Home Downloads Account Forum Search FAQ Members_List Logout

Tout sur l'informatique - Programmation C#, Sécurité, Divx, P2P
  Inscrivez-vous !  
Fermer ce volet
 Fermer ce bloc
Menu
 Accueil
 Les Sujets et Les Articles
 Informatique
 Programmation C#
 Sécurité & Hacking
 Astuces Windows
 Divx & P2P
 Smartphones
 Cryptographie
 Webmaster
 Cours Delphi Programmation
 Hoax
 MSN
 Divers
 News
 Jeux Video
 Android OS
 Excel
 Communauté
 Forums
 T'Chat IRC
· Proposer un article
· Messages Privés
 Downloads et Liens Web
 Téléchargements
 Liens
 Peer To Peer
 Contenu
 Content
 Encyclopedie
 Reviews
 Top 10
 FAQ
 Infos
 Statistiques
 Search

 Fermer ce bloc
Partenaires

Ogame

Angry Birds Solution

Aide Ogame


Le virus Sober ouvre la porte au spam politique en allemand  
9 News informatiques
adam2 a écrit : Apparu en juin 2004, le virus Sober est revenu à la mi-mai. Il déclenche l'arrivée de pourriels d'extrême-droite rédigés en allemand.

    « Tu seras réduit en esclavage ! » , « Multiculturel = multicriminel » , « La Turquie dans l'Europe » . Depuis le 14 mai, une vague de messages portant des intitulés de ce type, rédigés en allemand, envahissent les boîtes aux lettres électroniques. Il s'agit de l'effet de la propagation d'un virus de type cheval de Troie, Sober.Q. Ce virus n'est pas inconnu puisqu'il avait déjà sévi en juin 2004, selon le même procédé. A savoir une attaque en deux temps.


    Description :
    D'abord, un spam contenant un fichier attaché circule. Si l'utilisateur ouvre le message et clique sur le fichier, un virus (appelé Sober.N) s'installe sur l'ordinateur. « Il n'y a pas de destruction sur le PC. Le virus est là, sur la machine, c'est tout , explique Mathieu Tarnus, directeur marketing de l'éditeur Goto Software. Mais il est programmé pour aller chercher une autre souche de virus. » En l'occurrence Sober.Q, qui envoie automatiquement des courriers à contenu politique en allemand. Ce qui ne rend pas cette attaque facile à détecter avant qu'elle ne soit effectivement déclenchée. Mais en tout état de cause, insiste Stéphan Roux, responsable avant-vente chez Sophos, « Si vous n'êtes pas infectés par Sober.N, vous avez une probabilité qui tend vers zéro d'être touché par Sober.Q ».
    Un virus qui fait la promotion de son auteur

    En elle-même, l'attaque n'est pas très dommageable, comme le montre par exemple la synthèse faite par Symantec . Pour la société de sécurité, ce virus a fait l'objet d'une alerte de niveau 2 sur une échelle de 5. « Sober.N était beaucoup plus méchant. Il arrêtait l'antivirus, par exemple », ajoute Stéphan Roux. Et même s'il y a ouverture d'un port de communication, comme c'est le cas avec les chevaux de Troie, aucune porte dérobée n'est installée par Sober.Q.

    En fait, la vocation de cette attaque serait surtout, pour leurs auteurs, de se faire connaître. Sober.Q est en effet accompagné d'un fichier TXT disant « Je ne suis pas un spammeur, mais je pourrais le devenir » et contenant un lien Internet qui liste l'historique de toutes les versions de Sober...

    En revanche, cette attaque confirme une tendance. Celle de la convergence des auteurs de virus et des spammeurs inaugurée par le virus Mydoom début 2004. Comme il y a toujours un enjeu commercial derrière le spam, tous les moyens de propager un message sont bons. « En juin 2004, on a vu des choses encore plus poussées avec l'utilisation du peer-to-peer », rappelle Stéphan Roux.

    Correctif et Protection :
    Télécharger l'utilitaire de désinfection du virus Sober.
    Il détecte et élimine les virus Sober.A, Sober.B, Sober.C, Sober.D, Sober.E, Sober.F, Sober.G, Sober.I, Sober.L, Sober.N et Sober.O.

Posté le Vendredi 14 octobre 2005 à 09:25:41 par zmaster
"Le virus Sober ouvre la porte au spam politique en allemand" | Connexion/Créer un compte | 0 commentaires
Les commentaires sont la propriété de leurs auteurs. Nous ne sommes pas responsables de leurs contenus !

Les commentaires anonymes ne sont pas autorisés, veuillez vous enregistrer
 
 Fermer ce bloc Liens connexes
· Plus à propos de 9 News informatiques
· Nouvelles transmises par zmaster

L'article le plus lu à propos de 9 News informatiques:
Microsoft utilise des logiciels crackés

 Fermer ce bloc Estimer cet Article
Score Moyen: 5
Votes: 2


Merci de prendre une seconde et de voter pour cet article:

Excellent
Très Bon
Bon
Moyen
Mauvais

 Fermer ce bloc Options

 Format imprimable Format imprimable

 Format PDF Format PDF

 Envoyer cet article à un(e) ami(e) Envoyer cet article à un(e) ami(e)



Conditions d'utilisation

Tous les logos et marques sont des Propriétés respectives. Les commentaires sont la propriété respective de ceux qui les postent, tout le reste © 2006-2011 est personnel.
Tous droits réservés. PHP-MaXiMuS est un logiciel libre en version GNU/GPL license .
Copyright 2005 PHP-MaXiMuS .

[ Page générée en 0.1518 sec ] [ (PHP: 64% - SQL: 36%) ] [ Requêtes SQL: 59 ] [ 186 pages vues la dernière heure ]
 Top Max Cache Off Copyright Mentions légales PHP Maximus CMS