Alerte: le ver / virus Sober.A revient

L’actualité des virus s’était un peu calmée depuis quelques jours. Un calme de courte durée. L’éditeur de logiciels anti-virus Panda Software annonce avoir repéré un nouveau ver nommé Sober.A (W32/Sober.A.worm). Il dit avoir reçu de nombreux rapports d’incidents. Ce nouveau code malicieux est conçu pour se propager rapidement par e-mail.

Sober.A atteint les ordinateurs des victimes via un e-mail dont le sujet, le corps et les attachements sont très variables (en Anglais ou en Allemand). Une des combinaisons possibles est : Sujet : A worm is on your computer! Message : I permanently get Spam-Mails from you and inside is a virus!! You should remove these thing. Read the document, before another or my mailbox explode! Yours sincerely. Attachement : anti_virusdoc.pif Si le fichier attaché contenant Sober.A est exécuté, un faux message d’erreur est affiché: « Error: File not complete! ». Au même moment, le ver s’envoie à l’ensemble des adresses qu’il trouve dans un grand nombre de fichiers de l’ordinateur, et ce par le biais de son propre moteur SMTP. Il stocke toutes les adresses qu’il trouve dans le fichier %sysdir%MACROMEDHELPMEDIA.DLL. L’un des principaux dangers de Sober.A est qu’il laisse deux copies résidantes de lui-même fonctionnant de manière permanente. Si un utilisateur arrête un des deux process, ou supprime une de ces copies, la seconde la redémarrera et la créera à nouveau. Pour y échapper, les utilisateurs sont invités à traiter leurs e-mail avec prudence et à mettre à jour leurs anti-virus.