Discussion :

[aepli]

Bonjour,

Je suis ing�nieur syst�me et g�re une infrastructure de messagerie.

R�cemment un de nos utilisateurs � ouvert par m�garde un fichier zip contenant un AutoLoader �crit en JavaScript et d�tect� par VirusTotal.

J'aimerai pouvoir contrer ce genre d'infection au del� du simple fait d'interdire la pi�ce jointe.

Comme JavaScript n'est pas encore un langage que je maitrise (honte � moi), j'aimerai savoir comment un fichier en JavaScript peut s'ex�cuter automatiquement sur une machine Windows ?

Quand je dit automatiquement, le fait que mon utilisateur aie cliqu� fr�n�tiquement sur toutes les pi�ces jointes n'est pas � exclure.

Mais � part associer l�extension .js � un interpr�teur JavaScript, existe-t-il une autre m�thode ?

Si oui, comment la contrer ?

Comment mon utilisateur � r�ussi � ex�cuter ce fichier ?
D'apr�s ces dires, il simplement voulu ouvrir la pi�ce jointe ... :/

Merci d'avance pour votre aide.

Salutations.

[aepli]

Bonjour,

Je r�pond moi-m�me � la question.

Il semblerait dans un premier temps que mon utilisateur aie oubli� de me transmettre la liste exhaustive des actions qu'il avait effectu�es avec la pi�ce jointe!

En fait, je n'avais pas remarqu� que l'extension .js est associ�e � WScript.exe par d�faut dans Windows, car sur mon poste, avec mes diff�rents IDE, les fichiers .js sont associ� � un autre programme.

De plus, en regardant de pr�s le script, ce n'est pas du JavaScript downloader, mais du VBScript downloader qui est ex�cut� par WScript.exe si l'utilisateur fait un double clique sur le fichier d�compress� ...

Salutations.