Les auteurs de virus ne manquent pas d’imagination ! La dernière version ‘D’ du ver Sober, qui est apparu pour la première fois en octobre dernier, a été détectée en Allemagne, et pourrait se répandre rapidement, car elle utilise une astuce pour détourner l’attention de l’internaute.
L’objet de l’email est en effet « Microsoft Alert : Please Read!« , et le virus est présent sur le fichier attaché au format .exe ou .zip, qui porte le doux nom de Patch, MS-Security ou UpDate. On notera que Microsoft n’a jamais diffusé de mise à jour par email ! Le lecteur qui se fait piéger et ouvre le fichier vérolé, permet au ver de s’installer sur le disque dur, de modifier la configuration de Windows afin de se lancer à chaque démarrage, puis d’ouvrir la base d’adresse emails sur laquelle Sober-D va se répandre. Particulièrement vicieux vis-à-vis de l’utilisateur, Sober-D imite un logiciel de patch officiel, allant jusqu’à afficher un message « Patch have been successfully installed« . L’internaute se fait donc piéger sur le message, et ensuite à l’installation du virus. Et en plus il est content d’avoir éradiqué MyDoom avec l’aide de Microsoft ! Par contre, si par hasard ou par inattention vous installez Sober-D, et qu’à l’installation il vous renvoie le message « Patch does not need to be installed on this system« , c’est que Sober vous a déjà vérolé. Dommage? Enfin, dernier vice de Sober-D, la version linguistique du message change selon l’extension du domaine auquel il s’attaque. Par exemple, si Sober-D s’expédie sur une boite d’email dont le domaine est —.de, l’objet de l’email devient « Microsoft Alarm: Bitte Lesen!« . Attention, nous ignorons à l’heure actuelle si une version française existe.
Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…