Virus - Propagation par e-Mail et spam viral

Propagation par e-Mail et spam viral

cr 01.04.2012 r+ 21.08.2020 r- 16.02.2024 Pierre Pinard. (Alertes et avis de sécurité au jour le jour)

Sommaire (montrer / masquer)
01 Virus - Propagation par e-Mail et spam viral 02 Propagation par spam assisté par un BotNet 03 Propagation par hoax (une forme d'hôte infecté) Autour de ce sujet dans Assiste FAQ

Virus - Propagation par e-Mail et spam viral

Un virus comportant son propre serveur de messagerie (serveur SMTP - Simple Mail Transfer Protocol) pour s'envoyer à toutes les adresses trouvées sur la machine infectée dont, mais pas seulement, tout le carnet d'adresses, s'appelle un ver ou worm en anglais.

On parle de spam viral.

Propagation par spam assisté par un BotNet

Les méthodes sont les mêmes que celles du spam, et peuvent donc aller jusqu'à l'usage de réseaux de machines piratées (botnets faits de collections de zombies coordonnés) pour se propager de manière fulgurante (en quelques minutes) à plusieurs millions d'adresses courriel.

On observe une collusion entre spammeurs, éditeurs de virus et propriétaires de botnets. Le résultat est exactement le même mais le virus, au lieu d'embarquer son propre serveur SMTP pour se propager lui-même, dans son coin, utilise la technique de pénétration du propriétaire du botnet (un RAT installé ou une backdoor, etc.). La propagation est fulgurante.

Spam viral

Propagation par hoax (une forme d'hôte infecté)

La propagation se fait bien par spam mais ce n'est pas un ver car le virus ne dispose pas de son propre mécanisme d'auto-propagation. Il utilise une technique de spam classique avec hôte infecté : un Canular (« Hoax »).

Spam viral

- -

Autour de ce sujet dans Assiste

Dossier (collection) : Classes de malveillances
Adware – (Afficheur de publicités) Adware intrusif Anarchie ANSI Bomb AOL Pest Automate d'appels téléphoniques Banker – (Malware Banker, Malware Banking, Trojan Banker, Trojan Banking, Virus Banker, Virus Banking) Barres d'outils BHO – (BHOs – Browser Helper Object) BBinder – (classeur de fichiers – réorganiseur de fichiers morcelés – réassemblage de fichiers morcelés) Bluejacking – (exploitation des vulnérabilités du Bluetooth) Bluesnarfing – (exploitation silencieuse de la technologie Bluetooth) Bot – (Robots) Botnet – (Réseau de robots) Botnet as a Service – (BaaS) C&C – Command and Control Calcul distribué Cheval de Troie – (Trojan) Cookie de tracking – (Trackware Cookie) Cracking Doc – (Document de crackage) Cracking Misc – (Craquage Divers) Cracking tools – (Outils de crack) Crypto-ransomware Cryptoware DDoS – (Déni de Service Distribué – Distributed Denial of Service) DNS hijacking – (DNS hijacker – Redirection DNS) DoS – (Déni de service – Denial of Service) Dropper – (Virus compte-gouttes – Dropper virus) Encryption Tool Explosives Firewall Killer – (Tueur de pare-feu) Flood (Inondation – Déluge – Inondation informatique – Inondation numérique) Flooder (Computer science flood – Inondation numérique – inondation informatique – Déluge informatique – Noyer un ordinateur – Noyage numérique – Noyage d’ordinateurs) Fraudes 419 (Spam 419 – Spam africain – Spam nigérien) Hacking tools – (Outils de hack) Hacking Tutorial (Tutoriel de piratage) Hijacker (Pirate de navigateur – Détournement de navigateur) Hostile ActiveX Hostile Java Hostile Script IRC War Keygen Key Generator Keylogger Loader Lockpicking Macrovirus Mail Bomb Mail Bomber Mailer Malvertising Malware as a Service – (MaaS) Misc Misc Doc Misc Tool Modificateurs des SERP (Search Engine Results Page) des moteurs de recherche – (résultats moteurs de recherche menteurs) NetTool Notifier Nuker Outils de création de privilèges Outils révélateurs de mots de passe P2P BotNet Packer (compression, encryptage) Password Cracker Password Cracking Word List Password Stealer (Spyware PasswordStealer – Steal stored credentials – USB Password stealer) Patch PHA (applications potentiellement nuisibles) Phishing Phreak (Phreaker – Phreaking) Phreaking Text Phreaking Tool Pirateware Profiling Rançongiciel Ransomware RAT Remote Administration Tool (Outil d'administration à distance) Redirection DNS Remballe Revenge porn Rip (Ripoff – Rip-off – Ripper – Rippeur – Ripping) Scanner de ports SMiShing (phishing par SMS) Spam – (courriel indésirable – email ennuyeux – email virus – courriel publicitaire) Spam tool Spam vocal Spoofer Spoofing (Usurpation) Spyware (Theft) Stealer Super-Cookies Sybil attack Tracking Trojan Creation Tool Trojan Source Truelleware – (Shovelware) Trustjacking Typosquatting Video jacking Virus Virus PEBCAK War Dialer – (Janning) Worm – (ver – propagation – virus) Worm creation tool – (Outils de création de virus – Outils de création de vers) Zombie Zombification

