Virus: Sober.S utilise comme appât la Coupe du monde de football

Les éditeurs de sécurité lancent une alerte concernant la résurgence et la propagation rapide du ver Sober, dans une variante où il fait croire que vous avez gagné, grâce à la FIFA, un billet pour la Coupe du monde de foot en Allemagne en 2006

Trend Micro, qui l’a baptisé WORM_SOBER.S, explique, ce 2 mai au soir:  »

En utilisant des techniques de social engineering, il envoye un e-mail supposé être de la FIFA [Fédération internationale de football] ». Il informe les destinataires qu’ils ont gagné un billet d’entrée pour la Coupe du monde de football qui se déroulera outre-Rhin l’an prochain. Le message existe en anglais et en allemand et dans certaines versions, le nom du contact à la FIFA est exact. Il peut se présenter comme venant de l’administrateur du site ou »webmaster » ou ?hostmaster? ou simplement comme une ?info?. Comme sujet, il affiche « your password?, ou ?your email was blocked?. Le message annonce: Félicitations, vous avez gagner des tickets » (?Congratulations, you have won tickets?); et il incite à ouvrir un fichier joint (en format .zip) Lorsqu’il a infecté le système, ce ver Sober.S, qui pèse 53 ko en volume (en format UPX), y dépose plusieurs fichiers: il peut alors modifier des enregistrements Windows et re-exécuter des commandes à chaque redémarrage, qu’il s’agisse de Windows 98, ME, 2000, NT ou XP. Pour plus d’information, chez ce fournisseur d’anti-virus : https://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SOBER.S Ce n’est pas la première fois qu’un virus exploite le thème de la Coupe du Monde de football pour mieux se diffuser. En 2002, pour le Mondial de Corée du Sud/Japon, le virus Chick-F s’était fait passer pour un logiciel d’affichage en direct des derniers résultats. En 1998, à l’occasion de la phase finale en France, un autre virus proposait à ses victimes de parier sur le futur gagnant. Si l’utilisateur ne choisissait pas la bonne équipe, il provoquait l’effacement des données du disque dur de son ordinateur.