Citation Envoyé par Runi Voir le message
Ben alors désolé mais c'est que tu n'y connais pas grand-chose en SSI.
Les doc et dans une moindre mesure les pdf sont les deux gros vecteurs d'attaque par mail, comptant pour plus de 70% du total (alors que les .exe ne représentent même pas 1%), les pdf sont cependant davantage utilisés comme vecteurs sur le web (avec le flash).
Ce n'est pas par plaisir que les éditeurs de lecteur de pdf font régulièrement des mises à jour de sécurité et ont implémenté des fonctions de bac à sable dans leurs logiciels.
En février il y a eu par exemple le ransomware Locky qui a fait un joli carton en Europe et utilisait un .doc se faisant passer pour une facture comme vecteur.
D'ailleurs le message que mentionne sweety est le même que celui qui accompagnait Locky.
Cela fait seulement 20 ans que je bosses en Informatique dans des entreprises, je ne donne que mon constat en entreprise, ma seule attaque que j'ai connu a été le Blaster et j'ai passé 3 bonnes semaine à me faire chier avec ...

Si les PDF et DOC infectés passaient si facilement, je ne connais aucune entreprise qui ne serait passé à travers de gros dégâts, car se sont des fichiers qu'on autorise dans les mails contrairement à ceux que j'ai cité qui eux sont clairement interdits directement (ce qui explique pourquoi ton 1%)
Maintenant si on laisse sa machine sans Firewall, sans anti-virus ou pas à jour en patchs Windows et signatures virales, etc etc, là tu t'attrapes toutes les merdes de la planète ... et ça en général cela arrive plutôt chez soi

Un de ceux qui ont fait le plus de dégâts a été le blaster / sasser qui eux utilisaient des failles Microsoft et qui n'avaient pas besoin d'un mail pour passer, car il s'agissait d'un ver et non d'un virus.

Dans tous les cas, si on reçoit des mails louches et quelque soit la pièce attachée, vaut mieux être prudent. Dans bien des cas le vecteur sont aussi les clés USB, mais là encore cela infectera ceux qui ne sont pas assez protégés (antivirus plus à jour par exemple, ou qui l'ont désactivé pour je ne sais qu'elle raison)