Une 7è attaque de Sobig serait imminente: intox?

Après Sobig-F, qui a fait beaucoup de dégâts il y a quelques mois, les spécialistes de ClearSwift (logiciels de sécurisation des communications électroniques) lancent une alerte sur Sobig-G, une septième variante de ce virus.

« Sobig était le sixième épisode d’une série d’expériences systématiques effectuées par le créateur du virus », commente Pete Simpson, directeur du ThreatLab Clearswift dans un communiqué. Désassemblage récursif « Nous sommes certains de voir apparaître une septième version dans un très proche avenir. Les intervalles entre la désactivation d’une version et le lancement de la suivante ont jusqu’ici varié entre 7 et 35 jours. » La clé du désamorçage de W32/Sobig.F, comme des autres menaces, réside dans leur identification. On y parvient particulièrement efficacement en employant une technique de « désassemblage récursif ». L’e-mail est réduit à ses composants de base, en étant décodé, décompressé et séparé en ligne d’objet, corps du message et pièces jointes. Même un virus ou un cheval de Troie caché dans un fichier Excel, lui-même inclus dans un document Word compressé et transmis sous forme de pièce jointe peut ainsi être découvert et identifié.