Alerte : 3 nouvelles versions de Sober menacent

Le ver Sober continue de vivre une vie riche en avatars et en menaces. Kaspersky et Symantec détectent trois nouvelles variantes?

Le ver Sober continue de menacer les postes sous Windows. Trois nouvelles versions se répandent en ‘mass mailing’, en messages spammés dont l’objet a peu d’importance, mais qui proposent un fichier attaché qui cache le ver.

Le fichier attaché a pour nom Exceltab-packed_list.exe, Liste.zip, Reg-List-Dat_Packer2.exe, reg_text.zip, Word-Text.zip, Word-Text_packedList.exeouWord-Text_packedList.zip. Si l’internaute commet l’erreur de cliquer sur l’un de ces fichiers, un message d’erreur s’affiche dans un pop up : « WinZip Self-Extractor. WinZip_Data_Module is missing ~Error,« . Et il est déjà trop tard ! Sober se copie de lui-même dans le répertoire système de Windows et s’enregistre dans la base de registre. Il se charge à chaque ouverture de Windows. De plus, il dispose de son propre SMTP (Simple Mail Transfer Protocol) qui lui permet de se répandre à partir des adresses mail qu’il récolte sur le poste vérolé. La menace de Sober.S@mm (nom qui lui a été affecté par Symantec) n’est pas importante, le risque est qualifié de limité. En revanche, son mode de diffusion impose la prudence et la mise à jour des antivirus.