Le ver Sober s'en prend à la FIFA !

Le par  |  3 commentaire(s) Source : eWeek

Une nouvelle variante du virus Sober fait son apparition et cible les amateurs de football.

Une nouvelle variante du virus Sober fait son apparition et cible les amateurs de football.

Autant le dire tout de suite: il n'existe pas de tickets gratuits pour assister à la prochaines Coupe du Monde de football, en Allemagne en 2006!

C'est pourtant ce que promet un message diffusé en ce moment par e-mail en Europe, le plus souvent en langue allemande. Il s'accompagne d'un fichier compressé (.zip) supposé contenir un formulaire à retourner aux organisateurs de la compétition pour valider l'attribution de ces soit-disant tickets gratuits.

Evidemment, une fois décompressé, ce fichier se révèle sous son véritable jour, à savoir un virus contenu dans un fichier '.pif'; le piège est d'autant plus malicieux qu'un faux message d'erreur apparaît, indiquant un problème à l'ouverture du pseudo-formulaire. A ce stade, le mal est déjà fait: le programme viral s'est alloué une place dans votre base de registre, où s'il inscrit en outre parmi les programmes de démarrage.

La propagation est classique: à la première connexion Internet, le virus prend contact avec votre serveur e-mail, et arrose votre carnet d'adresses.

Selon l'éditeur de solutions de sécurité McAfee, l'épidémie a commencé ce lundi 2 mai au matin, et s'est très vite propagée en Europe, puis en Amérique du Nord. Le numéro de téléphone contenu dans le corps de l'e-mail piégé était en revanche visiblement légitime, puisqu'il a été inondé d'appels téléphoniques pendant plusieurs heures!

Pour le moment, il est recommandé de considérer comme dangereux tout e-mail prétendant émaner de la FIFA (Fédération Internationale de Football Associations, organisateur de la Coupe du Monde de Football), et de l'effacer sans le lire.

McAfee, qui vient juste de diffuser une nouvelle version de son anti-virus Stinger (version 2.54 disponible ici), en prépare une autre mouture, incluant la signature de cette nouvelle menace.

Complément d'information
  • La fin du ver Sober '
    Selon F-Secure, l'activité du ver Sober serait en retrait depuis quelques jours.
  • Le ver Sober cracke sous la pression...
    Plusieurs firmes de sécurité informatique ont uni leurs efforts pour “cracker” un algorithme utilisé par le ver Sober pour “téléphoner maison”.

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #42661
j'pensais a un truc tout con comme ça. Si les éditeurs de client mail chiffrerait le carnet d'adresse, ben le virus il l'aurait dans l'c**, non'
Bon j'dis ça mais je suppose que des milliers de personnes ont dû y penser avant moi, lol.
Le #42671
L'idée n'est pas mauvaise Pretarian, il doit bien exister une possibilité de proteger le carnet d'adresse de nos machine contre les vers tel que celui-ci.

Aller quelqu'un va nous expliquer pourquoi c'est pas possible.
Le #42767
@truc: la réponse est toute bête: pas de virus, pas d'anti-virus
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]