NOD32 Antivirus détecte une nouvelle variante du ver Sober

Par ESET le Mardi 03 Mai 2005

ESET, une compagnie de solutions logicielles dédiées à la sécurité, assurant la protection contre les virus de seconde génération, a annoncé aujourd'hui que son produit phare, NOD32, a détecté une nouvelle variante du ver Sober : Win32/Sober.P.

Plus de 6000 cas d'infection ont été détectés et la propagation rapide du ver, via email, continue. Le ver fut découvert tôt ce matin par le Virus Radar d'ESET (http://www.virusradar.com), qui utilise la technologie ThreatSense pour détecter les malware en temps réel, par analyse comportementale du code suspicieux.

Sober.P utilise son propre moteur SMTP pour proliférer via email et générer des messages sortant depuis une fausse adresse d'expédition, pouvant utiliser des mots tels que "admin", "info", "postmaster" et "webmaster". Le sujet des emails infectés inclut généralement les mots "your password", "registration confirmation", "your email was blocked" et "mailing error".

Si la pièce jointe est exécutée, Sober.P collecte les adresses électroniques présentes sur l'ordinateur et les utilise pour s'envoyer sur d'autres ordinateurs, tout en tentant d'effacer des fichiers sur le système contaminé. Une fois un ordinateur infecté, Sober verrouille les fichiers dans la mémoire système, de façon à ne pas être détecté ou retiré par un antivirus. Pour cette raison, une détection en temps réel, avant même la mise à jour de la base virale, est cruciale. Par ailleurs, Sober.P recherche et détruit des fichiers au sein même du registre, ce qui peut potentiellement rendre inefficace bon nombre de firewall et d'antivirus.

ESET propose un correctif gratuit pour les systèmes infectés et non protégés par NOD32. Ce dernier peut être téléchargé à l'adresse : http://www.nod32.it/cgi-bin/mapdl.pl?tool=Sober. Il est important de noter que Sober.P ne peut être facilement détruit manuellement. Dès lors qu'un ordinateur a été infecté, seul un programme de nettoyage spécifique, comme celui proposé par ESET, peut être employé pour détruire le ver.

Le Virus Radar d'ESET (http://www.virusradar.com) : un outil d'analyse et de recherche de malware en temps réel - a donc identifié une nouvelle variante du ver Sober, grâce à NOD32. Le Virus Radar procure à ses visiteurs un accès facile vers une analyse en profondeur des tous derniers virus. De plus, il analyse plusieurs millions de mails par jours afin de fournir des informations comme la date exac te de la première détection d'un virus, ou même son taux actuel de détection. Le Virus Radar est également capable d'établir la progression d'un virus particulier sur une période donnée. Par exemple depuis sa toute première détection heuristique, jusqu'à sa disparition.

NOD32 utilise sa technologie heuristique avancée pour fournir une protection immédiate sans attendre une mise à jour des bases virales.

A propos d'Eset http://www.eset.com
ESET est une société privée de développement et de recherche en logiciel avec des bureaux à San Diego, aux Etats-Unis, à Londres, au Royaume-Uni, à Prague, en République tchèque et à Bratislava, en République slovaque. Fondée en 1992, ESET s'est concentrée sur le développement de logiciels antivirus innovants. NOD32 est né de ce processus de développement et chacune de ses évaluations le classe comme l'un des meilleurs produits antivirus. NOD32 s'adjuge en fait plus de récompenses VB100% du Virus Bulletin que n'importe quel autre produit du marché.

A propos d'Athena Global Services http://www.athena-gs.com ou http://www.eset-nod32.fr
Représentant et importateur grossiste à valeur ajoutée de plusieurs logiciels et matériels informatiques, ATHENA Global Services propose avec ses partenaires, des services multiples liés au développement marketing et commercial des produits. ATHENA Global Services a pour vocation de fournir des solutions micro-informatiques innovantes, d'aider les Start-up et les éditeurs de logiciels principalement américains à lancer leurs produits sur le marché informatique français ainsi que de contribuer à leur développement et leur implantation.