Virus: Sober.F attaque sous prétexte d’avertissement

La « sale bête » Sober est-elle de retour? Après les très importantes attaques des versions C et D en février mars, l’éditeur de logiciels anti-virus Sophos donne l’alerte. La version F de Sober serait en passe d’inonder les réseaux.

Comme ses homologues, Sober.F est un « mass-mailer »: il se diffuse via les systèmes de messagerie. Il utilise une série de lignes d’objet, parmi lesquelles : ?Oh my God’, ?Hi, it’s me’, ?Well, surprise ?!’ et ?Bad Gateway’. En cliquent sur la pièce jointe au message, il lance le virus, qui collecte alors toutes les adresses e-mails qu’il trouve sur le disque dur de l’ordinateur infecté. Le ver se renvoie alors vers celles-ci, prenant même la forme d’un message en allemand si l’adresse se trouve en Allemagne. Mais Sober.F est encore plus vicieux. Le ver peut ajouter à la fin des e-mails infectés un message (‘No virus found’) prétendant qu’ils ont déjà été contrôlés par un antivirus et qu’ils ne contiennent pas de code malicieux! Alors, méfiance!