Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

Virus - Propagation par e-Mail et spam viral

21.08.2020 - Propagation par e-Mail et spam viral

Un virus comportant son propre serveur de messagerie (serveur SMTP - Simple Mail Transfer Protocol) pour s'envoyer à toutes les adresses trouvées sur la machine infectée dont, mais pas seulement, tout le carnet d'adresses, s'appelle un ver ou worm en anglais.

On parle de spam viral.

Propagation par e-Mail et spam viral - Propagation par spam assisté par un BotNet

Les méthodes sont les mêmes que celles du spam, et peuvent donc aller jusqu'à l'usage de réseaux de machines piratées (botnets faits de collections de zombies coordonnés) pour se propager de manière fulgurante (en quelques minutes) à plusieurs millions d'adresses courriel.

On observe une collusion entre spammeurs, éditeurs de virus et propriétaires de botnets. Le résultat est exactement le même mais le virus, au lieu d'embarquer son propre serveur SMTP pour se propager lui-même, dans son coin, utilise la technique de pénétration du propriétaire du botnet (un RAT installé ou une backdoor, etc.). La propagation est fulgurante.

Spam viral
Spam viral
Propagation par e-Mail et spam viral - Propagation par spam assisté par un BotNet

La propagation se fait bien par spam mais ce n'est pas un ver car le virus ne dispose pas de son propre mécanisme d'auto-propagation. Il utilise une technique de spam classique avec hôte infecté : un Canular (« Hoax »).

Spam viral
Spam viral
Propagation par e-Mail et spam viral - Propagation par hoax (une forme d'hôte infecté)

Outils d'investigations


#Ailleurs sur le Web#