Le ver Sober revient sous quatre variantes
Sober, so bad !
Elles se nomment Sober.T, S, W ou V. Ces quatre variantes sont les dignes descendantes de Sober. Initialement, ce ver annonçait aux victimes potentielles par mail "Félicitations, vous avez gagné des tickets pour le mondial 2006" (en allemand) pour les inciter à cliquer sur une pièce jointe. Ceci fait, il tentait de se propager avec son propre moteur SMTP. Sober Q, son cousin, propageait lui des propos haineux et de propagandes, toujours dans la langue de Goethe. D’autres variantes invitaient encore l’utilisateur à cliquer sur une vieille photo de classe, pour retrouver quelques bons vieux camarades. En fait de photo, un ver tentait de s’installer sur la machine hôte, de récupérer là encore les adresses disponibles sur le disque dur et de s’auto-envoyer chez ces victimes potentielles.
Avec l’arrivée de T, S, W ou V, Sober garde toujours son propre moteur SMTP. Autres points communs, ils s’attaquent tous à Windows toutes versions confondues. Comme à chaque fois dans les cas passés, un message invite le destinataire à cliquer sur une pièce jointe.
Ainsi, l’un d’eux invite l’usager à cliquer sur un fichier Excel reçu par erreur par l’expéditeur, lequel se propose de le renvoyer gentiment au destinataire légitime…espérant ainsi le piéger en titillant sa curiosité. Un autre, intitulé en allemand « Avez-vous envoyé ce mail ? » menace l’usager de l’attaquer en justice. Il mentionne, sur un ton plutôt hargneux : « Vous êtes fou ? Ce mail a été lu par ma fille !!!! Je vous ai renvoyé ce texte Word, vous auriez intérêt à vous expliquer à ce sujet ! ».
Une fois qu’on double clique sur le faux fichier zippé attaché, un message d’erreur fictif surgit sur l’écran de la victime. En arrière-boutique, le ver va pouvoir tranquillement récolter l’ensemble des adresses emails trouvées sur la machine hôte pour s’envoyer vers ces nouvelles cibles, l’objectif étant d’arriver à une saturation des réseaux. On pourra avoir plus d'infos concernant chacun de ces malwares sur la page du site de Symantec qui leur est dédiée.
Avec l’arrivée de T, S, W ou V, Sober garde toujours son propre moteur SMTP. Autres points communs, ils s’attaquent tous à Windows toutes versions confondues. Comme à chaque fois dans les cas passés, un message invite le destinataire à cliquer sur une pièce jointe.
Ainsi, l’un d’eux invite l’usager à cliquer sur un fichier Excel reçu par erreur par l’expéditeur, lequel se propose de le renvoyer gentiment au destinataire légitime…espérant ainsi le piéger en titillant sa curiosité. Un autre, intitulé en allemand « Avez-vous envoyé ce mail ? » menace l’usager de l’attaquer en justice. Il mentionne, sur un ton plutôt hargneux : « Vous êtes fou ? Ce mail a été lu par ma fille !!!! Je vous ai renvoyé ce texte Word, vous auriez intérêt à vous expliquer à ce sujet ! ». Une fois qu’on double clique sur le faux fichier zippé attaché, un message d’erreur fictif surgit sur l’écran de la victime. En arrière-boutique, le ver va pouvoir tranquillement récolter l’ensemble des adresses emails trouvées sur la machine hôte pour s’envoyer vers ces nouvelles cibles, l’objectif étant d’arriver à une saturation des réseaux. On pourra avoir plus d'infos concernant chacun de ces malwares sur la page du site de Symantec qui leur est dédiée.
Marc Rees
le 17 novembre 2005 à 07:18
(12 168
lectures)
Actualités et brèves relatives
- 10 / 11 / 2005 : PC INpact nouveau champion du mail méchant
- 10 / 11 / 2005 : L'Australie veut nettoyer ses réseaux des PC zombis
- 27 / 10 / 2005 : Le spam qui donne la chair de poule
- 10 / 10 / 2005 : Sober, un ver pas classe
- 29 / 08 / 2005 : Arrestation des auteurs présumés de Zotob
- 01 / 07 / 2005 : Des petits virus par milliers au premier semestre 2005
- 16 / 05 / 2005 : Sober Q ou la propagande par cheval de Troie
- 04 / 05 / 2005 : Sober, le ver qui vous Coupe du Monde
