Attention, virus Sobig-C – encore signé ‘Bill’ !

Sophos croit devoir donner l’alerte, ce 2 juin au soir: diffusion massive sur Internet d’un nouveau virus, Sobig-C. Comme d’autres ‘vers’ de messagerie, il se transmet par e-mail via les listes d’adresses trouvées sur le disque dur, et à travers les réseaux partagés. Il prend alors comme indication d’origine soit une de ces adresses, soit tout simplement: « bill@microsoft.com ». Du déjà vu: les e-mails infectés ont pour objet « Re :Movie », « Re :Approved » ou « Re : Your Appplication », et contiennent le message suivant :  »

Please see the attached file« . Le ver lui-même se cache dans la pièce jointe, qui peut s’appeler screensaver.scr, movie.pif ou encore documents.pif. Annie Gay, d-g Sophos France avertit: «Il ne suffit pas de se méfier des fichiers EXE ou VBS reçus par e-mails. Les fichiers PIF ou SCR peuvent, eux aussi, contenir des virus». Elle ajoute «Les entreprises devraient interdire systématiquement la transmission de code exécutable au niveau de leur passerelle de messagerie. C’est le plus sûr moyen d’éviter l’infection par un nouveau virus. » D’autres informations sur W32/Sobig-C (et notamment la manière de s’en protéger et de l’éliminer) sont disponibles sur: https://www.sophos.fr/virusinfo/analyses/w32sobigc.html