06 oct. 2005
Les produits Sophos ont été automatiquement mis à jour pour une protection contre le ver Sober-O.
Paris, le 6 octobre 2005 – Deux nouveaux vers de messagerie circulent actuellement sur Internet sous la forme d’anciennes photos de classe, signalent les SophosLabs™, le réseau mondial de centres d’analyse des virus, du spam et des spywares de Sophos. Le ver Sober-O est actuellement en deuxième position des vers les plus souvent signalés à Sophos, avec 10 % des rapports sur les douze dernières heures. Une variante similaire, Sober-P, est également en circulation.
Sober-O incite les utilisateurs à consulter une vieille photo de classe. Si le destinataire clique sur le fichier, il ne verra pas une photo de jeunesse, mais risque de voir son ordinateur infecté par le virus. Celui-ci peut alors dérober des informations, usurper l’adresse électronique du propriétaire et exploiter son propre moteur de spam pour se renvoyer vers toutes les adresses trouvées sur la machine transformée en zombie. Comme les précédentes variantes de Sober, ce virus est bilingue et peut se transmettre via des courriels en anglais ou en allemand.
Traduite en français, la version allemande du message contient le texte suivant :
Ligne d’objet : Tr : réunion de classe
Texte :
Bonjour,
J’espère que cette fois j’ai réussi à contacter la bonne personne !
Je vous joins notre vieille photo de classe, prise il y a bien longtemps.
Si vous vous reconnaissez, s’il vous plaît répondez-moi !
Mais si je me suis trompé de destinataire, pardonnez-moi encore de vous avoir dérangé :)
Amicalement,
Hannelore
« Les sites Web permettant aux anciens camarades d’école de se retrouver rencontrent un large succès », commente Annie Gay, directeur général de Sophos France et Europe du Sud. « Sophos a déjà reçu de nombreux rapports concernant Sober-O, et le risque est que les personnes visées soient incapables de différencier les messages authentiques de ceux qui sont infectés. »
Sober-O exploite les mêmes méthodes que son prédécesseur Sober-N, une des attaques virales les plus massives de 2005. Sober-N a infecté des milliers de PC dans 40 pays en proposant des billets pour le Mondial de football 2006 en Allemagne.
« La famille de vers Sober doit rappeler aux entreprises quels dégâts peuvent causer les ordinateurs zombies », poursuit Annie Gay. « Pour empêcher Sober-O de suivre les traces de Sober-N, les société doivent s’assurer qu’elles sont convenablement défendues contre ces menaces multiples par une protection mise à jour automatiquement, et les utilisateurs individuels doivent montrer une vigilance particulière face aux pièces jointes non sollicitées. »
Des informations complémentaires sur Sober-O sont disponibles sur le site Web de Sophos, à l’adresse www.sophos.fr/virusinfo/analyses/w32sobero.html
Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos pour leur procurer la meilleure protection contre les menaces complexes et la perte de données. Régulièrement primées, ses solutions intégrées de sécurisation et de protection des informations sont simples à déployer, à administrer et à utiliser, et offrent le coût global de possession le plus avantageux du marché. Elles permettent le chiffrement des données, la protection des systèmes d’extrémité, la sécurisation du Web et de la messagerie et le contrôle d’accès réseau, avec le support permanent des SophosLabs, le réseau mondial de centres d'analyse des menaces de Sophos. Avec une expérience de plus de vingt ans, Sophos est considéré par les firmes d'analystes reconnues comme l'unes des figures de proue du marché en matière de sécurité et de protection de données et s'est vue décerner de nombreuses récompenses.
Les sièges sociaux de Sophos se trouvent à Boston, États-Unis et à Oxford, Royaume-Uni. Pour en savoir plus, visitez notre site www.sophos.fr.