SFR et le bug de l’antivirus Exploit.PDF-9669

Publié le 10-01-2010 08:31:26

Il a soufflé un vent de panique pour les clients du FAI SFR hier ou durant pratiquement toute la journée les clients ont vu leurs mails reçus être déclarés directement comme dangereux. Que cela soit un mail de votre tante Ernestine ou celui de votre site marchand favori, tous les mails étaient étiquetés comme dangereux avec comme infection le virus Exploit.PDF-9669 et supprimés de tout contenu.

SFR le bug Exploit.PDF-9669

En lieu et place du contenu les clients SFR (neuf club-internet…) avaient droit à un :
Bonjour,
Votre option Anti-virus Mail a détecté un virus dans l'un des messages qui vous était destiné.
Le message ci-dessous contenait un ou plusieurs fichiers infecté(s) par le virus suivant : Exploit.PDF-9669
Le virus a été détruit ainsi que le cas échéant les pièces jointes infectées.
L'expéditeur déclaré pour ce message est tante_ernestine AT sonfai.com .
Pour plus de sécurité, nous vous invitons à le prévenir des virus détectés.
Merci de votre confiance,
Le service technique SFR

Le problème c’est que les mails reçus n’étaient pas dangereux mais qu’un bug du coté des serveurs de SFR cataloguait directement tous les mails comme dangereux avec le fameux Exploit.PDF-9669.

Ce matin le problème semble résolu mais par contre les clients SFR devront sans doute contacter tous les expéditeurs des mails déclarés comme vérolés pour leurs demander d’en renvoyer une copie. Par contre pour les mails générés automatiquement (validation de bon de commande etc.…) cela risque d’être très difficile de s’en faire envoyer une copie même si SFR assure que équipes techniques sont toujours sur le problème et tentent de récupérer les mails effacés par erreur.