Attention au ver SOBER

Date 10/05/2005 17:10:00 | Sujet : News : Sécurité

Depuis la semaine dernière, le dernier ver SOBER n'a pas ralenti sa propagation puisque le week-end dernier, il représentait encore 84 % de l'activité virale et 4.65 % des Email transitant par internet.

W32/Sober-N (qui est la dernière version de ce ver : voir cette page) essaie de duper la vigilance des internautes en leur faisant croire qu'ils ont gagné des places pour la prochaine coupe du monde.

Plus de détails ci-dessous.
Descriptif du message (pour ceux qui ont un Email en .de, .ch, .at, .li) :

L'objet et le corps du message sont aléatoires (Ihr Passwort, Mail-Fehler!, Ihre E-Mail wurdeverweigert, Ich bin's, was zum lachen :), Glueckwunsch: Ihr WM Ticket, WM Ticket Verlosung, WM-Ticket-Auslosung, Ich habe Ihre E-Mail bekommen!)

Le message comporte une pièce jointe vérolée (Fifa_Info-Text.zip, okTicket-info.zip, our_secret.zip)



Descriptif du message (pour les autres types d'adresse Email) :

L'Email vérolé ressemble à s'y méprendre à un message d'erreur retourné par un serveur de messagerie. L'objet de cet email est aléatoire ( mailing error, Registration Confirmation, Your email was blocked, Your Password). Le virus est inclu dans la pièce jointe qui possède également un nom aléatoire (mail_info.zip, Account_info.zip, our_secret.zip)

Si vous recevez un message de ce type, soyez méfiant. Si la pièce jointe est exécutée, le ver :

  • Désactive les applications antivirus
  • S'envoie aux contacts du carnet d'adresses Outlook
  • Utilise son propre moteur d'envoi de messages





  • Cet article provient de Astuces-Internet
    https://www.astucesinternet.com

    L'adresse de cet article est :
    https://www.astucesinternet.com/modules/news/article.php?storyid=73