Je crée ce topic pour vous demander si, vous aussi, vous recevez des "CNN Alerts", qui inondent votre boite mail, et dont vous ne pouvez pas vous désabonner ?

Pour ceux qui sont chez free, pour s'en débarrasser, allez-voir içi : http://www.freenews.fr/nat/6171-service ... -jour.html

Non, mais par contre la newsletter France 3 est très dure à enlever, un conseil éviter là...

Merci pour le truc, ces mails commençaient vraiment à me gaver...

moi je les recevez jusqua aujourdhui jai mis le filtre

Je reçois aussi...

Chez moi, ça a commencé le 4 août dans la soirée. Depuis ça n'arrête plus.

Première version... le mail s'intitule "CNN.com Daily Top 10" et le nom de l'expéditeur est "Daily Top 10".

J'ai commencé à recevoir la deuxième version le 8 dans la matinée. Mail intitulé "CNN Alerts: My Custom Alert", expéditeur "CNN Alerts".

Enfin, une troisième version vient d'arriver dans mes mails ce soir. Mail intitulé "CNN Alerts: Breaking news". L'expéditeur cette fois ne change pas et reste "CNN Alerts".

Heureusement, de simples petites routines permettent d'être relativement tranquille. Mais si vous filtrez simplement sur le titre du mail par exemple, il faut mettre à jour vos filtres

J'en ai eu quelques jours, mais c'est passé aussi vite que c'est venu, sans que je fasse quoi que ce soit.

Moi aussi j'en ai été victime. J'en recevais de 10 à 25 par jour !
J'ai eu le réflexe du filtre anti-spam de Free, et maintenant ca va mieux.

Derrière ce mail douteux se cache un cheval de Troie nommé ExchangerJT. Plus d'infos sur ce lien : http://www.secuser.com/alertes/2008/exchangerjt.htm

Je reçois ce genre de mails sur mon compte Gmail, mais Google est intelligent, tout passe directement dans la boite SPAM !

Encore une nouvelle variante

On est passé à la concurrence

Titre : "msnbc.com - BREAKING NEWS: Americans loves to sue people"
Expéditeur : "MSNBC Breaking News"

Le principe reste strictement identique. D'ailleurs, le lien piège renvoi toujours sur une fausse page de... CNN. La technique d'infection n'a pas changée.

Mais au vu de ce changement, on pourrait s'attendre à voir prochainement de faux sites MSNBC fleurir.

malgres le filtre je viens d'en recevoir encore 4 de ces mails
ca finira dont jamais

Alors moi j'ai free et j'ai rien reçu c'est génial

Moi je n'en recois plus depuis le filtre. J'ai juste mis supprimer tous les mails contenant "CNN" en objet.

Et voilà...

Les faux mails MSNBC ont remplacés les mails de CNN.

Les titres des mails sont aléatoires à présent... Donc les filtres via le titre des mails restent possible, mais il faut les adapter. Pour l'instant, ils gardent cette forme :

"msnbc.com - BREAKING NEWS: <titre aléatoire>"

L'expéditeur reste inchangé : "MSNBC Breaking News"

Si vous n'utilisez pas de système anti-spam, mais juste un filtre local, faire une règle de filtrage sur l'expéditeur reste le meilleur.

Voici une capture d'écran d'une fausse page MSNBC que je viens de faire. Je l'ai signalé dans la base de donnée de Google, utilisé notamment par Firefox :

Je suis chez Orange et la partie SPAM de ma boîte mail est également hyoper envahie !...

Et une nouvelle variante, une...

Cette fois le mail s'intitule "Weekly Top News" et l'expéditeur est "Top News Agency".

La diffusion semble importante, puisqu'en a peine 4h j'en ai déjà reçu plus d'une dizaine d'exemplaires sur trois adresses e-mail différentes.

Le mail est beaucoup moins bien rédigé que les CNN et autres MSNBC. C'est juste un bout de texte d'une news quelconque avec un lien. On ne cherche donc même plus à imiter un site connu. De plus, le code HTML est très mal écrit (les balises <body> et </body> sont l'une à côté de l'autre et tout le contenu du mail est après alors qu'il devrait entre ces deux balises). Ca risque donc de ne même pas s'afficher sur certains clients mails respectueux des normes (mais de toute manière on devrait TOUJOURS désactiver le HTML dans les mails !).

Par contre, au niveau des sites pièges, c'est plutôt bien fait. Le premier simule une vidéo Youtube où il faudrait télécharger un truc pour l'ActiveX (merci Microsoft ), puis on est ensuite redirigé vers un faux site "Antivirus XP 2008" qui, comme par hasard détecte des virus sur la machine. On est là aussi invité à télécharger un antivirus pour se débarrasser de tout ça. Inutile de vous préciser que ce sera évidemment tout l'inverse qui arrivera si vous exécuter ces programmes.

Quelques captures :

1) Fausse page de visualisation de la vidéo



2) Avertissement pour l'antivirus

Quand on souhaite quitter le site, une fenêtre d'avertissement informe qu'on est toujours infecté par un spyware.



3) Faux antivirus : scan en cours

Dès qu'on clique, on est redirigé sur ce site qui simule automatiquement un scan du disque dur.



4) Tiens donc... des virus ont été trouvés

En cliquant sur la fenêtre des résultats on sera invités à plusieurs reprises à télécharger un scanner pour nettoyer notre PC. Pour ma part, il est assez amusant de voir reproduit l'interface de Windows XP alors que je suis sous Linux



A ne pas reproduire chez vous si vous avez Windows... on sait jamais que ça exploiterait une faille pour exécuter contre votre gré certaines choses !

J'ai soumis toutes les adresses actuellement en fonction, dont le faux site d'antivirus à la base de donnée de Google permettant de bloquer ces sites directement sous Firefox, ou via le résultat d'une recherche. J'espère qu'ils seront un peu plus réactifs, car un certains nombres d'adresses des spams CNN/MSNBC que j'ai soumises fonctionnent toujours à l'heure actuelle ! A se demander aussi ce que font les admins de ces hébergeurs