| Bonjour,
On a vu les pièces jointes zippées et protégées par un mot de passe avec mot de passe dans le corps de l'email afin d'empêcher les antivirus d'analyser la pièce jointe. C'était il y a à peine quelques jours.
Maintenant, les antivirus savent extraire le mot de passe.
Alors, maintenant, le mot de passe est dans une image. Il va falloir que les antivirus se dotent de caractéristiques d'OCR pour le lire, sans y arriver la plupart du temps.
Comme ils ne peuvent pas (et ne doivent pas) prendre l'initiative de détruire un courrier, il ne reste que les anti-spam consultant des listes de blocages pour le faire. Mais comme celles-ci fonctionnent sur le principe de la délation (car il ne faut pas compter sur les filtres à règle ni sur les filtres bayésiens), il risque d'y avoir un temps de latence propice à l'ouverture des pièces jointes par les 30% d'entre nous encore assez endormis et sans antivirus entre les oreilles pour le faire.
Pierre (aka Terdef)
|