Le ver Sober.p provoque une épidémie dans l'Europe de l'Ouest

04 mai 2005
Actualités Virus

Kaspersky Lab, éditeur de logiciels de sécurité informatique, annonce l'identification d'une nouvelle variante du ver de messagerie Email-Worm.Win32.Sober - Email-Worm.Win32.Sober.p.

Cette dernière variante de Sober a été identifiée par les analystes de Kaspersky Lab le 2 mai. Les données des fournisseurs de services Internet montrent que ce ver est actuellement le programme malicieux le plus commun du trafic de messagerie. Sober.p a battu des records en termes de quantité de messages infectés envoyés, et en terme de rapidité de propagation à travers la zone Internet de l'Europe de l'Ouest (Hollande, Allemagne et Hongrie entre autres). Par ailleurs, le nombre de messages en provenance de Russie et d'Asie reçu par Kaspersky Lab concernant Sober.p est restreint.

Sober.p se propage en tant que fichier attaché sous zip à des messages infectés. Le fichier joint contient une copie zippée du ver (qui se décompresse lui-même) dont la taille est approximativement 53 Ko. Le message et son objet sont aléatoires et sont le plus souvent en allemand.

Le ver est activé lorsque l'utilisateur exécute le document attaché. Cela provoque l'apparition d'un faux message d'erreur ('CRC not complete') et le ver se copie ensuite dans le répertoire d'enregistrement, appelant ses copies de la même façon que si elles étaient des services du système. Il place également ses copies dans d'autres fichiers et enregistre ces derniers dans le système d'enregistrement.

Une fois copié, le ver scanne la machine victime à la recherche d'un répertoire d'adresse pour collecter des adresses mais aussi d'autres fichiers y compris les fichiers textes, Power Point et les bases de données. Sober.p s'envoie ensuite sur les adresses récoltées.

La base Anti-Virus Kaspersky a été rapidement mise à jour et protège contre ' Email-Worm.Win32.Sober.p ". Vous pouvez consulter une description plus détaillée en anglais sur l'encyclopédie virale de Kaspersky www.viruslist.com.

  PARTAGER