23 nov. 2005
Dernière mise à jour effectuée à 14:00 GMT avec les plus récentes statistiques
 |
| Le ver Sober est largement signalé. |
Paris, le 22 novembre 2005 – Les SophosLabs, le réseau mondial de centres d’analyse des virus, du spam et des spywares de Sophos, alertent les internautes de la diffusion rapide d’un nouveau ver prétendant être envoyé par un enquêteur du FBI ou de la CIA.
Au cours des dernières heures, le ver a représenté plus de 65 % des virus signalés à Sophos, ce qui en fait actuellement le virus le plus répandu dans le monde. Préoccupé par ces messages, le FBI luimême a déjà publié une alerte sur son site Web.
Cette nouvelle version du ver Sober est diffusée en pièce jointe d’un courriel avec le message en anglais suivant :
Dear Sir/Madam,
We have logged your IPaddress on more than 30 illegal Websites.
Important: Please answer our questions! The list of questions are
attached.
Yours faithfully,
Steven Allison
Federal Bureau of InvestigationFBI
935 Pennsylvania Avenue, NW , Room 3220
Washington , DC 20535
Phone: (202) 32430000
(Nous avons identifié votre adresse IP sur plus de 30 sites Web illégaux. Important : Répondez s’il vous plaît à nos questions ! Notre questionnaire est en pièce jointe)
Ce message se présente parfois comme envoyé par le même enquêteur, mais appartenant cette fois à la CIA.
Si le destinataire clique sur la pièce jointe, le ver collecte d’autres adresses électroniques sur son disque dur, à la recherche de nouveaux ordinateurs à infecter.
« Cette variante du ver Sober tente de piéger les utilisateurs en jouant sur deux tableaux : le désir d’aider la police dans ses recherches, et la crainte d’être faussement accusé de fréquenter des sites illégaux », commente Annie Gay, Directeur Général de Sophos France et Europe du Sud. « Nous rappelons à tous la nécessité à la fois d’adopter une attitude extrêmement prudente face aux messages non sollicités et de disposer d’une solution antivirus automatiquement et fréquemment mise à jour. »
Le FBI demande à tous les utilisateurs recevant ces messages viraux de les signaler au Internet Complaint Crime Centre américain, à l’adresse www.ic3.gov.
La technologie proactive de détection par Genotype™ de Sophos s’est montrée capable de détecter le ver dès sa première apparition (le nommant W32/Sober/Gen), ce qui a permis de protéger les ordinateurs de ses clients sans attendre la publication de la mise à jour correspondant à la variante. Sophos PureMessage, la solution globale pour passerelles de messagerie de Sophos, qui défend les entreprises à la fois contre les virus et le spam, peut également bloquer les messages de spam diffusés par le cheval de Troie.
Sophos recommande aux entreprises de mettre en œuvre sur leur messagerie une solution globale multiniveau qui les protège à la fois contre le spam et les virus, et de sécuriser leurs postes de travail et leurs serveurs avec une solution antivirus mise à jour automatiquement.
Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos pour leur procurer la meilleure protection contre les menaces complexes et la perte de données. Régulièrement primées, ses solutions intégrées de sécurisation et de protection des informations sont simples à déployer, à administrer et à utiliser, et offrent le coût global de possession le plus avantageux du marché. Elles permettent le chiffrement des données, la protection des systèmes d’extrémité, la sécurisation du Web et de la messagerie et le contrôle d’accès réseau, avec le support permanent des SophosLabs, le réseau mondial de centres d'analyse des menaces de Sophos. Avec une expérience de plus de vingt ans, Sophos est considéré par les firmes d'analystes reconnues comme l'unes des figures de proue du marché en matière de sécurité et de protection de données et s'est vue décerner de nombreuses récompenses.
Les sièges sociaux de Sophos se trouvent à Boston, États-Unis et à Oxford, Royaume-Uni. Pour en savoir plus, visitez notre site www.sophos.fr.