Qu'est-ce que l'email spoofing ?

Aussitôt qu'un virus a infecté un ordinateur, il cherche des carnets d'adresses dans lesquels il pourra trouver des emails, qui lui permettront de se propager. Il s'envoie donc par mail aux adresses trouvées, mais pour brouiller les pistes et éviter d'être repéré et supprimé rapidement, il n'utilise pas l'adresse du possesseur du carnet d'adresse comme adresse d'expéditeur, mais d'autres adresses qu'il a trouvé dans le carnet d'adresse. Ceci a l'avantage par rapport à des adresses aléatoires d'être plus plausible pour le destinataire, qui sera plus enclin à ouvrir le mail infecté.

Souvent ces mails sont interceptés par un anti-virus paramétré pour avertir l'expéditeur que son envoi est infecté. Or l'expéditeur annoncé n'est pas le véritable expéditeur ! Le véritable expéditeur n'est donc pas informé, et la personne dont l'email a été indiqué comme expéditeur fictif reçoit un mail l'avertissant qu'il a envoyé un virus (ce qui le plus souvent est faux).

Ne vous alarmez donc pas si vous recevez des mails affirmant que vous avez envoyé un virus, c'est probablement faux. Si vous utilisez MacOS X ou Linux, ignorez simplement ces mails. Si vous utilisez Windows, on ne sait jamais, scannez quand même votre machine avec un antivirus. Si vous n'êtes pas équipé d'un antivirus, placez votre machine derrière un routeur qui la protégera des attaques directes, et n'utilisez ni Outlook, ni Internet Explorer, ni Office, mais Thunderbird, Firefox et OpenOffice.org, qui sont beaucoup plus sécurisés.


© Copyright Lixium SARL 2007