Sober frappera encore, les experts nous l’ont prédit...
Par
Nicolas Aguila
| Publié le 08/12/2005 à 17:50
Source : Présence PC | Mots-clés : Sober
Source : Présence PC | Mots-clés : Sober
Syndication :
S’il est un virus qui en ce moment jour pourrit la vie de beaucoup de gens, c’est bien le ver Sober, qui existe sous de nombreuses formes, et qui se répand essentiellement par e-mails piégés.
Malgré les nombreux avertissements, chaque nouvelle attaque lancée avec ce ver en pièce jointe d’un mail fait d’autres victimes, trop peu vigilantes pour voir arriver le danger pourtant parfois très bien caché.
Le dernier exemple en date est celui d’un mail envoyé par (soi-disant) le FBI, affirmant que le destinataire du message a été surpris par l’organisme américain à plusieurs reprises navigant sur des sites à caractère illégal et demandant ensuite à l’internaute de renvoyer rempli le formulaire reçu en pièce jointe.
Bien sûr, une fois téléchargé, le formulaire fera entrer avec lui sur l’ordinateur de la victime le ver en question.
Malheureusement, ce genre d’attaque ne semble pas prêt de s’arrêter, comme l’annoncent les experts en sécurité, qui prévoient déjà la date de la prochaine vague d’infection...
Attaque programmée, préparez vous...
La prochaine attaque devrait donc avoir lieu, selon iDefense, le 5 janvier 2006.
Mais comment ont-ils bien pu savoir une telle chose sans même être capable de dire qui est le responsable ? (Non, ils ne se sont pas découvert le don de madame Irma).
iDefense, la société experte en sécurité à l’origine de cette annonce, aurait découvert sur une machine infectée par la dernière attaque en date que ces dernières, une fois infectées, sont exploitées pour envoyer à leur tour des mails «explosifs».
Ainsi, il aurait été découvert de cette manière que le 5 janvier serait la prochaine date choisie par les petits piratins pour répandre une nouvelle fois leur fléau.
Toujours selon iDefense, "cette attaque pourrait causer des dommages significatifs au trafic Internet, comme submerger les serveurs mails".
Selon F-Secure, l’attaque pourrait cependant être tuée dans l’oeuf, la date étant connue d’avance.
Dans la mesure où le ver doit télécharger ses instructions sur de nombreux serveurs, qui sont principalement situés en Allemagne et en Autriche.
La technique pour contrer l’attaque serait alors de bloquer toutes les adresses que le ver tentera de contacter au mois de janvier, en espérant qu’alors rien ne se passe.
Ça sonne un peu «ça passe ou ça casse», mais le peu d’information à ce jour ne permet pas vraiment d’en faire plus.
Il reste donc moins d’un mois aux experts pour trouver une solution viable qui pourrait empêcher l’attaque d’avoir effectivement lieu.
Pour finir, et à titre informatif, les experts craignent une attaque envoyant des mails pour une propagande nazie, le 5 janvier étant la date anniversaire de la création du parti national socialiste...
Source : ZDNet
Malgré les nombreux avertissements, chaque nouvelle attaque lancée avec ce ver en pièce jointe d’un mail fait d’autres victimes, trop peu vigilantes pour voir arriver le danger pourtant parfois très bien caché.
Le dernier exemple en date est celui d’un mail envoyé par (soi-disant) le FBI, affirmant que le destinataire du message a été surpris par l’organisme américain à plusieurs reprises navigant sur des sites à caractère illégal et demandant ensuite à l’internaute de renvoyer rempli le formulaire reçu en pièce jointe.
Bien sûr, une fois téléchargé, le formulaire fera entrer avec lui sur l’ordinateur de la victime le ver en question.
Malheureusement, ce genre d’attaque ne semble pas prêt de s’arrêter, comme l’annoncent les experts en sécurité, qui prévoient déjà la date de la prochaine vague d’infection...
Attaque programmée, préparez vous...
La prochaine attaque devrait donc avoir lieu, selon iDefense, le 5 janvier 2006.
