DoTMac : la mononucleose ?

Eric a reçu le mail suivant, sur son adresse @mac.com

“Hello user of Mac.com e-mail server,

Attached file is protected with the password for security reasons.

Password is xxxxxxxxxxxxx.”

Vérification effectuée auprès d’Apple France, il s’agissait d’un virus, d’autres personnes ayant par ailleurs reçu ce même type de mail signé de wanadoo.com

On connaît les liens privilégiés qui unissent Apple et France Télécom depuis l’AppleDjinn, ainsi que les efforts louables que la filiale internet de l’opérateur historique déploie en direction des utilisateurs Macintosh, en particulier au niveau de son service de maintenance téléphonique. En contrepartie la possibilité de souscrire un abonnement Wanadoo est offerte à l’installation de Mac OS, ainsi qu’à partir d’une page spéciale du site d’Apple. Après des années de flirt poussé, on peut se demander lequel des deux a refilé ledit virus à l’autre…

Plus sérieusement, l’adresse des récipiendaires a probablement été “aspirée” lors de l’une des vagues de trojan de ces dernières semaines. Un petit malin aura substitué au “see attached file” maintenant coutumier le petit laïus ci-dessus complété automatiquement par le nom de l’hôte… A ceci près que wanadoo.com n’est pas le DN d’un FAI et que les titulaires d’un compte .mac ne sont en principe pas sensibles aux virus PC…

Il est cependant recommandé aux personnes qui auraient reçu ce type de courrier de vérifier leur machine par précaution avec un anti virus à jour, a fortiori si ce sont des utilisateurs de Virtual PC : la pièce-jointe refuse de s’extraire du courrier, il y a de forte chance qu’elle se soit auto exécutée si elle en a eu la possibilité en transmormant le mac en porteur sain…