Kaspersky Lab annonce l'identification d'un nouveau ver particulièrement dangereux 'Sober.i'. Le code malicieux se diffuse par Internet sous forme de pièces jointes dans un email infecté. 'Sober.i.' a la capacité d'ouvrir une backdoor qui permet au malfaiteur de contrôler la machine à distance. A l'heure actuelle les experts antivirus de Kaspersky Lab observent une diffusion massive du ver en question surtout en l'Europe de l'ouest.

'Sober.i' utilise une méthode classique de diffusion. Le ver s'éxécute lorsque l'utilisateur ouvre le fichier attaché à l'email. Après l'exécution du fichier, le ver provoque sur l'écran un message d'erreur mensongé :'WinZip Self-Extractor. WinZip_Data_Module is missing ~Error'. Il crée dans le répertoire Windows deux fichiers avec des noms aléatoires. Ces fichiers sont les principaux composants du ver, un des fichiers scanne les fichiers du disque dur à la recherche d'adresses pendant que le deuxième envoie les messages infectés par email aux contacts trouvés dans le carnet d'adresses Windows.

Ces messages contiennent des textes en allemand et en anglais (il existe une dizaine de variantes). Les noms des fichiers attachés sont aléatoires ainsi que leur extension qui peuvent être "pif","zip", "bat".

La base Anti-Virus Kaspersky a été rapidement mise à jour et protège contre 'Sober.i'. Vous pouvez consulter une description plus détaillée en anglais sur l'encyclopédie virale de Kaspersky www.viruslist.com.