Sober.S s'adresse aux amateurs de football
"Congratulations, you have won tickets"... En français, "Félicitations, vous avez gagné des tickets".
C'est de cette manière que la nouvelle version du ver Sober s'adresse à ses victimes, en leur faisant croire qu'elles ont gagné des tickets pour la prochaine coupe du monde de football qui se déroulera en Allemagne l'été prochain.
Le ver est envoyé à ses victimes sous la forme d'un mail avec un sujet souvent différent bien que "your password" ou "your email was blocked" semble assez redondant.
Le message est accompagné d'un fichier au format zip, lequel une fois décompressé et exécuté s'attaque au sytème.
Les risques semblent minimes, puisqu'on ne décrit pour l'instant que des comportements du genre modifications d'enregistrements Windows ou exécution d'une commande à chaque démmarrage du système d'exploitation.
Les fichiers privés ne semblent donc pas être en danger direct, le niveau d'alerte déclaré par Trend Micro est moyen.
la prudence reste toutefois de mise et il ne faut pas ouvrir les e-mails provenant d'expéditeurs comme 'Ticket@fifa.de' ou 'Gewinn@fifa.de'.
Le mail aurait d'ailleurs la possibilité d'être envoyé en anglais ou en allemand (les États Unis et l'Allemagne étant les plus touchés).
Source : Nouvel Obs
C'est de cette manière que la nouvelle version du ver Sober s'adresse à ses victimes, en leur faisant croire qu'elles ont gagné des tickets pour la prochaine coupe du monde de football qui se déroulera en Allemagne l'été prochain.
Le ver est envoyé à ses victimes sous la forme d'un mail avec un sujet souvent différent bien que "your password" ou "your email was blocked" semble assez redondant.
Le message est accompagné d'un fichier au format zip, lequel une fois décompressé et exécuté s'attaque au sytème.
Les risques semblent minimes, puisqu'on ne décrit pour l'instant que des comportements du genre modifications d'enregistrements Windows ou exécution d'une commande à chaque démmarrage du système d'exploitation.
Les fichiers privés ne semblent donc pas être en danger direct, le niveau d'alerte déclaré par Trend Micro est moyen.
la prudence reste toutefois de mise et il ne faut pas ouvrir les e-mails provenant d'expéditeurs comme 'Ticket@fifa.de' ou 'Gewinn@fifa.de'.
Le mail aurait d'ailleurs la possibilité d'être envoyé en anglais ou en allemand (les États Unis et l'Allemagne étant les plus touchés).
Source : Nouvel Obs
4
Commentaires
La nouvelle Xbox promet de se surpasser
- Quand Microsoft s'incruste dans vos voitures
- Microsoft doit s'expliquer sur ses brevets
- Firefox passe les 50 millions d'exemplaires distribués
- Ubuntu 5.04 lancé officiellement
- Kelvir.AZ : Infection de MSN Messenger
- Patch pour les joueurs sous Windows XP
- Mac OS X 10.4 Tiger vient de sortir
- Attention aux fautes de frappe
- Le Ring Back Tone est arrivé chez Free
1 clic = 1 don : opération terminée !
- 1 clic = 1 don : opération terminée !
- La boulette PDF du Pentagone
- SGTC fini ?? Non non...
- Half-Life 2 Substance 1.0X
- Winamp passe en version 5.09
- Google accélère le surf ?
- Orb révolutionne l'accès des contenus multimédia à distance
- Google Web Accelerator désactivé temporairement
- Failles dans Firefox !
- Comparatif haut débit @ PPC
Liens commerciaux
j'ai reçu depuis hier trois messages avec un fichier-joint intitulé "your_secret.zip", avec pour seul message : "ok, ok, ok...". Est-ce que ça a un rapport avec ce ver ?
bonsoir ;-)
apparemment non mais ca semble plus que suspect
je ne pense pas (le nom du fichier ainsi que le message ne correspondent pas a premiere vue a celui-ci) mais il est évident que c'est malgré tout le genre de mail a supprimer des sa reception.
Ne t'en fait pas, tu ne risque rien t'an que tu n'as touché au fichier joint dans le mail, il te suffit de le supprimer des que tu as la confirmation qu'il ne s'agit pas d'un mail de tes contacts.
Je me suis renseigné : il s'agit de Sober-N qui envoit comme fichier-joint un fichier "our_secret.zip". J'en ai encore reçu une vingtaine !