Le grand danger des pièces jointes.

By | 18 mai 2020
𝗩𝗼𝘁𝗿𝗲 𝘁𝗲𝗺𝗽𝘀 𝗱𝗲 𝗹𝗲𝗰𝘁𝘂𝗿𝗲: 3 minutes
Le grand danger des pièces jointes avec 'virus total'.
Le grand danger des pièces jointes avec ‘virus total’.

Lorsqu’on parle de pièces jointes dans le domaine de l’informatique,on se réfère directement aux fichiers qu’on envoie ou qui nous sont envoyé via un service de messagerie électronique.

Comme je ne cesse de le dire qu’Internet est un très beau cadeau que notre ère nous a offert mais ce beau cadeau est aussi l’espace où tous les maux naissent.Plusieurs entreprises se sont retrouvées fermer juste parce qu’un employé à cliquer maladroitement sur une pièce jointe qui lui a été envoyée par une adresse mail usurpée d’un de ses collègues ou de son boss.Cette histoire de pièces jointes piégées,je l’ai mentionné dans le livre Survivre sur Internet.

Dans cet article nous allons voir comment il est possible de ne pas tomber aussi facilement et bêtement dans ce genre de piège en utilisant un service de détection de virus en ligne qu’on appelle VirusTotal.

Qu’est ce que le service VirusTotal?

VirusTotal est un service en ligne qui analyse les fichiers suspects et facilite la détection rapide des virus,des chevaux de Trois,des vers et toutes sortes de logiciels malveillants détectés par la plupart des antivirus présent dans le marché.

Bon assez bavardé,il est temps d’aller droit au but.

Pour pouvoir faire analyser notre pièce jointe via le service VirusTotal,nous allons simplement envoyer un courriel à l’adresse suivant : [email protected] puis nous allons mentionner dans le champ objet le mot SCAN ou le mot SCAN+XML et pour finir nous allons joindre le fichier que nous souhaitons faire analyser.Attention à la taille du fichier car la taille du fichier que nous allons joindre ne devrait pas dépasser 32Mo. On recevra un courriel avec un compte-rendu de l’analyse du fichier. Le temps de réponse variera en fonction de la charge du système au moment de sa demande.

L’envoi de l’analyse du fichier avec le champ objet SCAN+XML veut tout simplement dire que nous voulons le résultat au format XML.

Voici un aperçu de l’envoi de courriel avec le champ objet SCAN:

Le grand danger des pièces jointes avec 'virus total'.
Le grand danger des pièces jointes avec ‘virus total’.

Une fois nous aurons envoyé notre courriel au service VirusTotal,nous aurons le courriel de retour suivant:

Le grand danger des pièces jointes.
Le grand danger des pièces jointes.

La figure ci-dessous montre bel et bien que notre fichier parait sain car il a été scanné par tous les antivirus qui sont listés dans ce courriel.Vous avez même les hash MD5 et SHA-1 de ce fichier.Si vous souhaitez vraiment comprendre ce qu’est le MD5 et le SHA-1,je vous invite à lire livre L’Internet chiffré.

Vous pouvez être content jusqu’à là.

sachez également qu’un cette protection peut-être contournée c’est à dire que tous ces antivirus peuvent ne pas détecter un virus comme nous l’avons vu dans cet article: source

Comme la tradition le dit,il est temps que je rentre dans ma tanière.N’oubliez surtout pas de me contacter si vous avez des questions.A très bientôt les amis .

🙂

5 1 vote
Évaluation de l'article
"RESSONOA.COM"

Passionné de cryptographie,de sécurité informatique, de mathématiques en gros des nouvelles technologies de l’information et de la communication. J’♥️ aussi le graphisme.Le partage est pour moi le véritable moyen de pouvoir vivre de sa vraie passion.Vous pouvez me contacter de différentes manières:Contact,Facebook,Twitter,Instagram,Pinterest.

S’abonner
Notifier de
guest

0 Commentaires
Le plus ancien
Les plus récents Les plus votés
Feedback en ligne
Voir tous les commentaires