Mais comment ont-ils bien pu savoir une telle chose sans même être capable de dire qui est le responsable ? (Non, ils ne se sont pas découvert le don de madame Irma).
iDefense, la société experte en sécurité à l’origine de cette annonce, aurait découvert sur une machine infectée par la dernière attaque en date que ces dernières, une fois infectées, sont exploitées pour envoyer à leur tour des mails «explosifs».
Ainsi, il aurait été découvert de cette manière que le 5 janvier serait la prochaine date choisie par les petits piratins pour répandre une nouvelle fois leur fléau.
Toujours selon iDefense, "cette attaque pourrait causer des dommages significatifs au trafic Internet, comme submerger les serveurs mails".
Selon F-Secure, l’attaque pourrait cependant être tuée dans l’oeuf, la date étant connue d’avance.
Dans la mesure où le ver doit télécharger ses instructions sur de nombreux serveurs, qui sont principalement situés en Allemagne et en Autriche.
La technique pour contrer l’attaque serait alors de bloquer toutes les adresses que le ver tentera de contacter au mois de janvier, en espérant qu’alors rien ne se passe.
Ça sonne un peu «ça passe ou ça casse», mais le peu d’information à ce jour ne permet pas vraiment d’en faire plus.
Il reste donc moins d’un mois aux experts pour trouver une solution viable qui pourrait empêcher l’attaque d’avoir effectivement lieu.
Pour finir, et à titre informatif, les experts craignent une attaque envoyant des mails pour une propagande nazie, le 5 janvier étant la date anniversaire de la création du parti national socialiste...
Source : ZDNet
-
Actualité précédente
Le .eu remporte un franc succès -
Actualité suivante
Acclaim revend ses licences aux enchères
Discussions en cours sur le forum
- Le ver Sober décortiqué [Les news]
- Sober frappera encore, les experts nous l’ont prédit... [Les news]
- Sober.S s'adresse aux amateurs de football [Les news]
- Alerte : Le ver "Sober" gagne du terrain [Les news]
- Musique de rock accro ! [Musique / Radio]
Posez votre question sur ce sujet à la communauté !
Salut; faut vraiment être un trou du cul pour créer des virus put*** ... :-?
Comme si que c'était glorieu ..
Y'en à qui ont rien de mieu a faire, ferez mieu de se trouver une copine... :-?
D'accord avec toi Cascou,
J'imagine bien la fierté du gars qui est tout content parce qu'il a réussi à saturé le serveur de son FAI, du coup il ne peut plus envoyer ni recevoir de mail, et il jubile.
Je pense qu'à passer trop de temps devant un écran, ça n'oxygène pas le cerveau, et on voit ce que ça peut donner.
Bien sur il y en a toujours qui diront que ça permet de renforcer la sécurité de nos machines en mettant en évidence certaines faiblesses. Mais comme ces virus sont transmis par mail, et qu'il se basent sur la crédulité de l'utilisateur pour se répandre, la faiblesse ne peut pas etre imputée à la machine.
Bientot on sera obligé de mettre des filtres de ce genre :
- Si Adresse n'est pas dans le carnet d'adresse -> supprimer directement du serveur
- Si Pièce jointe -> supprimer directement du serveur
Que voulez-vous, les con**** sont partout...
Quand ta voiture est garée dans la rue et qu'un gars passe
avec sa clé et te raille tout un coté, c'est pas nul ça???
Et bien ceux qui créent les virus sont le même genre de personne,
sauf que eux en plus, ils s'y connaissent en informatique...
Les emmer*** sont partout, faut vivre avec...
Eh oui, quoiqu'on fasse malheureusement on n'éradiquera jamais les cons ...
J'avoue que c'est bien ch**** ce genre de chose mais bon tant qu'il y aura toujours des gens pour ouvrir des mails "suspects" ben ca continuera...
Il faut juste faire attention mais maintenant ca ne dépend que des utilisateurs.
certain ne le font pas pour le plaisir et on une copine !!
je t'assure que si tu a 16 ans et que tu arrive a tuer tout les serveur d'Europe, a ta sorti de prison/tribunal ( 21 mois avec sursis pour quelqun de 16 ans ), tu peu etre sure que Microsoft ou ISecure Etc,..... viendron te recruter !
Ya pa un tré tré bon anti virus ki l'enleve ???
Moi j'ai AVG c bon ???