Sophos a reçu des milliers de rapports d'utilisateurs attaqués par le ver Sobig-F, qui se répand via les messageries et les réseaux partagés. L'éditeur d'antivirus estime qu'une diffusion aussi massive s'explique par l'utilisation de techniques de spamming. Le ver est dissimulé dans la pièce jointe d'un e-mail, sous forme de fichiers PIF ou SCR. L'ouverture de ces fichiers provoque l'infection de l'ordinateur.
« Nous avons reçu énormément de rapports en très peu de temps. Il nous semble donc probable que l'auteur du virus a lancé celui-ci en utilisant des techniques développées par les spammeurs. En conséquence, des centaines de milliers de copies de Sobig-F ont envahi Internet, au point que certaines entreprises voient leurs systèmes de messageries s'engorger jusqu'à s'arrêter complètement », déclare Annie Gay, Directeur Général de Sophos France. « De nombreux utilisateurs ont désormais appris à se méfier des fichiers EXE non sollicités, mais ils doivent en faire autant avec les fichiers PIF et les économiseurs d'écran. Il est indispensable de toujours bien réfléchir avant de lancer l'exécution d'un nouveau programme sur son ordinateur. »
Les lignes d'objet de l'e-mail infecté sont tirées d'une liste incluant les phrases : "Re: That movie", "Re: Wicked screensaver", "Re: Approved" et "Your details". Comme les précédentes variantes de Sobig, le ver est programmé pour se désactiver à une date précise, en l'occurrence le 10 septembre 2003.
« La durée de vie limitée de ces virus suggère que l'auteur teste ses créations pour déterminer lesquelles sont les plus efficaces d'un point de vue technique et psychologique », poursuit Annie Gay. « En lançant ses variantes différents jours de la semaine et en modifiant légèrement les lignes d'objet et les noms des pièces jointes, il semble chercher les conditions de diffusion "parfaites" pour ses virus. »
Lire les infos sur ce worm et instructions de suppression du ver W32/Sobig-F (bas de la page)
