internautes.
Le mail permet la diffusion de malwares.

Protéger son PC des virus par e-mail

La première chose à faire est d’être vigilant.
Les éléments à vérifier lorsque vous ouvrez un mail :

  • L’adresse email de l’expéditeur et le domaine utilisé
  • Le contenu général (présentation, fautes)
  • Si une pièce jointe ou un lien à cliquer est présent. Méfiez vous des fichiers ZIP ou RAR. si vous l’ouvrez, prenez le temps de vérifier le contenu et avant de l’exécuter.
Les fichiers ZIP ou RAR contenant un fichier exécutable ou JS, VBS, VBE sont à supprimer.
Méfiez-vous aussi des documents Offices.

Enfin adoptez une attitude sûr :

Au moindre doute ou si vous sentez que le mail est inhabituel, n’ouvrez pas pièce jointe.
Pour les pros, vous pouvez soumettre le fichier sur VirusTotal : Comment scanner un fichier

Afficher les extensions de fichiers

Afficher les extensions de fichiers peut être utile.
En effet cela évite d’avoir un doute avec les fichiers joints par mail.
C’est une protection très simple à mettre en place et qui peut vous sauver face à des courriels nuisibles.

  • Ouvrez l’explorateur de fichiers de Windows
  • Cliquez sur le menu Affichage
  • Puis sur Options tout à droite.
se protéger des virus par email : afficher les extensions
  • Ensuite cliquez sur l’onglet Affichage
  • Enfin décochez l’option : Masquer les extensions dont le type est connu.
se protéger des virus par email : afficher les extensions

Protéger son PC contre les malwares

Enfin on peut se protéger des scripts malveillants.
Voici un tutoriel pour se faire :

Mais vous pouvez suivre ce tutoriel plus complet pour sécuriser son PC contre les logiciels malveillants.
Il donne tous les conseils pour sécuriser Windows et son PC face aux malwares.

Liens

Les articles autour de la sécurité et les emails :

Enfin pour tout ce qui est sécurité, voir le menu en haut Virus & Sécurité mais aussi le tag Sécurité.