Beware of the Big Phish

March 6th, 2005 par Jerome

Je ne m’étais pas loggué sous Linux depuis quelques temps, baignant dans un état second, proche de la confiance en Windows. Et voilà qu’hier soir je reçois un spam dans Thunderbird qui me déclenche une alerte immédiate d’AntiVir sur le trojan suivant: TR/Phish Bankfr CM3. L’antivirus ne m’autorise aucune manipulation de correction sur le fichier infecté, fichier qui n’est autre que… mon Inbox de Thunderbird .

Je cherche un peu sur le net: pas moyen de mettre la main sur la moindre information mise à part que plusieurs gars n’ont eu d’autres solutions que de virer tout simplement le fichier infecté! En ce qui me concerne, ce serait faire une croix sur mes 40Mo de mails (ça m’apprendra à ne pas faire le tri).
Après plusieurs essais infructeux avec les divers Trojan-removers du marché, je finis par me déconnecter, puis par désactiver mon antivirus et ouvrir le fichier Inbox infecté dans XEmacs. Restait plus qu’à effacer les lignes des derniers mails reçus (les spams incriminés) du fichier texte et sauvegarder le tout. En réactivant l’antivirus, ce mail de phishing n’étant plus présent, l’alerte n’était plus donnée. La manipulation est finalement débile, espérons qu’elle suffise.

Si j’écris ce post, c’est parce que j’ai reçu plusieurs fois cette s….perie en un WeekEnd (sur mes diverses BAL), et que vous risquez aussi d’en faire les frais. Alors autant vous avertir avant que vous ayez éventuellement effacé toute votre BAL.

Du coup, j’ai désactivé l’option du download automatique des nouveaux messages dans Thunderbird, et je repris mon bon vieux simplecheck pour checker mes mails et effacer les messages suspects directement sur le serveur.

Les sujets des mails incriminés que j’ai recu:

  • Official information to client of regions bank
  • Bank Compliant MICR Ink for inkjets
  • Regions Bank - secutity update, please

6 Responses to “Beware of the Big Phish”

  1. Franck Says:

    Merci pour l’info.
    Tu as quand même eu de la chance dans ton malheur, si tu utilisais Outlook, tu aurais toujours pu courir pour éditer le fichier PST et supprimer le message !
    Sinon j’ai revu les paramètres de Thunderbird et tu as une option qui laisses les messages sur le serveur et ne rappatrie que les headers (Fetch headers only dans les Server settings). Peut-être que ça conviendra à ton besoin.
    Pour finir ça me conforte encore plus dans l’utlisation du tout online comme GMail ;-)

  2. Jerome Says:

    Outlook?? Kesskeucé?

  3. Eric Says:

    Je vais poser une question stupide (selon Freddy, c’est ma spécialité :-) ) : en désactivant l’antivirus, supprimant le mail et vidant la poubelle cela ne corrigait pas le problème ?

  4. Jerome Says:

    “N’est stupide que la stupidité”, pas de soucis… A vrai dire, dans ma colère j’ai même pas essayé :) “Jérôme ou Pourquoi faire simple qd on peut faire compliqué”. Je sors.

  5. Franck Says:

    Mheu pas grave Jérôme :D
    On t’aime bien quand même !

  6. Soto Says:

    Merci pour l’astuce… ça a marché. J’étais au bord de la crise de nerf avec ce troyen.

Leave a Reply

You must be logged in to post a comment.