Sober, un ver pas classe
Chouette, un mail d'Hannelore !
On connaissait Sober P et Sober N. Ce dernier annonçait aux victimes potentielles "Félicitations, vous avez gagné des tickets pour le mondial 2006" (en Allemand). Un fichier de 53Ko, exécuté, tentait alors de s'envoyer avec son propre moteur d'envoi à l'ensemble des adresses trouvées sur la machine hôte. Sober Q était lui un cheval de Troie propageant en outre des propos haineux et de propagandes, toujours dans la langue de Goethe.
Après le sport et la violence, les souvenirs et l’émotionnel, deux variantes de Sober reviennent sur les écrans. Cette fois, il s’agit d’inciter les utilisateurs à cliquer sur une vieille photo de classe, pour retrouver quelques bons vieux camarades.La photo est présentée sous archive Zip (KlassenFoto.zip). En cas de double clic, un ver tentera de s’installer sur la machine hôte, de récupérer là encore les adresses disponibles sur le disque dur et de s’auto-envoyer chez ces victimes potentielles.
Le mail initial contiendra ce texte (traduit de l’allemand) : « Bonjour, j’espère que cette fois j’ai réussi à contacter la bonne personne ! Je vous joins notre vieille photo de classe, prise il y a bien longtemps. Si vous vous reconnaissez, s’il vous plaît répondez-moi ! Mais si je me suis trompé de destinataire, pardonnez-moi encore de vous avoir dérangé :)
Amicalement, Hannelore ». En ligne d'objet, le mail contiendra en outre « Tr : réunion de classe », encore en allemand. Petite consolation, seuls les mails d’extension .de, .ch, .at, .li profiteront de ce texte germanique. Les autres extensions devront se satisfaire d’un laconique « Your new Password» en objet. Un sujet passe-partout plus mécaniquement jeté à la poubelle, du moins on l'espère.
Après le sport et la violence, les souvenirs et l’émotionnel, deux variantes de Sober reviennent sur les écrans. Cette fois, il s’agit d’inciter les utilisateurs à cliquer sur une vieille photo de classe, pour retrouver quelques bons vieux camarades.La photo est présentée sous archive Zip (KlassenFoto.zip). En cas de double clic, un ver tentera de s’installer sur la machine hôte, de récupérer là encore les adresses disponibles sur le disque dur et de s’auto-envoyer chez ces victimes potentielles.
Le mail initial contiendra ce texte (traduit de l’allemand) : « Bonjour, j’espère que cette fois j’ai réussi à contacter la bonne personne ! Je vous joins notre vieille photo de classe, prise il y a bien longtemps. Si vous vous reconnaissez, s’il vous plaît répondez-moi ! Mais si je me suis trompé de destinataire, pardonnez-moi encore de vous avoir dérangé :)
Amicalement, Hannelore ». En ligne d'objet, le mail contiendra en outre « Tr : réunion de classe », encore en allemand. Petite consolation, seuls les mails d’extension .de, .ch, .at, .li profiteront de ce texte germanique. Les autres extensions devront se satisfaire d’un laconique « Your new Password» en objet. Un sujet passe-partout plus mécaniquement jeté à la poubelle, du moins on l'espère.
Source :
Sophos
Marc Rees
le 10 octobre 2005 à 16:01
(12 648
lectures)
Actualités et brèves relatives
- 10 / 10 / 2005 : UE : plainte informelle de Symantec contre Microsoft
- 29 / 08 / 2005 : Arrestation des auteurs présumés de Zotob
- 01 / 07 / 2005 : Des petits virus par milliers au premier semestre 2005
- 02 / 06 / 2005 : Le Top 10 des virus et canulars du mois de mai
- 16 / 05 / 2005 : Sober Q ou la propagande par cheval de Troie
- 04 / 05 / 2005 : Sober, le ver qui vous Coupe du Monde
- 05 / 04 / 2005 : Mars 2005 : Top 10 des virus les plus rencontrés
- 01 / 06 / 2004 : Ver Korgo dangereux et Hit-parade des virus
- 02 / 03 / 2004 : Netsky-D : Encore un nouveau virus
