Sober frappera encore, les experts nous l’ont prédit...

S’il est un virus qui en ce moment jour pourrit la vie de beaucoup de gens, c’est bien le ver Sober, qui existe sous de nombreuses formes, et qui se répand essentiellement par e-mails piégés.
Malgré les nombreux avertissements, chaque nouvelle attaque lancée avec ce ver en pièce jointe d’un mail fait d’autres victimes, trop peu vigilantes pour voir arriver le danger pourtant parfois très bien caché.
Le dernier exemple en date est celui d’un mail envoyé par (soi-disant) le FBI, affirmant que le destinataire du message a été surpris par l’organisme américain à plusieurs reprises navigant sur des sites à caractère illégal et demandant ensuite à l’internaute de renvoyer rempli le formulaire reçu en pièce jointe.
Bien sûr, une fois téléchargé, le formulaire fera entrer avec lui sur l’ordinateur de la victime le ver en question.
Malheureusement, ce genre d’attaque ne semble pas prêt de s’arrêter, comme l’annoncent les experts en sécurité, qui prévoient déjà la date de la prochaine vague d’infection...

Attaque programmée, préparez vous...

La prochaine attaque devrait donc avoir lieu, selon iDefense, le 5 janvier 2006.
Mais comment ont-ils bien pu savoir une telle chose sans même être capable de dire qui est le responsable ? (Non, ils ne se sont pas découvert le don de madame Irma).
iDefense, la société experte en sécurité à l’origine de cette annonce, aurait découvert sur une machine infectée par la dernière attaque en date que ces dernières, une fois infectées, sont exploitées pour envoyer à leur tour des mails «explosifs».
Ainsi, il aurait été découvert de cette manière que le 5 janvier serait la prochaine date choisie par les petits piratins pour répandre une nouvelle fois leur fléau.
Toujours selon iDefense, "cette attaque pourrait causer des dommages significatifs au trafic Internet, comme submerger les serveurs mails".
Selon F-Secure, l’attaque pourrait cependant être tuée dans l’oeuf, la date étant connue d’avance.
Dans la mesure où le ver doit télécharger ses instructions sur de nombreux serveurs, qui sont principalement situés en Allemagne et en Autriche.
La technique pour contrer l’attaque serait alors de bloquer toutes les adresses que le ver tentera de contacter au mois de janvier, en espérant qu’alors rien ne se passe.
Ça sonne un peu «ça passe ou ça casse», mais le peu d’information à ce jour ne permet pas vraiment d’en faire plus.
Il reste donc moins d’un mois aux experts pour trouver une solution viable qui pourrait empêcher l’attaque d’avoir effectivement lieu.
Pour finir, et à titre informatif, les experts craignent une attaque envoyant des mails pour une propagande nazie, le 5 janvier étant la date anniversaire de la création du parti national socialiste...

Source : ZDNet
Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
8 commentaires
    Votre commentaire
  • Full_GoRe
    Salut; faut vraiment être un trou du cul pour créer des virus put*** ... :-?
    Comme si que c'était glorieu ..
    0
  • Cascou
    Y'en à qui ont rien de mieu a faire, ferez mieu de se trouver une copine... :-?
    0
  • Anonyme
    D'accord avec toi Cascou,

    J'imagine bien la fierté du gars qui est tout content parce qu'il a réussi à saturé le serveur de son FAI, du coup il ne peut plus envoyer ni recevoir de mail, et il jubile.

    Je pense qu'à passer trop de temps devant un écran, ça n'oxygène pas le cerveau, et on voit ce que ça peut donner.

    Bien sur il y en a toujours qui diront que ça permet de renforcer la sécurité de nos machines en mettant en évidence certaines faiblesses. Mais comme ces virus sont transmis par mail, et qu'il se basent sur la crédulité de l'utilisateur pour se répandre, la faiblesse ne peut pas etre imputée à la machine.

    Bientot on sera obligé de mettre des filtres de ce genre :
    - Si Adresse n'est pas dans le carnet d'adresse -> supprimer directement du serveur
    - Si Pièce jointe -> supprimer directement du serveur
    0