Le ver Sober continue de vivre une vie riche en versions et en menaces. Kaspersky et Symantec ont détecté trois nouvelles variantes…

Le ver Sober continue de vivre une vie riche en versions et en menaces. Kaspersky et Symantec ont détecté trois nouvelles variantes…

Le ver Sober continue de menacer les postes sous Windows. Trois nouvelles versions se répandent en 'mass mailing', en messages spammés dont l'objet a peu d'importance, mais qui proposent un fichier attaché qui cache le ver.

Le fichier attaché a pour nom Exceltab-packed_list.exe, Liste.zip, Reg-List-Dat_Packer2.exe, reg_text.zip, Word-Text.zip, Word-Text_packedList.exe, ou Word-Text_packedList.zip.

Si l'internaute commet l'erreur de cliquer sur l'un de ces fichiers, un message d'erreur s'affiche dans un pop up : «WinZip Self-Extractor. WinZip_Data_Module is missing ~Error,». Et il est déjà trop tard !

Sober se copie de lui-même dans le répertoire système de Windows et s'enregistre dans la base de registre. Il se charge à chaque ouverture de Windows.

De plus il dispose de son propre SMTP (Simple Mail Transfer Protocol) qui lui permet de se répandre à partir des adresses mail qu'il récolte sur le poste vérolé.

La menace de Sober.S@mm (nom qui lui a été affecté par Symantec) n'est pas importante, le risque limité. En revanche, son mode de diffusion impose la prudence et la mise à jour des antivirus.