Virus par E-mail : Comment protéger son PC

Les emails sur internet est un moyen d’échange très utilisés.
Mais c’est aussi un canaux pour infecter les internautes avec des logiciels malveillants.
Ainsi les pirates usent de campagnes d’emails malveillants pour tromper et infecter les PC.

Vous trouverez les techniques utilisées pour tromper les internautes et faire charger des malwares sur le PC des victimes.
Enfin quelques exemples de campagnes de virus par mail.

Le but est aussi de vous donner les solutions pour protéger son PC contre les virus par email.

Virus par E-mail : Comment protéger son PC

Les virus par mail : les techniques utilisées pour infecter

Les emails sont vecteurs d’attaques de malwares (trojan, rootkit, spywares, etc) depuis de nombreuses années.
C’est donc un vecteur assez connu pour infecter les internautes.
Les techniques pour cela ont toutefois évoluées dans le temps.

Le but est de vous faire croire que le courriel est légitime pour vous faire charger la pièce jointe.
Pour cela, ils reprennent des courriels existants.

  • Utiliser des mails existants. Par exemple un service internaute, banque, etc.
  • Jouer sur l’adresse de l’expéditeur pour tromper le destinataire.
  • Enfin soit le mail :
    • contient une pièce jointe malveillant. C’est souvent un fichier zip renfermant un exécutable, un document Office ou un script malveillant.
    • soit un lien qui redirige vers un site WEB malveillant.

Ci-dessous un exemple de mail malveillant en français.

Ici le but est de vous faire ouvrir une pièce jointe contenant un malware.
Exemple de courriel et email malveillant contenant une pièce jointe

Une chose qui n’est malheureusement pas encore bien intégrée par les internautes et je vais le répéter.

Il ne faut JAMAIS se fier à l’adresse de l’expéditeur.
Pour plus de détails, lire : Mail et Phishing : Pourquoi il faut se méfier de l’adresse de l’expéditeur

En effet tout comme il est possible dans la vraie vie de recevoir une lettre écrite par un usurpateur X signant en Monsieur Y.
Sur internet il est tout à fait possible d’envoyer des emails avec l’adresse que l’on veut.
Bien qu’il existe des mécanismes de vérification.
Mais l’usurpation d’identité est possible, donc je le répète NE JAMAIS SE FIER AU CHAMPS FROM/DE.

Par exemple ci-dessous, le mail malveillant est envoyé avec une adresse email en malekal.com.
Ce compte n’existe même pas.

Virus par Email : Ce qu'il faut savoir pour les éviter

Astuces pour infecter les internautes

La seconde technique utilisée est l’utilisation d’une pièce jointe avec une double extension.
Dans notre cas, forum@malekal.com_XXX.pdf.zip
Pourquoi ?
Car par défaut Windows masque les extensions de fichiers.
De ce fait, la victime verra un fichier portant le nom forum@malekal.com_XXX.pdf, le .zip ne sera pas visible.

Le but est de faire croire qu’il s’agit ici d’un fichier PDF alors qu’en réalité, il s’agit d’un fichier zip.
Bien entendu, Windows va coller une icône zip et pas PDF.
Une autre technique permet de forcer une icône PDF.
Cette technique était aussi utilisée en 2007.
En ce temps des vers MSN, où les attaquants envoyaient des fichiers IMG-0005.zip.jpg contenant un .exe avec une icône image.
Plus d’informations sur les virus et les images, lire le dossier : Les virus dans les images

C’est parfois repris encore par des campagnes d’Emails moins bien faites.
Par exemple ci-dessous, le corps du mail est vide et l’adresse de l’expéditeur pas vraiment crédible pour un français :

Virus par Email : Ce qu'il faut savoir pour les éviter

ou encore de faux message vocaux (New voice mail message from 0XXX) avec des fichiers .wav.zip

Virus par Email : Ce qu'il faut savoir pour les éviter
Virus par Email : Ce qu'il faut savoir pour les éviter

Parfois, les auteurs de virus/malwares utilisent des astuces pour tromper les internautes…
Par exemple, ce fichier zip que l’on ouvre avec le programme de Windows, on voit un joli .pdf

Mais si on agrandit la colonne fichier, on voit qu’en réalité, qu’il s’agit d’un fichier .jar
en double-cliquant, cela va lancer java et télécharger et installer un Trojan sur l’ordinateur.

Virus par Email : Ce qu'il faut savoir pour les éviter

La vidéo suivante résume toutes ces astuces sur les extensions de fichiers pour vous tromper :

Les documents Office malveillants

Pensez aussi que les documents Word ou Excel peuvent être malveillants.
Depuis 2015 ils sont utilisés pour infecter les ordinateurs des internautes.
Tous les mécanismes sont expliquées sur la page suivante.

Voici un exemple de campagne avec différents mails malveillants : Campagnes de courriels piégés avec Word/Excel malicieux

Des campagnes de plus en plus ciblées et en français, exemple : Email Malicieux « Candidature ANPE » (Nemucod / Cerber)

Virus par Email : Ce qu'il faut savoir pour les éviter
Virus par Email : Ce qu'il faut savoir pour les éviter

Les pièces jointes Word ou Excel avec des macros malveillantes en vidéo :

Enfin Il existe aussi les documents Word avec des DDE.
C’est à dire des données contenues dans les documents WORD permettant d’exécuter une commande CMD pour télécharger ensuite un malware :

Tenez vous aussi au courant des dernières tactiques utilisées afin de les connaître et donc les éviter !

Les scripts malveillants

Les scripts au format javascript (.js) ou VBS (.vbs) sont aussi très utilisés.
Par exemple, ci-dessous, un faux email ebay avec un lien malveillant.

Virus par Email : Ce qu'il faut savoir pour les éviter

qui conduit au téléchargement du script.

Virus par Email : Ce qu'il faut savoir pour les éviter

Le script permet de télécharger le malware et l’exécuter sur la machine.
Ici il s’agit du ransomware Locky.

Virus par Email : Ce qu'il faut savoir pour les éviter

Ces scripts peuvent aussi être distribués en pièce jointe au format zip, rar etc.

Protéger son PC des virus par e-mail

L’attitude à adopter est la suivante : au moindre doute ou si vous sentez que le mail est inhabituel, n’ouvrez pas pièce jointe.
Pour les pros, vous pouvez soumettre le fichier sur VirusTotal : Comment scanner un fichier

Afficher les extensions de fichiers

Afficher les extensions de fichiers peut être utile.
En effet cela évite d’avoir un doute avec les fichiers joints par mail.
C’est une protection très simple à mettre en place et qui peut vous sauver face à des courriels nuisibles.

  • Ouvrez l’explorateur de fichiers de Windows
  • Cliquez sur le menu Affichage
  • Puis sur Options tout à droite.
se protéger des virus par email : afficher les extensions
  • Ensuite cliquez sur l’onglet Affichage
  • Enfin décochez l’option : Masquer les extensions dont le type est connu.
se protéger des virus par email : afficher les extensions

Protéger son PC contre les malwares

Enfin on peut se protéger des scripts malveillants.
Voici un tutoriel pour se faire : Comment se protéger des scripts (VBS, JS) malveillants sur Windows

Mais vous pouvez suivre ce tutoriel plus complet pour sécuriser son PC contre les logiciels malveillants.
Il donne tous les conseils pour sécuriser Windows et son PC face aux malwares.

Liens

Les articles autours de la sécurité et les emails :

Pour tout ce qui est sécurité, voir le menu en haut Virus & Sécurité mais aussi le tag Sécurité.

(Visité 8 496 fois, 1 visites ce jour)