J'ai reçu de tels virus ce matin sur une de mes adresses (non hébergée sur le mutu OVH)
Spamassassin n'y a rien vu, et virustotal.com dit que 5 antivirus sur 44 ont détecté un trojan/downloader.
Le sujet est "Document2", il n'y a pas de texte, la pièce jointe contient un document2.ZIP, dans le ZIP il y a un javascript dont voici un fragment :
hXXp://we"+"bmail.p55.be/v4v5g"+("agreements","pumped","45hg")+".exe"
Il n'y a pas de solution à part éduquer les utilisateurs.
Avec tes propres serveurs mail, tu pourrais fermer la porte et tuer les .BAT .EXE .JS et autres trucs exécutables qui arrivent par mail.
Et demain ça rentre par les fenêtres sous forme de macros dans des PDF ou .DOC.
Avec les fenêtres fermées ça rentrera à partir de sites web agressifs comme netflix point om (remarquez le .OM et non .COM) qui infectent les mac.
Courage.