Sober détient le triste record du ver le plus diffusé dans le monde
F-Secure a placé la dernière version de ce ver, qui se fait passer pour des services de police, à son niveau d’alerte le plus important.
Deux ans après son apparition en octobre 2003, Sober fait toujours parler de lui à travers ses différentes déclinaisons (25 ont été recensées à ce jour). F-Secure a classé la dernière version de ce ver (Sober.Y) en « alerte radar niveau 1 », ce qui correspond au niveau d’alerte le plus élevé sur l’échelle de l’éditeur de solutions de sécurité sur Internet, qui en compte trois.
Dans un communiqué en date du 23 novembre, F-Secure indique que « plusieurs millions » d’e-mails infectés ont été envoyés par Internet « durant les dernières heures ». L’éditeur finlandais explique cette propagation rapide par le fait que l’email qui transporte le ver est estampillé des logos de services de police comme le FBI, la CIA ou la Bundeskriminanlamt allemande (la brigade fédérale chargée des affaires criminelles).
La peur du gendarme
L’e-mail reçu indique au destinataire que son adresse IP a été repérée sur plus de 30 sites illégaux. Il est prié de répondre à un supposé questionnaire en pièce jointe. Le piège se referme en cas d’ouverture de ce fichier.
Pour F-Secure, Sober détient désormais un triste record : c’est le ver qui a été le plus diffusé dans le monde.
Parallèlement, Panda Software a lancé un avertissement signalant l’apparition d’une variante Sober.AH qui ressemble à s’y méprendre à la version Sober.Y détectée par son homologue F-Secure. Selon l’éditeur espagnol, les deux pays les plus touchés sont les Etats-Unis et l’Allemagne.