Sober-Q fait sa propagande


Par Grégory Le Bras le Lundi 16 Mai 2005 à 22:48:03

keepout.jpg

Une nouvelle variante du ver "Sober" a touché la Suisse durant la Pentecôte, provocant une avalanche de messages indésirables à contenu haineux. "Sober-Q" succède ainsi à "Sober-S", qui s'était répandu il y a deux semaines en faisant croire à son destinataire qu'il avait gagné un billet pour la Coupe du Monde 2006 de Football.

L'Allemagne, ou encore l'Autriche ont également été touchés par ce ver qui envoi des messages abordant aussi bien le génocide arménien, l'entrée de la Turquie en Europe ou le bombardement de la ville de Dresde par les alliés en 1945.

Selon Kaspar Fopp, porte parole d'Apexis Cleanmail, une société spécialisée dans le filtrage de courriels, le nombre de spams envoyés par ce ver est difficilement chiffrable. D'après ses statistiques, près de 80% des mails filtrés par son entreprise seraient infectés.

Lorsqu'il est exécuté, Sober-Q se lance à la recherche d'adresses email dans certains fichiers de l'ordinateur infecté puis leur envoi massivement les messages indésirables.

L'objet de ces messages de spam pouvant être l'un des suivants :

4,8 Mill. Osteuropaeer durch Fischer-Volmer Erlass
Auf Streife durch den Berliner Wedding
Auslaender bevorzugt
Deutsche Buerger trauen sich nicht ...
Auslaenderpolitik
Blutige Selbstjustiz
Dresden 1945
Gegen das Vergessen
Deutsche werden kuenftig beim Arzt abgezockt
Tuerkei in die EU
Vorbildliche Aktion
60 Jahre Befreiung: Wer feiert mit?
Multi-Kulturell = Multi-Kriminell
Turkish Tabloid Enrages Germany with Nazi Comparisons
The Whore Lived Like a German
Armenian Genocide Plagues Ankara 90 Years On
Schily ueber Deutschland


A noter que selon une récente étude menée par l'équipe CSRT de l'éditeur Aladdin, 30% des courriels reçus sur les réseaux d'entreprise sont infectés principalement par les variantes de la famille des vers Sober.






Ajout CommentaireAjouter vos commentaires !

La section "commentaire" est un espace de discussion portant sur le thème de l'article, la rédaction de VirusTraQ se réserve donc le droit de supprimer tout message hors-sujet ou ne respectant pas nos règles d'utilisation, en particulier en cas de propos diffamatoires ou injurieux.

Nom *:


E-Mail *:


Commentaire *:


Les éléments marqués d'une astérisque (*) sont à remplir obligatoirement.

Commentaires :

+ Ajouter votre commentaire



http://www.securiteinfo.com/