Par Samuel Hassine le Samedi 19 Novembre 2005 à 11:36:44
De nombreux éditeurs de solution antivirus ont récemment lancé une alerte concernant la réapparition d'une déclinaison de Sober. Symantec, l'un des leaders mondiaux du marché de la sécurité, l'a dénommé Sober-S.
La police bavaroise, pratiquement 24 heures avant la diffusion des alertes des éditeurs antivirus, avait quant à elle émis un communiqué de presse concernant ce nouveau ver.
"Depuis plus d'un an, le département bavarois de la justice a recensé les personnes qui répandent le ver Sober, qui affecte les ordinateurs de manière récurrente avec des variantes perpétuelles", a affirmé le service de police.
Ce communiqué semble contenir des informations relatives au contenu des messages électroniques porteurs du virus et conseille vivement de ne pas ouvrir la pièce jointe. Sober-S apparaît dans des mails rédigés en langue anglaise faisant état la plupart du temps d'un défaut de configuration de routage de mail. Une fois ce problème évoqué, ils affirment que l'internaute a certainement du recevoir des courriels qui ne lui étaient pas destinés, une pièce jointe fournissant une capture d'écran et les messages perdus.
Sober est apparu en octobre 2003 et est très rapidement devenu l'un des vers les plus répandu de l'histoire.
"En mai dernier, le virus s'était répandu sous forme de spam promettant des places gratuites pour assister à la prochaine Coupe du monde de football qui se déroulera l'année prochaine en Allemagne." écrit Tom Sanders, un journaliste spécialisé.
La différence majeure avec les précédentes versions est que Sober-S effectue une recherche sur la machine afin d'y dénicher les différentes adresses emails. Il installe ensuite son propre serveur SMTP afin de pouvoir, en toute impunité, envoyer ses messages infectés. Trend Micro, estime toutefois que le risque concernant cette dernière variante est "bas" et perçoit un taux d'infection limité. Cependant, les dommages liés à ce ver demeurent importants.
La section "commentaire" est un espace de discussion portant sur le thème de l'article, la rédaction de VirusTraQ se réserve donc le droit de supprimer tout message hors-sujet ou ne respectant pas nos règles d'utilisation, en particulier en cas de propos diffamatoires ou injurieux.