La nouvelle variante du ver Sober se fait passer pour un message du FBI et de la CIA

Au cours des dernières heures, le ver a représenté plus de 65% des virus signalés à Sophos, ce qui en fait actuellement le virus le plus répandu dans le monde. Préoccupé par ces messages, le FBI lui-même a déjà publié une alerte sur son site Web.

Cette nouvelle version du ver Sober est diffusée en pièce jointe d’un courriel avec le message en anglais suivant :

Dear Sir/Madam,
We have logged your IP-address on more than 30 illegal Websites.
Important: Please answer our questions! The list of questions are attached.

Yours faithfully,
Steven Allison
Federal Bureau of Investigation-FBI-
935 Pennsylvania Avenue, NW , Room 3220
Washington , DC 20535
Phone: (202) 324-30000

(Nous avons identifié votre adresse IP sur plus de 30 sites Web illégaux. Important : Répondez s’il vous plaît à nos questions ! Notre questionnaire est en pièce jointe)

Ce message se présente parfois comme envoyé par le même enquêteur, mais appartenant cette fois à la CIA.

Si le destinataire clique sur la pièce jointe, le ver collecte d’autres adresses électroniques sur son disque dur, à la recherche de nouveaux ordinateurs à infecter.

« Cette variante du ver Sober tente de piéger les utilisateurs en jouant sur deux tableaux : le désir d’aider la police dans ses recherches, et la crainte d’être faussement accusé de fréquenter des sites illégaux », commente Annie Gay, Directeur Général de Sophos France et Europe du Sud. « Nous rappelons à tous la nécessité à la fois d’adopter une attitude extrêmement prudente face aux messages non sollicités et de disposer d’une solution antivirus automatiquement et fréquemment mise à jour. »

Le FBI demande à tous les utilisateurs recevant ces messages viraux de les signaler au Internet Complaint Crime Centre américain, à l’adresse www.ic3.gov

La technologie proactive de détection par Genotype ™ de Sophos s’est montrée capable de détecter le ver dès sa première apparition (le nommant W32/Sober/Gen), ce qui a permis de protéger les ordinateurs de ses clients sans attendre la publication de la mise à jour correspondant à la variante. Sophos PureMessage, la solution globale pour passerelles de messagerie de Sophos, qui défend les entreprises à la fois contre les virus et le spam, peut également bloquer les messages de spam diffusés par le cheval de Troie.

Sophos recommande aux entreprises de mettre en œuvre sur leur messagerie une solution globale multiniveau qui les protège à la fois contre le spam et les virus, et de sécuriser leurs postes de travail et leurs serveurs avec une solution antivirus mise à jour automatiquement.

A propos de Sophos.
Sophos est un des plus grands éditeurs mondiaux de logiciels antivirus et antispam. La société, d'origine britannique, protège les entreprises et les administrations contre les virus et le spam - depuis les PME et les collectivités locales jusqu'aux plus prestigieuses universités et aux plus grands groupes internationaux. Sophos est reconnu pour offrir aux utilisateurs le plus haut niveau de protection et de satisfaction client du marché. Ses produits sont vendus et supportés dans plus de 150 pays et protègent plus de 35 millions d'utilisateurs. http://www.sophos.fr