 |
|
 |
| |
 Menu |
|
|
|
|
| Partenaires |
|
|
|
|
|
| Le virus Sobig.C : le successeur de Sobig.B |
|
Tout sur le virus Sobig.C et les moyens de s'en débarrasser.
Sobig.C est un virus qui
se propage par email et via les dossiers partagés comme Sobig.B
(Mankx, Palyh).Mais le nom de l'expediteur change ce n'est plus support@microsoft.com
mais bill@microsoft.com. Il est accompagné d'un fichier joint
dont l'extension est .PIF ou .SCR. La piece jointe pèse environ
59.211 octets. Si sans mefiance vous exécutez ce fichier, le
virus s'envoie à tous les correspondants présents dans
votre carnet d'adresses Windows, ainsi qu'aux adresses email collectées
dans les fichiers .DBX, .HTM, .HTML, .EML ou .TXT de votre ordinateur.
Comme Sobig.B ce virus
est un ver qui se multiplie et s'envoie a votre carnet d'adresse Windows.
Les systémes concernés par ce virus sont Windows 95, Windows
98, Windows Me, Windows NT, Windows 2000 et Windows XP. Vous n'avez
pas de soucis avous faire si vous êtes sur Linux ou Mac.
Ce virus est deja connu sous les nom de :
- Worm.Sobig.c (KAV)
- W32/Sobig.c@MM (Mc Afee)
- W32.Sobig.C@mm (Symantec)
- WORM_SOBIG.C (Trend Micro)
Mais attention si vous recevez un e-mail comportant les caractéristiques
cités ne l'ouvrait pas même si sont titre et différents
de ceux cités. Sobig.C comme Sobig.B
se présente sous la forme d'un message dont le titre, le corps
et le nom du fichier joint sont aléatoires. Quelques titres de
messages :
- Re: Movie
- Re: Submited (004756-3463)
- Re: 45443-343556
- Re: Approved Approved
- Re: Your application
- Re: Application
Le corps du message est toujours "Please see the attached file.".
La pièce jointe possède une extension en .PIF ou .SCR
. Quelques noms de pieces jointes :
- screensaver.scr movie.pif
- submited.pif
- 45443.pif
- documents.pif
- approved.pif
- application.pif
- document.pif
Dans sa version actuelle, Sobig.C est conçu pour ne plus s'activer
à compter du 08/06/03 et ne devrait donc plus se propager à
partir de cette date. Mais souvenez vous que Sobig.B
ne devait plus ce propager jusqu'au 31/05/03 et que Sobig.C est apparu
le 31/05/03 donc une personne a tres legerement ameliorer Sobig.B
pour propager Sobig.C. Les utilisateurs qui ont executé ce fichier
doivent mettre à jour leur antivirus. Et on ne redira jamais
assez n'ouvrez pas les e-mails d'utilisateurs inconnus surtout lorsqu'il
accompagné d'une piece jointe suspecte, même si le sujet
de l'e-mail est attrayant il ne faut pas exécuter un fichier
joint sans l'avoir au préalable analysé avec un antivirus
mis à jour régulierement.
Pour éliminer ce virus vous pouvez telecharger l'utilitaire
de desinfection de Sobig.C.
|
|
Posté le Jeudi 07 octobre 2004 à 19:49:07 par zmaster |
|
|
|
| "Le virus Sobig.C : le successeur de Sobig.B" | Connexion/Créer un compte | 0 commentaires |
|
| | Les commentaires sont la propriété de leurs auteurs. Nous ne sommes pas responsables de leurs contenus ! |
Les commentaires anonymes ne sont pas autorisés, veuillez vous enregistrer | |
| Liens connexes |
|
|
|
|
| Estimer cet Article |
|
Score Moyen: 5
Votes: 3
|
|
|
|
|
| Options |
|
|
|
|
|
|
|
Contenu
Infos
