Sophos avertit les utilisateurs de ne pas tomber dans le piège : l'auteur de Netsky prétend en effet être également celui de Sasser.
Les experts en virus de Sophos, un des leaders mondiaux des éditeurs de logiciels antivirus et anti-spam d'entreprise, recommandent aux internautes la prudence devant Netsky-AC (W32/Netsky-AC), nouvelle variante du célèbre ver Netsky, qui se présente comme désinfecteur du ver de grande diffusion Sasser. Les e-mails générés par Netsky-AC comportent une pièce jointe prétendument envoyée par un éditeur d'antivirus et présentée comme un utilitaire de désinfection de Sasser. Comme le ver Sasser se répand actuellement très rapidement dans le monde entier, infectant les ordinateurs et occupant les gros titres de la presse, Sophos est inquiet que certains utilisateurs tombent dans le piège tendu par Netsky-AC et lancent son code malicieux.
« Cette nouvelle version de Netsky se transmet par e-mail, sous l'apparence d'un message émis par un éditeur d'antivirus vous avertissant que vous êtes infecté par les vers Sasser, Netsky, Bagle, Blaster ou MyDoom », commente Annie Gay, Directeur Général de Sophos France. « La pire chose que vous puissiez faire est bien sûr de le croire et de cliquer sur la pièce jointe au message. Le ver se renvoie alors vers toutes les adresses trouvées sur le disque dur de sa victime, ce qui accroît encore sa diffusion. »
En plus de son avertissement à propos de Sasser, le ver peut aussi faire référence aux virus 'Netsky-AB', 'Bagle-AB', 'MyDoom.F', et 'MSBlast.B'.
Mais Sophos a découvert, caché dans le code de Netsky-AC, le texte suivant, adressé aux éditeurs d'antivirus et suggérant que l'auteur de Netsky est aussi celui de Sasser :
'Hey, av firms, do you know that we have programmed the sasser virus?!?. Yeah thats true! Why do you have named it sasser? A Tip: Compare the FTP-Server code with the one from Skynet.V!!! LooL! We are the Skynet... '
« La série des vers Netsky - comme Sasser - a connu une diffusion exceptionnelle. Il est cependant difficile à ce stade d'être absolument certain que les mêmes personnes sont derrière les deux virus », poursuit Annie Gay. « Chacun doit respecter les règles de sécurité, afin d'être sûr que les ordinateurs soient correctement protégés contre les vers et virus de toutes sortes. »
Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos pour leur procurer la meilleure protection contre les menaces complexes et la perte de données. Régulièrement primées, ses solutions intégrées de sécurisation et de protection des informations sont simples à déployer, à administrer et à utiliser, et offrent le coût global de possession le plus avantageux du marché. Elles permettent le chiffrement des données, la protection des systèmes d’extrémité, la sécurisation du Web et de la messagerie et le contrôle d’accès réseau, avec le support permanent des SophosLabs, le réseau mondial de centres d'analyse des menaces de Sophos. Avec une expérience de plus de vingt ans, Sophos est considéré par les firmes d'analystes reconnues comme l'unes des figures de proue du marché en matière de sécurité et de protection de données et s'est vue décerner de nombreuses récompenses.
Les sièges sociaux de Sophos se trouvent à Boston, États-Unis et à Oxford, Royaume-Uni. Pour en savoir plus, visitez notre site www.sophos.fr.