Alerte : une nouvelle variante de Sober menace les messageries

Par 22 novembre 2004
Mots-clés : Smart city

La prudence des internautes doit être de mise, à l'ouverture de leurs messages électroniques ! Particulièrement en ce moment, alors que les sociétés expertes en sécurité informatique ont fait...

La prudence des internautes doit être de mise, à l'ouverture de leurs messages électroniques ! Particulièrement en ce moment, alors que les sociétés expertes en sécurité informatique ont fait état de l'apparition d'une nouvelle variante du ver Sober. Cette bonne nouvelle s'appelle tout simplement Sober-I ( W32/Sober-I) et elle se diffuse rapidement sur Internet depuis ce matin.

L'éditeur Sophos a précisé dans un communiqué que le ver se renvoie automatiquement vers les adresses de courriel qu'il récolte sur un ordinateur déjà infecté. Il utilise toute une série de lignes d'objet, de messages et de noms de fichiers joints, en anglais ou en allemand. Sophos note encore qu'au nombre des lignes d'objet en anglais, on trouve « Oh God » et « Delivery_failure_notice ».

Les internautes allemands reçoivent quant à eux des courriels soi-disant envoyés par une danseuse de bar blonde de 21 ans qui propose de visionner ses photographies.

De son côté, le spécialiste en sécurité Kapersky Labs note qu'après l'exécution du fichier contenu dans les messages, le ver provoque sur l'écran un message d'erreur "WinZip Self-Extractor. WinZip_Data_Module is missing ~Error». Il crée dans le répertoire Windows deux fichiers avec des noms aléatoires. "Ces fichiers sont les principaux composants du ver : l'un des fichiers scanne les fichiers du disque dur à la recherche d'adresses pendant que le deuxième envoie les messages infectés par email aux contacts trouvés dans le carnet d'adresses Windows".

(Atelier groupe BNP Paribas - 22/11/2004)

Mentions légales © L’Atelier BNP Paribas