[wilhelmtux-discussion] SoBig, Dumaro et autres bébêtes - je fais supprimerautomatiquement tous les e-mails avec pièces jointes par ma messagerie.
Claude Almansi
claude.almansi at bluewin.ch
Son Aug 31 12:09:38 CEST 2003
Chers amis,
Je suis inscrite à plusieurs mailing lists, ce qui évidemment multiplie mes
chances de recevoir des e-mails avec virus en pièce jointe. Hier, j'en ai
reçu une vingtaine, alors j'ai fait une "règle de message" envoyant tous les
e-mails avec pièce jointe dans un dossier "quarantaine". Ce matin, il y en
avait environ 50, dont pas un seul de légitime, et ça ralentit trop le
téléchargement du courrier. Alors j'ai changé la règle en "supprimer" .
Ceci est sans effet pour les autres mailing-lists où je suis abonnée, où
l'utilisation de pièces jointes est interdite de toute façon: si un e-mail
en contient une, ou il est supprimé, ou la pièce jointe est automatiquement
éliminée avant que le message soit retransmis.
Comunica-ch, en revanche, utilise assez souvent les pièces jointes.
Willhelm Tux ne les utilise pratiquement pas, mais je ne sais pas si ma
messagerie sait reconnaître la différence entre une vraie pièce jointe et
une signature.
Je ne suis de loin pas la seule à appliquer cette règle drastique. De plus
en plus de gens le feront, pour la même raison. Maintenant, le gros boulot
sera de convaincre nos administrations publiques (OFC, DFE, OFCOM etc) à
éviter l'utilisation inutile de pièces jointes, leur péché mignon - dans ce
qu'elles appellent "newsletters", par exemple ...
Bon dimanche
Claude
PS Un mot sur Dumaro. Pour ceux qui savent l'italien, cf notre bulletin
online, http://adisi.blogspot.com , en date d'hier, 30 aôut, où nous avons
reproduit un avertissement très complet. Pour les autres: Dumaro est un
"vers" (worm) qui arrive dans un e-mail apparemment de
security at microsoft.com avec le message "Install this patch".
D'un côté, c'est rigolo comme parodie de la patchopathie microsoft.
D'un autre côté, c'est parfaitement inoffensif pour les utilisateurs un peu
"navigati": microsoft n'envoie jamais de pièces jointes, par conséquent il
est évident qu'il s'agit d'un virus.
D'un troisième côté, ça signifie que beaucoup d'antivirus installés
récemment réagiront en envoyant un message à security at microsoft.com les
avertissant que leur ordinateur est infecté, ce qui n'est pas vrai, vu qu'il
s'agit d'une fausse adresse. Mais ça contribue à la surcharge de tout le
réseau internet (comme dans le cas de SoBig, d'ailleurs).
D'un quatrième côté, il y a quand même chaque jours de nouveaux navigateurs.
Il y a aussi de vieux navigateurs qui n'ont jamais appris les principes de
base de l'utilisation de l'e-mail (en résumé: "N'éteignez pas votre cerveau
quand vous allumez votre ordi"). Ceux-ci risquent effectivement d'essayer
d'installer la pièce jointe et d'infecter leur ordi.