Virus: Sober.S utilise comme appât la Coupe du monde de football

Trend Micro, qui l’a baptisé WORM_SOBER.S, explique, ce 2 mai au soir:  »

En utilisant des techniques de social engineering, il envoye un e-mail supposé être de la FIFA [Fédération internationale de football] ». Il informe les destinataires qu’ils ont gagné un billet d’entrée pour la Coupe du monde de football qui se déroulera outre-Rhin l’an prochain. Le message existe en anglais et en allemand et dans certaines versions, le nom du contact à la FIFA est exact. Il peut se présenter comme venant de l’administrateur du site ou »webmaster » ou ?hostmaster? ou simplement comme une ?info?. Comme sujet, il affiche « your password?, ou ?your email was blocked?. Le message annonce: Félicitations, vous avez gagner des tickets » (?Congratulations, you have won tickets?); et il incite à ouvrir un fichier joint (en format .zip) Lorsqu’il a infecté le système, ce ver Sober.S, qui pèse 53 ko en volume (en format UPX), y dépose plusieurs fichiers: il peut alors modifier des enregistrements Windows et re-exécuter des commandes à chaque redémarrage, qu’il s’agisse de Windows 98, ME, 2000, NT ou XP. Pour plus d’information, chez ce fournisseur d’anti-virus : https://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SOBER.S Ce n’est pas la première fois qu’un virus exploite le thème de la Coupe du Monde de football pour mieux se diffuser. En 2002, pour le Mondial de Corée du Sud/Japon, le virus Chick-F s’était fait passer pour un logiciel d’affichage en direct des derniers résultats. En 1998, à l’occasion de la phase finale en France, un autre virus proposait à ses victimes de parier sur le futur gagnant. Si l’utilisateur ne choisissait pas la bonne équipe, il provoquait l’effacement des données du disque dur de son ordinateur.