26/03/2015

Cryptolocker ? Mais pourquoi les .cab ?

Dans tous les cas de Cryptolocker auxquels j'ai été confronté récemment, la victime se plaint de l'antivirus qui n'a pas détecté le virus.

Mais ce virus arrivent dans une pièce-jointe .CAB. 

La vraie question n'est pas sur l'antivirus (on sait qu'ils ne sont pas parfaits), mais sur pourquoi les admins laissent les .CAB arriver jusqu'à la messagerie de l'utilisateur ?

Les .CAB (comme les .exe, .bat, .com, etc) doivent être bloqués de facto au niveau SMTP.

Aucun commentaire:

Enregistrer un commentaire