Pour gérer vos consentements :
Categories: Cloud

Des millions de boîtes e-mail infectées par le virus SoBig

UUn nouvel avatar du ver SoBig a infecté les boîtes e-mail du monde entier après avoir été envoyé à des millions d’adresses. Le ver se présente dans les courriels sous la forme d’un fichier attaché « .pif » (Program Information file), avec l’un des en-têtes suivants : Re: That movie Re: Wicked screensaver Re: Your application Re: Approved Re: Re: My details Re: Details Your details Thank you! Une fois activé, le ver – qui pèse 72 000 octets – se duplique dans Windows sous la forme d’un fichier « winppr32.exe » et modifie la base de registres afin d’être lancé à chaque démarrage du système. SoBig collecte toutes les adresses e-mail présentes sur l’ordinateur et leur envoie le virus en utilisant son propre moteur SMTP. Les en-têtes des courriels sont maquillés afin de cacher l’emplacement des machines infectées ; il peut également se répandre via les réseaux de partage de fichiers.Bloquer les fichiers .pif »SoBig.F semble être très largement répandu », prévient Graham Cluley, analyste pour la société d’antivirus Sophos. « Nous suspectons son auteur de l’avoir envoyé à des millions de personnes, ce qui lui a donné une énorme base de départ pour les infections. Comme pour toutes les autres variantes de SoBig, les responsables IT auront très peu de problèmes s’ils configurent leur pare-feu pour bloquer les fichiers .pif. » C’est la sixième variante du ver SoBig, qui est apparu pour la première fois en janvier de cette année. Toutes les versions de Windows sont affectées, de 95 à XP, mais le ver se désactivera automatiquement le 10 septembre prochain.

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

3 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

5 mois ago