Une variante du ver Sober vous fait gagner un billet pour la Coupe du Monde de Football 2006

Par Grégory Le Bras le Mardi 03 Mai 2005 à 10:59:22

Trend Micro vient de déclencher l'alerte Rouge pour cette variante de Sober qui se propage actuellement par courriel en utilisant des techniques de social engineering. Il informe les destinataires du message qu'ils ont gagné un ticket pour la Coupe du Monde de Football qui se tiendra en Allemagne en 2006.

Baptisé "WORM_SOBER.S" par les uns (Trend Micro), "Sober.P", "Sober-N" ou "Sober.O" par les autres (F-Secure, Kaspersky, McAfee, Sophos, Symantec), ce ver se répand via un courriel écris en anglais ou en allemand supposé être de la FIFA (Fédération Internationale de Football) et qui incite les internautes à ouvrir la pièce jointe attachée pour bénéficier d'un billet gratuit pour la Coupe du Monde 2006 de Football.

Le Comité d'organisation de la Coupe du Monde 2006 de Football a lancé ce mardi 3 mai une mise en garde contre ce ver qui selon eux pourrait représenter une "menace dangereuse".

"Il est certain que cette pièce est contaminée", a indique le comité, en recommandant de ne pas ouvrir la pièce jointe.

"Les courriers électroniques émanant des adresses 'Ticket@fifa.de' ou 'Gewinn@fifa.de' sont des indices clairs d'un message contaminé par un virus", poursuit-il.

Le corps du message envoyé par le ver annonce : "Félicitations, vous avez gagner des tickets"

Après avoir infecté la machine de ses victimes, cette variante de Sober, qui ne pèse que 53ko, dépose plusieurs fichiers sur le système, modifie la base de registre afin de s'exécuter à chaque démarrage de Windows et utilise le carnet d'adresse d'Outlook pour s'envoyer de lui-même à d'autres victimes potentielles.

L'éditeur McAfee a attribué un niveau de risqué "moyen" pour le ver, alors que Sophos le considère comme "élevé".

Pour Craig Schmugar, Virus Research Manager chez McAfee Avert : "le fait que le ver soit multilingue contribue à sa propagation rapide"