Un faux e-mail de Symantec cacherait un ver

Une nouvelle version de SoBig se cacherait derrière un faux e-mail de Symantec. Elle serait capable de contourner la protection de l’antivirus Norton

Une nouvelle menace virale se profile à l’horizon. Elle se propage actuellement en Grande-Bretagne. Clin d’oeil douteux de son auteur, le ver se cache derrière un faux e-mail signé Symantec et qui propose une mise à jour de protection !

En fait de protection, l’e-mail est accompagné d’un fichier .exe attaché, qui, dès son ouverture, propage la version de SoBig dont la menace est décrite sur le mail? Plus grave, il semblerait que Norton Antivirus ne détecte pas la présence du ver, qui pourrait avoir été spécifiquement modifié pour contourner la protection ! Voici ci-après le texte de l’e-mail en question. Si vous recevez cet e-mail, attention!

Voici le contenu de ce faux e-mail: October 06, 2003 Intruder Alert 4.1 W32_Webb_Worm Policy This policy detects the propagation of the W32.SobigF.Worm through changes in the registry. W32.Webb.F@mm is a mass-mailing, network-aware worm that sends itself to all the email addresses it finds in various files. The worm uses its own SMTP engine to propagate and attempts to create a copy of itself on accessible network shares, but fails due to bugs in the code. In attachment you can find program that update your Norton Antivirus to Norton Antivirus 2004.