25 sept. 2006
Le spécialiste de la sécurité des réseaux Sophos vient de découvrir une nouvelle version du ver Stration, diffusée via les systèmes de messagerie. W32/Stratio-AN est largement distribué par son auteur depuis lundi matin par courriels, empruntant divers camouflages, dont l’un se présente ironiquement comme un message avertissant le destinataire que son ordinateur est infecté, et lui proposant en pièce jointe un outil de désinfection. C’est cette dernière qui contient en réalité le programme malicieux, sous forme d’un fichier zippé.
Subject line: Mail server report.
Message text:
Mail server report.
Our firewall determined the e-mails containing worm copies are being sent
from your computer.
Nowadays it happens from many computers, because this is a new virus type
(Network Worms).
Using the new bug in the Windows, these viruses infect the computer
unnoticeably. After the penetrating into the computer the virus harvests all the
e-mail addresses and sends the copies of itself to these e-mail
addresses
Please install updates for worm elimination and your computer
restoring.
Best regards,
Customers support service
Attached file: Update-KB7859-x86.zip (which contains the file
Update-KB7859-x86.exe)
Les experts de Sophos estiment que le ver emploie ce déguisement dans le but de jouer sur les préoccupations actuelles concernant une vulnérabilité non corrigée de Microsoft.
« De nombreux utilisateurs de Windows attendent avec anxiété que Microsoft corrige la faille VML, qui a déjà été exploitée par des pirates », commente Christian Pijoulat, Directeur Général de Sophos France et Europe du Sud. « Il est fort possible que ceux qui se cachent derrière le ver Stration veuillent profiter de l’inquiétude grandissante des membres de la communauté Internet d’être laissés sans protection par Microsoft. Ils peuvent ainsi plus efficacement convaincre leurs victimes de cliquer sur la pièce jointe et d’activer le virus sur leur ordinateur. La leçon à en tirer est que les correctifs de sécurité doivent toujours être téléchargés sur le site officiel de l’éditeur, et en aucun cas à partir d’un courriel non sollicité. »
Sophos recommande aux entreprises de mettre en œuvre sur leur messagerie une solution globale multiniveau qui les protège à la fois contre les virus, les spywares et le spam et de sécuriser leurs postes de travail et leurs serveurs avec une solution antivirus mise à jour automatiquement.
Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos pour leur procurer la meilleure protection contre les menaces complexes et la perte de données. Régulièrement primées, ses solutions intégrées de sécurisation et de protection des informations sont simples à déployer, à administrer et à utiliser, et offrent le coût global de possession le plus avantageux du marché. Elles permettent le chiffrement des données, la protection des systèmes d’extrémité, la sécurisation du Web et de la messagerie et le contrôle d’accès réseau, avec le support permanent des SophosLabs, le réseau mondial de centres d'analyse des menaces de Sophos. Avec une expérience de plus de vingt ans, Sophos est considéré par les firmes d'analystes reconnues comme l'unes des figures de proue du marché en matière de sécurité et de protection de données et s'est vue décerner de nombreuses récompenses.
Les sièges sociaux de Sophos se trouvent à Boston, États-Unis et à Oxford, Royaume-Uni. Pour en savoir plus, visitez notre site www.sophos.fr.