Sober attaque encore une fois et infecte les ordinateurs au niveau mondial

Une des raisons de ce succès réside dans le fait que cette nouvelle variante utilise des techniques d’ingénierie sociale, trompant les utilisateurs en lançant les fichiers qui contiennent le code système. D’autres possibilités existent, Sober.AH peut atteindre les ordinateurs sous la forme d’un attachement à un mail en prétendant être un avertissement provenant du FBI ou de la CIA, qui alerte les utilisateurs qu’ils ont accédé à des adresses Internet illégales. Le ver peut se propager de lui-même dans des mails, en anglais ou en allemand en fonction de l'adresse du destinataire visée.
Dans tous les cas, les utilisateurs doivent être conscients que les messages contenant Sober.AH sont très variables : le sujet, le texte et le nom du fichier attaché sont choisis au hasard dans une liste d’options. Vous trouverez plus de détails sur ces options en consultant l’encyclopédie des Virus de Panda Software, à l’adresse suivante : http://www.pandasoftware.com/virus_info/encyclopedia/overview.aspx?IdVirus=98110&sind=0

Si un utilisateur lance le fichier contenant Sober.AH, une fenêtre s’affiche avec un faux message d’erreur. En parallèle, le ver se propage vers toutes les adresses mail qu’il peut trouver dans les dossiers contenant les fichiers système. Il analyse les adresses des domaines en se connectant à différents serveurs DNS publics et planifie le moment et la date en se connectant aux différents serveurs NTP.

De plus, le ver stoppe les processus actifs de certaines applications, dont des solutions de sécurité. A chaque fois qu’il stoppe un processus, il affiche une boîte de dialogue certifiant qu’aucun virus, cheval de Troie ou spyware n’a été trouvé. L’objectif est de rendre vulnérable l’ordinateur à toute attaque future.

Selon Luis Corrons, directeur de PandaLabs : “Après des vers Sober ont finalement atteint leur objectif grâce à un moyen facile : l’ingénierie sociale. C’est un fait déplorable que chaque fois qu’un code malicieux utilise un certain type de message apparemment intéressant pour les utilisateurs, il arrive alors à infecter un nombre important d’ordinateurs. L’utilisation de technologies proactives, capables de déterminer si un message mail contient un code malicieux inconnu, permet d’éviter aux utilisateurs de devoir prendre la décision d’ouvrir ou non de tels mails potentiellement dangereux.”

Les Technologies de détection préventives TruPrevent TM détectent et bloquent Sober.AH, sans nécessiter d’identification ou de mise à jour préalable. Pour cette raison, les ordinateurs dotés de ces technologies ont été protégés dès la première apparition de cette menace.

Les clients de Panda Software qui n’ont pas encore installé les Technologies TruPrevent TM ont la possibilité de le faire grâce aux mises à jour à leur disposition, en complément de leur antivirus et de s’assurer ainsi d’une protection préventive contre les virus inconnus et les intrusions. Pour les utilisateurs d’autres programmes antivirus, Panda TruPrevent™ Personal est la solution parfaite car il est non seulement compatible avec ces produits, mais il les complète en leur fournissant une seconde couche de protection préventive pendant que l’antivirus se met à jour, diminuant ainsi le risque d’infection. Plus d’informations sur les Technologies TruPrevent TM à l’adresse suivante : http://www.pandasoftware.fr/TruPrevent/

Pour aider le plus grand nombre d’utilisateurs possible à analyser et désinfecter leurs systèmes, Panda Software offre sa solution anti-malware en ligne gratuite, Panda ActiveScan, qui détecte désormais les spywares, à l’adresse suivante http://www.activescan.com. Les Webmasters qui souhaitent inclure ActiveScan sur leurs sites web, peuvent obtenir le code HTML, gratuitement à partir du lien suivant : http://www.pandasoftware.com/partners/webmasters.

Panda Software offre également aux utilisateurs le bulletin en ligne Virus Alerts, en anglais ou en espagnol. Il prévient immédiatement de l’apparition d’un code malicieux potentiellement dangereux. Pour recevoir Virus Alerts, il vous suffit d’aller sur le site web de Panda Software et de compléter le formulaire correspondant ( http://www.pandasoftware.com/about/subscriptions).

Pour plus d’informations sur le ver Sober.AH , consultez l’Encyclopédie de Panda Software.

A propos du laboratoire de virus de Panda Software
Depuis 1990, la mission de PandaLabs est d’analyser les nouvelles menaces le plus rapidement possible pour assurer une totale sécurité à nos clients. Plusieurs équipes, spécialisées dans chaque type spécifique de malware (virus, vers, chevaux de Troie, logiciels espions, phishing, spam, etc…) travaillent 24 heures sur 24 et 7 jours sur 7 pour offrir une garantie maximale. Pour cela, elles s’appuient sur les technologies TruPreventTM, un véritable système global d’alertes, basé sur des sondes, distribuées stratégiquement, et qui permettent de neutraliser les nouvelles menaces, de les envoyer au plus tôt à PandaLabs et d’offrir les mises à jour complètes dans les plus brefs délais. Plus d’informations à l’adresse : http://www.pandasoftware.com/pandalabs.asp