Une nouvelle variante de Sober apparaît dans les messageries
Cette fois-ci, la police semble avoir pris les devants pour donner l’alerte.
Les éditeurs de solutions antivirus ont lancé une alerte concernant une réapparition toute fraîche d’une déclinaison du virus Sober. Un acteur de la sécurité Internet comme Symantec l’avait dénommé Sober S.
De manière singulière, la police bavaroise a diffusé lundi un communiqué de presse d’alerte concernant le ver, soit 24 heures avant le signal d’alarme des éditeurs.
« Depuis plus d’un an, le département bavarois de la justice a recensé les personnes qui répandent le ver Sober, qui affecte les ordinateurs de manière récurrente avec des variantes perpétuelles », déclare le service de police.
Le communiqué fournit des informations sur les contenus des e-mails porteurs du ver et avertit les récipendiaires qu’il ne faut surtout pas ouvrir la pièce jointe.
Sober S apparaît dans des mails écrits en anglais ou en allemand. L’un des messages évoque un présumé problème de configuration de routage de mail qui amène un internaute à recevoir des mails qui ne lui sont pas destinés à l’origine. Une pièce jointe fournit une capture d’écran et les messages perdus.
La première apparition du ver Sober remonte à octobre 2003. Il est devenu l’un des vers les plus répandus dans l’histoire. Des variantes ont fait surface régulièrement. En mai dernier, le virus s’était répandu sous forme de spam promettant des places gratuites pour assister à la prochaine Coupe du monde de football qui se déroulera l’année prochaine en Allemagne.
A l’instar des précédentes versions, Sober S effectue un balayage de l’ordinateur pour recenser les adresses e-mails et une série de formats de fichiers. Il installe sa propre moulinette pour transférer le courrier (SMTP) et envoit le message affecté à toutes les adresses emails passées sous sa coupe.
Trend Micro, un éditeur de solutions antivirus, estime que le risque lié à cette dernière variante est « bas » et perçoit un taux d’infection limité. Toutefois, il considère que les dommages potentiels liés au ver et à sa distribution demeurent « importants ».
(Article traduit de Vnunet.com en date du 16 novembre 2005)