Après le retour de Bagle, voilà l'entrée en scène de "Sober.i", un nouveau virus qui a commencé à infecter les ordinateurs à partir de vendredi matin et qui se diffuse massivement surtout en Europe de l'Ouest. Kaspersky Lab, spécialiste de l'anti-virus dont la filiale France est à Sophia Antipolis, l'a qualifié de " particulièrement dangereux". "Le code malicieux se diffuse par Internet sous forme de pièces jointes dans un email infecté. 'Sober.i.' a la capacité d'ouvrir une backdoor qui permet au malfaiteur de contrôler la machine à distance", écrit Kaspersky (voir l'alerte La diffusion du nouveau ver 'Sober.i' menace les internautes). "'Sober.i' utilise une méthode classique de diffusion. Le ver s'exécute lorsque l'utilisateur ouvre le fichier attaché à l'email". Environ 150 objets différents de l’e-mail ont été signalés. Cela va de Details à Registration Confirmation, en passant par Re: Delivery_failure_notice, Your Password, Re: illegal signs in your mail, invalid mail etc. Les textes sont eux en langue anglaise ou allemande.
"Après l'exécution du fichier, le ver provoque sur l'écran un message d'erreur mensongé :'WinZip Self-Extractor. WinZip_Data_Module is missing ~Error'," poursuit Kaspersky. "Il crée dans le répertoire Windows deux fichiers avec des noms aléatoires. Ces fichiers sont les principaux composants du ver, un des fichiers scanne les fichiers du disque dur à la recherche d'adresses pendant que le deuxième envoie les messages infectés par email aux contacts trouvés dans le carnet d'adresses Windows." La menace a également été signalée par d'autres éditeurs d'anti-virus dont Trend Micro ou Sophos.
Attention virus : "Sober.i" depuis vendredi sur l'Europe de l'Ouest
Jean-Pierre Largillet2 min de lecture