Le ver Sober continue de menacer les postes sous Windows. Trois nouvelles versions se répandent en ‘mass mailing’, en messages spammés dont l’objet a peu d’importance, mais qui proposent un fichier attaché qui cache le ver.
Le fichier attaché a pour nom Exceltab-packed_list.exe, Liste.zip, Reg-List-Dat_Packer2.exe, reg_text.zip, Word-Text.zip, Word-Text_packedList.exeouWord-Text_packedList.zip. Si l’internaute commet l’erreur de cliquer sur l’un de ces fichiers, un message d’erreur s’affiche dans un pop up : « WinZip Self-Extractor. WinZip_Data_Module is missing ~Error,« . Et il est déjà trop tard ! Sober se copie de lui-même dans le répertoire système de Windows et s’enregistre dans la base de registre. Il se charge à chaque ouverture de Windows. De plus, il dispose de son propre SMTP (Simple Mail Transfer Protocol) qui lui permet de se répandre à partir des adresses mail qu’il récolte sur le poste vérolé. La menace de Sober.S@mm (nom qui lui a été affecté par Symantec) n’est pas importante, le risque est qualifié de limité. En revanche, son mode de diffusion impose la prudence et la mise à jour des antivirus.
Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…