J'aimerais partager avec vous la formidable aventure du moment. Aujourd'hui alors que je scrutais mes mails voila qu'un MAILER-DAEMON suspect surgis du fin fond de la nuit. Conscient de la crise virale dans laquelle nous somme tous plus ou moins actuellement, j'ai tout de meme regardé de plus près le sus-mentionné message. Et devinez ce que j'y ai trouvé ? Un fichier joint en base 64, dont je vous livre ici quelques lignes :

Sujet : failure notice 
Date : 03/02/2004 21:01:50 Paris, Madrid
De : MAILER-DAEMON@shkmtam02.so-net.com.hk
A : monadresse@aol.com
Envoyé via Internet

Hi. This is the qmail-send program at shkmtam02.so-net.com.hk.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.

:
The users mailfolder is over the allowed quota (size).

--- Below this line is a copy of the message.

Return-Path:
Received: (qmail 1779 invoked from network); 3 Feb 2004 19:59:59 -0000
X-Scanner: SAVSE connector (version 1.5)
X-Scan-Result: Not subscribed to virus scanning service - Not scanned!
Received: from vitry-1-xxx-xxx-xxx-xxx.fbx.proxad.net (HELO aol.com) ([xxx.xxx.xxx.xxx])
          (envelope-sender )
          by shkmtam02.so-net.com.hk (qmail-ldap-1.03) with SMTP
          for ; 3 Feb 2004 19:59:57 -0000
X-Brightmail: Passed
From: monadresse@aol.com
To: james@so-net.com.hk
Subject: test
Date: Tue, 3 Feb 2004 21:09:12 +0100
MIME-Version: 1.0
Content-Type: multipart/mixed;
    boundary="----=_NextPart_000_0009_EB640361.C85B1DFA"
X-Priority: 3
X-MSMail-Priority: Normal

This is a multi-part message in MIME format.

------=_NextPart_000_0009_EB640361.C85B1DFA
Content-Type: text/plain;
    charset="Windows-1252"
Content-Transfer-Encoding: 7bit

------=_NextPart_000_0009_EB640361.C85B1DFA
Content-Type: application/octet-stream;
    name="body.zip"
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
    filename="body.zip"

UEsDBAoAAAAAACahQzDKJx+eAFgAAABYAAAIAAAAYm9keS5jbWRNWpAAAwAAAAQAAAD//wAAuAAA
AAAAAABAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAACoAAAAAAAAAAAAAAAAAAAA
etc...

------=_NextPart_000_0009_EB640361.C85B1DFA--


(Notez en passant la balise : "X-Scan-Result: Not subscribed to virus scanning service - Not scanned!")
Sans contenir ma curiosité légendaire, je me suis empressé de decoder (avec prudence) le fameu fichier joint en base64 ! figurez vous bien avant le decodage complet de celui-ci je me prennais en pleine poire le message suivant :

Conclusion :
1 - Cette saleté de virus vas continuer son oeuvre pendant un moment...
2 - L'anti-virus AOL a bien du mal à distinguer dans les MAILER-DAEMON le vrai du faux 
3 - La curiosité même surveillé peut être dangereuse 
4 - Ce p*tin de worm est empacté avec UPX !!!!
5 - C'est bien d'avoir un anti-virus à jour !
6 - Leurs techniques d'intrusion me fera toujours autant rire !!!

/!\ Voila faite attention a vos emails on ne vous le dira jamais assez /!\