Nouveau Sober : de soi-disant courriels privés sont contaminés

Pour inciter les internautes à ouvrir une pièce jointe infectée, une nouvelle variante du ver informatique Sober prétend que des courriels privés ont été expédiés à une mauvaise adresse.

La nouvelle incarnation de Sober est facilement identifiable par son objet unique «I've_got your EMail on my_account!» (j'ai votre courriel dans mon compte) et sa taille constante de 73541 octets. Le corps du message déclare essentiellement que dix courriels privés ont été reçus par erreur et sont annexés en pièce jointe.

Il s'agit évidemment d'un prétexte astucieux pour inciter les internautes à exécuter le fichier vermoulu qui accompagne le message. Lorsqu'il infecte un PC, Sober.N récupère les adresses de courriel trouvées localement pour s'y dupliquer à l'aide de son propre moteur SMTP. L'asticot modifie également la base de registre afin d'assurer son lancement automatique au démarrage de Windows.

La plupart des éditeurs de logiciels antivirus rapportent que le risque associé à Sober.N est faible, mais Sophos indique dans son communiqué que l'asticot se classe déjà au cinquième rang des virus les plus souvent détectés au cours des 24 dernières heures. Plus de détails chez Symantec, McAfee, F-Secure et Sophos.

Envoyer à un(e) ami(e) - Version imprimable NOUVEAU!

Texte rédigé par : Jean-Charles Condo
Publié dans BRANCHEZ-VOUS! le 19 avril 2005
Vous voulez réagir à cette actualité? Faites-le maintenant dans notre forum Internet