Les premiers rapports d’incident se multiplient <\/p>\n
L’actualit\u00e9 des virus s’\u00e9tait un peu calm\u00e9e depuis quelques jours. Un calme de courte dur\u00e9e. L’\u00e9diteur de logiciels anti-virus Panda Software annonce avoir rep\u00e9r\u00e9 un nouveau ver nomm\u00e9 Sober.A (W32\/Sober.A.worm). Il dit avoir re\u00e7u de nombreux rapports d’incidents. Ce nouveau code malicieux est con\u00e7u pour se propager rapidement par e-mail. <\/p>\n
Sober.A atteint les ordinateurs des victimes via un e-mail dont le sujet, le corps et les attachements sont tr\u00e8s variables (en Anglais ou en Allemand). Une des combinaisons possibles est : <\/p>\n
Sujet : <\/p>\n
A worm is on your computer! <\/p>\n
Message : <\/p>\n
I permanently get Spam-Mails from you and inside is a virus!!
\nYou should remove these thing.
\nRead the document, before another or my mailbox explode!
\nYours sincerely. <\/p>\n
Attachement : <\/p>\n
anti_virusdoc.pif <\/p>\n
Si le fichier attach\u00e9 contenant Sober.A est ex\u00e9cut\u00e9, un faux message d’erreur est affich\u00e9: \u00ab\u00a0Error: File not complete!\u00a0\u00bb.
\nAu m\u00eame moment, le ver s’envoie \u00e0 l’ensemble des adresses qu’il trouve dans un grand nombre de fichiers de l’ordinateur, et ce par le biais de son propre moteur SMTP. Il stocke toutes les adresses qu’il trouve dans le fichier %sysdir%\\MACROMED\\HELP\\MEDIA.DLL. <\/p>\n
L’un des principaux dangers de Sober.A est qu’il laisse deux copies r\u00e9sidantes de lui-m\u00eame fonctionnant de mani\u00e8re permanente. Si un utilisateur arr\u00eate un des deux process, ou supprime une de ces copies, la seconde la red\u00e9marrera et la cr\u00e9era \u00e0 nouveau. <\/p>\n
Pour y \u00e9chapper, les utilisateurs sont invit\u00e9s \u00e0 traiter leurs e-mail avec prudence et \u00e0 mettre \u00e0 jour leurs anti-virus. <\/p>\n
[source – Silicon.fr] Max Verbatim <\/p>\n","protected":false},"excerpt":{"rendered":"
Les premiers rapports d’incident se multiplient <\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[15],"tags":[],"class_list":["post-2520","post","type-post","status-publish","format-standard","hentry","category-securite"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/2520","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2520"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/2520\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2520"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2520"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2520"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}