Des millions de boîtes e-mail infectées par le virus SoBig

Cloud

Le ver SoBig refait parler de lui avec l’apparition d’une sixième variante qui se propage à travers les boîtes e-mail.

UUn nouvel avatar du ver SoBig a infecté les boîtes e-mail du monde entier après avoir été envoyé à des millions d’adresses. Le ver se présente dans les courriels sous la forme d’un fichier attaché “.pif” (Program Information file), avec l’un des en-têtes suivants : Re: That movie Re: Wicked screensaver Re: Your application Re: Approved Re: Re: My details Re: Details Your details Thank you! Une fois activé, le ver – qui pèse 72 000 octets – se duplique dans Windows sous la forme d’un fichier “winppr32.exe” et modifie la base de registres afin d’être lancé à chaque démarrage du système. SoBig collecte toutes les adresses e-mail présentes sur l’ordinateur et leur envoie le virus en utilisant son propre moteur SMTP. Les en-têtes des courriels sont maquillés afin de cacher l’emplacement des machines infectées ; il peut également se répandre via les réseaux de partage de fichiers.Bloquer les fichiers .pif”SoBig.F semble être très largement répandu”, prévient Graham Cluley, analyste pour la société d’antivirus Sophos. “Nous suspectons son auteur de l’avoir envoyé à des millions de personnes, ce qui lui a donné une énorme base de départ pour les infections. Comme pour toutes les autres variantes de SoBig, les responsables IT auront très peu de problèmes s’ils configurent leur pare-feu pour bloquer les fichiers .pif.” C’est la sixième variante du ver SoBig, qui est apparu pour la première fois en janvier de cette année. Toutes les versions de Windows sont affectées, de 95 à XP, mais le ver se désactivera automatiquement le 10 septembre prochain.


Lire la biographie de l´auteur  Masquer la biographie de l´auteur