Test en sécurité [Résolu]

Pourquoi le fichier compressé est il chiffré puisque le mot de passe et fourni en clair dans le message lui-même

Parceque les antivirus destinés aux serveurs de mail ne sont alors pas capable de scanner le contenu du fichier.


Et comment le serveur de messagerie peut il repousser ce genre d’attaque ?

En interdisant totalement les attachements.
(C'est pour cela qu'un antivirus sur le poste client final est toujours indispensable)



Quelles sont les mesures d’urgence à appliquer afin d’enrayer la propagation du ver ?

Il y a des moyens, avec de bons switch, de les reconfigurer pour isoler immédiatement toute machine au comportement suspect.
Cela peut se réaliser à l'aide d'IDS pilotant des firewalls et des switchs:
L'IDS détecter le comportement suspect d'une machine (par exemple connexion sur le port 445 de beaucoup d'autres machine), et reconfigurer le switch pour isoler virtuellement cette machine du réseau)

En complément, on peut également imaginer d'activer le firewall intégré aux dernières versions de Windows (les différents postes n'ayant généralement pas besoin de communiquer entre eux si on utilise des serveurs centralisant les fichiers et autres).

On peut également supprimer certains service source récurrente d'infection: Remote Registry Access, partages administratifs par défaut, etc.


Mais ce ne sont là que des mesures préventives.
Si l'infection est là, c'est trop tard: il faut débrancher les machines du réseau et les désinfecter.



Quelles sont les mesures à prendre pour restaurer l’intégrité du système ?

Dans la théorie: tout système infectée ne devrait plus être considéré comme "de confiance" et devrait être reformatté et réinstallé à partir des CD d'installation.
(Même après une désinfection par un antivirus, on ne peut jamais avoir la garantie que le système est sain.)

Merci beaucoup :)

De rien :)