Sober provoque une augmentation du SPAM en France

Par Grégory Le Bras le Mardi 24 Mai 2005 à 14:58:36

Les experts de Secuserve, fournisseur d'e-services de messagerie et de sécurité, viennent de révéler les résultats de statistiques réalisées durant les 5 derniers jours. Selon eux, la dernière variante du ver Sober, Sober-N aurait provoquée une augmentation de 50% du SPAM en France et représenterait actuellement près de 26% des virus reçus par messagerie.

Philippe Rèbre, Directeur Technique de Secuserve, précise qu'"une variante du virus Sober est responsable d'un envoi massif de messages non sollicités depuis le 15 mai. Il arrive par une pièce jointe compressée (en .zip) dans un mail, qui lorsqu'elle est exécutée s'installe dans un répertoire pour exécution lors du redémarrage de la machine. Ce virus diffuse énormément de messages à l'ensemble du carnet d'adresses de l'ordinateur infecté, ainsi que dans tous les fichiers où il peut trouver une adresse mail. On reconnaît aisément sa manifestation par la diffusion de message politiques, xénophobes et autres, en langue allemande. Les messages comportent une courte phrase assez anodine suivie d'un lien vers un site plus expressif.

Les liens vers les sites sont très changeants (d'une heure à l'autre), rendant ainsi le repérage automatisé de ces mails assez complexe. C'est le premier virus spammeur qui mute son contenu aussi rapidement."

Rèbre souligne que ses statistiques montrent que "cette variante de Sober est responsable d'une augmentation de près de 50% des spam circulant en France, et d'un niveau de pollution des mails qui atteint près de 85%, en cumulant toutes les menaces. Ce taux de pollution augmente de mois en mois sans ralentir et ce malgré le renforcement des législations des différents pays pour lutter contre ce phénomène."

Depuis son apparition le 2 mai dernier, Sober-N n'a cessé de se propager et représenterait selon Sophos près de 80% des virus contrôlés par ses stations de surveillance. Ils représenterait même selon la firme près de 5% du volume mondial de courriels.

"Plus d'un email sur 22 envoyés par Internet sont actuellement infectés par le ver Sober-N, le plaçant ainsi parmi les plus importants virus de l'année", commente Graham Cluley, Consultant Technologique Senior de Sophos.

Sophos explique que le ver tente de tromper les internautes en les incitants à ouvrir une pièce jointe via plusieurs subterfuges et notamment grâce à un large éventail de messages prédéfinis rédigés en allemand ou anglais.



"En particulier, le ver a causé de nombreux problèmes en se faisant passer pour une offre de billets gratuits pour la Coupe du Monde de FootBall 2006 en Allemagne", continue Cluley.

"Il semblerait que Sober-N désactive la protection antivirus de Symantec et le pare-feu de Windows XP pour vraisemblablement mener des attaques futures.", ajoute-t-il.

"C'est probablement pourquoi il se répand si rapidement. L'auteur de ce ver a sans doute utilisé des technologies issues du spam pour l'envoyer. Maintenant il ne fait que se propager.", conclu Cluley.