Pour gérer vos consentements :
Categories: Cloud

Une nouvelle variante de Sober apparaît dans les messageries

Les éditeurs de solutions antivirus ont lancé une alerte concernant une réapparition toute fraîche d’une déclinaison du virus Sober. Un acteur de la sécurité Internet comme Symantec l’avait dénommé Sober S.

De manière singulière, la police bavaroise a diffusé lundi un communiqué de presse d’alerte concernant le ver, soit 24 heures avant le signal d’alarme des éditeurs.

« Depuis plus d’un an, le département bavarois de la justice a recensé les personnes qui répandent le ver Sober, qui affecte les ordinateurs de manière récurrente avec des variantes perpétuelles », déclare le service de police.

Le communiqué fournit des informations sur les contenus des e-mails porteurs du ver et avertit les récipendiaires qu’il ne faut surtout pas ouvrir la pièce jointe.

Sober S apparaît dans des mails écrits en anglais ou en allemand. L’un des messages évoque un présumé problème de configuration de routage de mail qui amène un internaute à recevoir des mails qui ne lui sont pas destinés à l’origine. Une pièce jointe fournit une capture d’écran et les messages perdus.

La première apparition du ver Sober remonte à octobre 2003. Il est devenu l’un des vers les plus répandus dans l’histoire. Des variantes ont fait surface régulièrement. En mai dernier, le virus s’était répandu sous forme de spam promettant des places gratuites pour assister à la prochaine Coupe du monde de football qui se déroulera l’année prochaine en Allemagne.

A l’instar des précédentes versions, Sober S effectue un balayage de l’ordinateur pour recenser les adresses e-mails et une série de formats de fichiers. Il installe sa propre moulinette pour transférer le courrier (SMTP) et envoit le message affecté à toutes les adresses emails passées sous sa coupe.

Trend Micro, un éditeur de solutions antivirus, estime que le risque lié à cette dernière variante est « bas » et perçoit un taux d’infection limité. Toutefois, il considère que les dommages potentiels liés au ver et à sa distribution demeurent « importants ».

(Article traduit de Vnunet.com en date du 16 novembre 2005)

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago