Le ver Sober fait une nouvelle fois parler de lui.
Selon les firmes de sécurité informatique Kaspersky Lab et Symantec, une nouvelle fournée de variantes du ver Sober fait son apparition sur le Web. Elle est baptisée W32.Sober.S@mm par Symantec.
Comme les précédentes, elles accompagnent sous forme de pièces jointes des e-mails en apparence anodins, même s'il s'agit le plus souvent de spam.
Les pièces jointes portent les noms suivants:
Comme souvent en pareil cas, l'internaute imprudent, s'il tente d'ouvrir une de ces archives piégées, verra apparaître un faux message d'alerte lui déclarant: "WinZip Self-Extractor. WinZip_Data_Module is missing ~Error," avant de disparaître. A ce stade, on s'en doute, le mal sera déjà fait...
Une fois installé, le ver se fixera dans le dossier Windows de l'ordinateur infecté, avant de se reproduire, et de se propager via le moteur SMTP (Simple Mail Transfer Protocol) du PC.
Cette nouvelle menace se rencontre pour l'heure essentiellement en anglais et en allemand, mais mieux vaut rester prudent.
Symantec recommande de se rendre sur son site afin d'en savoir plus sur ces nouvelles variantes de Sober, et sur la manière de les éradiquer.
Selon les firmes de sécurité informatique Kaspersky Lab et Symantec, une nouvelle fournée de variantes du ver Sober fait son apparition sur le Web. Elle est baptisée W32.Sober.S@mm par Symantec.
Comme les précédentes, elles accompagnent sous forme de pièces jointes des e-mails en apparence anodins, même s'il s'agit le plus souvent de spam.
Les pièces jointes portent les noms suivants:
- Exceltab-packed_list.exe;
- Liste.zip;
- Reg-List-Dat_Packer2.exe;
- reg_text.zip;
- Word-Text.zip;
- Word-Text_packedList.exe;
- Word-Text_packedList.zip.
Comme souvent en pareil cas, l'internaute imprudent, s'il tente d'ouvrir une de ces archives piégées, verra apparaître un faux message d'alerte lui déclarant: "WinZip Self-Extractor. WinZip_Data_Module is missing ~Error," avant de disparaître. A ce stade, on s'en doute, le mal sera déjà fait...
Une fois installé, le ver se fixera dans le dossier Windows de l'ordinateur infecté, avant de se reproduire, et de se propager via le moteur SMTP (Simple Mail Transfer Protocol) du PC.
Cette nouvelle menace se rencontre pour l'heure essentiellement en anglais et en allemand, mais mieux vaut rester prudent.
Symantec recommande de se rendre sur son site afin d'en savoir plus sur ces nouvelles variantes de Sober, et sur la manière de les éradiquer.
Source :
PCWorld
