Des millions de boîtes e-mail infectées par le virus SoBig
Le ver SoBig refait parler de lui avec l’apparition d’une sixième variante qui se propage à travers les boîtes e-mail.
UUn nouvel avatar du ver SoBig a infecté les boîtes e-mail du monde entier après avoir été envoyé à des millions d’adresses. Le ver se présente dans les courriels sous la forme d’un fichier attaché « .pif » (Program Information file), avec l’un des en-têtes suivants : Re: That movie Re: Wicked screensaver Re: Your application Re: Approved Re: Re: My details Re: Details Your details Thank you! Une fois activé, le ver – qui pèse 72 000 octets – se duplique dans Windows sous la forme d’un fichier « winppr32.exe » et modifie la base de registres afin d’être lancé à chaque démarrage du système. SoBig collecte toutes les adresses e-mail présentes sur l’ordinateur et leur envoie le virus en utilisant son propre moteur SMTP. Les en-têtes des courriels sont maquillés afin de cacher l’emplacement des machines infectées ; il peut également se répandre via les réseaux de partage de fichiers.Bloquer les fichiers .pif »SoBig.F semble être très largement répandu », prévient Graham Cluley, analyste pour la société d’antivirus Sophos. « Nous suspectons son auteur de l’avoir envoyé à des millions de personnes, ce qui lui a donné une énorme base de départ pour les infections. Comme pour toutes les autres variantes de SoBig, les responsables IT auront très peu de problèmes s’ils configurent leur pare-feu pour bloquer les fichiers .pif. » C’est la sixième variante du ver SoBig, qui est apparu pour la première fois en janvier de cette année. Toutes les versions de Windows sont affectées, de 95 à XP, mais le ver se désactivera automatiquement le 10 septembre prochain.