Alerte : 3 nouvelles versions de Sober menacent

Le ver Sober continue de menacer les postes sous Windows. Trois nouvelles versions se répandent en 'mass mailing', en messages spammés dont l'objet a peu d'importance, mais qui proposent un fichier attaché qui cache le ver.

Le fichier attaché a pour nom Exceltab-packed_list.exe, Liste.zip, Reg-List-Dat_Packer2.exe, reg_text.zip, Word-Text.zip, Word-Text_packedList.exeouWord-Text_packedList.zip. Si l'internaute commet l'erreur de cliquer sur l'un de ces fichiers, un message d'erreur s'affiche dans un pop up : « WinZip Self-Extractor. WinZip_Data_Module is missing ~Error,« . Et il est déjà trop tard ! Sober se copie de lui-même dans le répertoire système de Windows et s'enregistre dans la base de registre. Il se charge à chaque ouverture de Windows. De plus, il dispose de son propre SMTP (Simple Mail Transfer Protocol) qui lui permet de se répandre à partir des adresses mail qu'il récolte sur le poste vérolé. La menace de Sober.S@mm (nom qui lui a été affecté par Symantec) n'est pas importante, le risque est qualifié de limité. En revanche, son mode de diffusion impose la prudence et la mise à jour des antivirus.