Dossier (collection) : Classes de malveillances

Adware – (Afficheur de publicités)
Adware intrusif
Anarchie
ANSI Bomb
AOL Pest
Automate d'appels téléphoniques
Banker – (Malware Banker, Malware Banking, Trojan Banker, Trojan Banking, Virus Banker, Virus Banking)
Barres d'outils
BHO – (BHOs – Browser Helper Object)
BBinder – (classeur de fichiers – réorganiseur de fichiers morcelés – réassemblage de fichiers morcelés)
Bluejacking – (exploitation des vulnérabilités du Bluetooth)
Bluesnarfing – (exploitation silencieuse de la technologie Bluetooth)
Bot – (Robots)
Botnet – (Réseau de robots)
Botnet as a Service – (BaaS)
C&C – Command and Control
Calcul distribué
Cheval de Troie – (Trojan)
Cookie de tracking – (Trackware Cookie)
Cracking Doc – (Document de crackage)
Cracking Misc – (Craquage Divers)
Cracking tools – (Outils de crack)
Crypto-ransomware
Cryptoware
DDoS – (Déni de Service Distribué – Distributed Denial of Service)
DNS hijacking – (DNS hijacker – Redirection DNS)
DoS – (Déni de service – Denial of Service)
Dropper – (Virus compte-gouttes – Dropper virus)
Encryption Tool
Explosives
Firewall Killer – (Tueur de pare-feu)
Flood (Inondation – Déluge – Inondation informatique – Inondation numérique)
Flooder (Computer science flood – Inondation numérique – inondation informatique – Déluge informatique – Noyer un ordinateur – Noyage numérique – Noyage d’ordinateurs)
Fraudes 419 (Spam 419 – Spam africain – Spam nigérien)
Hacking tools – (Outils de hack)
Hacking Tutorial (Tutoriel de piratage)
Hijacker (Pirate de navigateur – Détournement de navigateur)
Hostile ActiveX
Hostile Java
Hostile Script
IRC War
Keygen
Key Generator
Keylogger
Loader
Lockpicking
Macrovirus
Mail Bomb
Mail Bomber
Mailer
Malvertising
Malware as a Service – (MaaS)
Misc
Misc Doc
Misc Tool
Modificateurs des SERP (Search Engine Results Page) des moteurs de recherche – (résultats moteurs de recherche menteurs)
NetTool
Notifier
Nuker
Outils de création de privilèges
Outils révélateurs de mots de passe
P2P BotNet
Packer (compression, encryptage)
Password Cracker
Password Cracking Word List
Password Stealer (Spyware PasswordStealer – Steal stored credentials – USB Password stealer)
Patch
PHA (applications potentiellement nuisibles)
Phishing
Phreak (Phreaker – Phreaking)
Phreaking Text
Phreaking Tool
Pirateware
Profiling
Rançongiciel
Ransomware
RAT Remote Administration Tool (Outil d'administration à distance)
Redirection DNS
Remballe
Revenge porn
Rip (Ripoff – Rip-off – Ripper – Rippeur – Ripping)
Scanner de ports
SMiShing (phishing par SMS)
Spam – (courriel indésirable – email ennuyeux – email virus – courriel publicitaire)
Spam tool
Spam vocal
Spoofer
Spoofing (Usurpation)
Spyware (Theft)
Stealer
Super-Cookies
Sybil attack
Tracking
Trojan Creation Tool
Trojan Source
Truelleware – (Shovelware)
Trustjacking
Typosquatting
Video jacking
Virus
Virus PEBCAK
War Dialer – (Janning)
Worm – (ver – propagation – virus)
Worm creation tool – (Outils de création de virus – Outils de création de vers)
Zombie
Zombification

Dossier (collection) : Typologies des méthodes de réplication des virus
Virus - Typologies des méthodes de propagation des virus Virus - Propagation par hôte infecté (cheval de Troie) Virus - Propagation par secteur de boot infecté Virus - Propagation par autopropagation (vers - worm) Virus - Propagation par e-Mail et spam viral Virus - Propagation par messagerie instantanée Virus - Propagation par Internet Virus - Propagation par réseaux de P2P Virus - Propagation par réseaux locaux Virus - Propagation par canaux IRC Virus - Propagation par failles : « blended threat » Virus - Propagation par ingénierie sociale Virus - Propagation par Hoax

Dossier (collection) : Typologies des méthodes de réplication des virus

Virus - Propagation par e-Mail et spam viral

Propagation par e-Mail et spam viral

Virus - Propagation par e-Mail et spam viral

Propagation par spam assisté par un BotNet

Propagation par hoax (une forme d'hôte infecté)

Autour de ce sujet dans Assiste

Ailleurs dans Assiste et sur le Web