Attention : nouvelle modification de "Sobig"

19 août 2003
Actualités Virus

Kaspersky Labs, concepteur de logiciels de sécurité informatique, a annoncé la découverte d'une nouvelle modification du ver "Sobig" (Sobig.f ). Plusieurs cas de contamination ont été enregistrés à travers l'Europe..

"Sobig.f" ne se distingue pratiquement pas de ses prédécesseurs. Rappelons que le premier de cette lignée a été découvert à la mi-janvier 2003. Les changements, uniquement d'ordre esthétique, concernent les attributs des courriers envoyés (sujet, texte, nom des pièces jointes) et la date de désactivation. Le 10 septembre, le ver se mettra en veille et ne donnera plus aucun signe de sa présence sur l'ordinateur.

"Sobig.f" se transmet par courrier électronique, en tant que pièce jointe, et par l'intermédiaire du réseau local, en se copiant sur les disques réseaux accessibles. Pour sa transmission par courrier électronique, il scanne les fichiers de l'ordinateur infecté, pour y trouver des adresses mail, puis y transmet ses copies imperceptiblement. Pour forcer l'utilisateur à lancer le fichier porteur, il utilise diverses méthodes ingénieuses, notamment, en se camouflant dans les courriers de l'assistance technique de Microsoft. Parmi les actes néfastes de Sobig, on peut noter le téléchargement et l'installation de ses mises à jour via des serveurs Web ou l'installation de logiciels espions dans le système infecté.

La protection contre "Sobig.f" a été ajoutée à la base de données de Kaspersky Anti-Virus.

Une description plus détaillée de ce ver est disponible dans "l'Encyclopédie Antivirale de Kaspersky Labs".

  PARTAGER