nos newsletters
Abonnez-vous à Micro Hebdo : 1,23€ / n°
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à 01Business et Technologies : 3,20€ / n°
Abonnez-vous à la version digitale
Le virus Sober ouvre la porte au spam politique en allemand
Apparu en juin 2004, le virus Sober est revenu à la mi-mai. Il déclenche l'arrivée de pourriels d'extrême-droite rédigés en allemand.
' Tu seras réduit en esclavage ! ', ' Multiculturel = multicriminel ', ' La Turquie dans
l'Europe '. Depuis le 14 mai, une vague de messages portant des intitulés de ce type, rédigés en allemand, envahissent les boîtes aux lettres électroniques. Il s'agit de l'effet de la propagation d'un virus de type
cheval de Troie, Sober.Q. Ce virus n'est pas inconnu puisqu'il avait déjà sévi en juin 2004, selon le même procédé. A savoir une attaque en deux temps.
D'abord, un spam contenant un fichier attaché circule. Si l'utilisateur ouvre le message et clique sur le fichier, un virus (appelé Sober.N) s'installe sur l'ordinateur. ' Il n'y a pas de destruction sur le PC. Le
virus est là, sur la machine, c'est tout, explique Mathieu Tarnus, directeur marketing de l'éditeur Goto Software. Mais il est programmé pour aller chercher une autre souche de virus. ' En l'occurrence
Sober.Q, qui envoie automatiquement des courriers à contenu politique en allemand. Ce qui ne rend pas cette attaque facile à détecter avant qu'elle ne soit effectivement déclenchée. Mais en tout état de cause, insiste Stéphan Roux, responsable
avant-vente chez Sophos, ' Si vous n'êtes pas infectés par Sober.N, vous avez une probabilité qui tend vers zéro d'être touché par Sober.Q '.
Un virus qui fait la promotion de son auteur
En elle-même, l'attaque n'est pas très dommageable, comme le montre par exemple la synthèse faite par
Symantec. Pour la société de sécurité, ce virus a fait l'objet d'une alerte de niveau 2 sur une échelle de 5.
' Sober.N était beaucoup plus méchant. Il arrêtait l'antivirus, par exemple ', ajoute Stéphan Roux. Et même s'il y a ouverture d'un port de communication, comme c'est le cas avec les chevaux de Troie,
aucune porte dérobée n'est installée par Sober.Q.
En fait, la vocation de cette attaque serait surtout, pour leurs auteurs, de se faire connaître. Sober.Q est en effet accompagné d'un fichier TXT disant ' Je ne suis pas un spammeur, mais je pourrais le
devenir ' et contenant un lien Internet qui liste l'historique de toutes les versions de Sober...
En revanche, cette attaque confirme une tendance. Celle de la convergence des auteurs de virus et des spammeurs inaugurée par le virus Mydoom début 2004. Comme il y a toujours un enjeu commercial derrière le spam, tous les moyens de
propager un message sont bons. ' En juin 2004, on a vu des choses encore plus poussées avec lutilisation du peer-to-peer ', rappelle Stéphan Roux.
envoyer
par mail
par mail
imprimer
l'article
l'article
Actu précédente
Une victime témoigne
de
Kany23
, posté le 18 mai 2005 à 19h06
Question : J'ai moi même eu ces spams politiques d'extreme-droite rédigés en allemand dans ma mailbox.
Suis-je infecté ou bien mes contacts le sont-ils ?
Suis-je infecté ou bien mes contacts le sont-ils ?
alerter le modérateur
Se poser la question...
de
EmpereurZorg
, posté le 18 mai 2005 à 20h17
... c'est déjà douter de ce qu'on a pu faire !
S'il y a un antivirus à jour sur la machine, que Windows est mis à jour régulièrement (ou automatiquement), qu'un firewall est activé, et enfin qu'on ouvre pas n'importe quelle pièce jointe, il n'y a aucune raison de réellement s'inquiéter.
Il suffit juste d'être dans le carnet d'adresse d'une personne infectée pour recevoir le mail, mais pour une fois ce mail n'est pas infectieux, donc...
Et comme je le répète souvent, mieux vaux un petit antivirus gratuit et à jour qu'un antivirus super connu piraté qui ne se met pas toujours à jour ! Faites votre choix :
- http://www.free-av.com/
- http://www.grisoft.com/doc/40/lng/fr/tpl/tpl01
- http://www.avast.com/eng/down_home.html
...
S'il y a un antivirus à jour sur la machine, que Windows est mis à jour régulièrement (ou automatiquement), qu'un firewall est activé, et enfin qu'on ouvre pas n'importe quelle pièce jointe, il n'y a aucune raison de réellement s'inquiéter.
Il suffit juste d'être dans le carnet d'adresse d'une personne infectée pour recevoir le mail, mais pour une fois ce mail n'est pas infectieux, donc...
Et comme je le répète souvent, mieux vaux un petit antivirus gratuit et à jour qu'un antivirus super connu piraté qui ne se met pas toujours à jour ! Faites votre choix :
- http://www.free-av.com/
- http://www.grisoft.com/doc/40/lng/fr/tpl/tpl01
- http://www.avast.com/eng/down_home.html
...
alerter le modérateur
Je trouve le racisme absurde...
de
Prophet
, posté le 18 mai 2005 à 22h39
Tout est dans le titre.
vous pouvez visitez mon site: http://www.prophet-soft.org
vous pouvez visitez mon site: http://www.prophet-soft.org
alerter le modérateur
Je suis protégé, mais mes amis j'en doute...
de
Kany23
, posté le 18 mai 2005 à 23h21
J'ai un bon antivirus, j'ai un firewall activé, et je n'ouvre les attachs que lorsque je connais les expéditeurs, que leur contenu du mail ait un rapport avec l'attach et en général je fais quand même gaffe si l'attach est un executable (ou document contenant des macros).
Cela dit, autour de moi, bien des gens ne prennent pas ces précautions.
Donc : Peut-on être victime de ces spams d'extrème-droite sans être infecté soi-même ?
Cela dit, autour de moi, bien des gens ne prennent pas ces précautions.
Donc : Peut-on être victime de ces spams d'extrème-droite sans être infecté soi-même ?
alerter le modérateur
ca fait pitié
de
jefddgfkjh
, posté le 19 mai 2005 à 14h48
mais comment en est on arrivé là?
vous faites pitié tout ceux qui sont infecté par un virus.
mais vous attendez quoi pour changer de client web et messagerie?!
Un anti virus + mozilla + thunderbird , un peu de QI et jamais de virus, mais il semblerait que certains sont trop bêtes pour comprendre çà. A chaque nouveau virus on leur répète et à chaque fois ce sont les même qui débarquent , oh j'ai un virus, j'ai des fenêtres X qui s'ouvre toute seule, mon pc est lent, mon pc il bloque....
Ah décidement, il y a toujours de quoi se marrer avec l'informatique et ses utilisateurs
vous faites pitié tout ceux qui sont infecté par un virus.
mais vous attendez quoi pour changer de client web et messagerie?!
Un anti virus + mozilla + thunderbird , un peu de QI et jamais de virus, mais il semblerait que certains sont trop bêtes pour comprendre çà. A chaque nouveau virus on leur répète et à chaque fois ce sont les même qui débarquent , oh j'ai un virus, j'ai des fenêtres X qui s'ouvre toute seule, mon pc est lent, mon pc il bloque....
Ah décidement, il y a toujours de quoi se marrer avec l'informatique et ses utilisateurs
alerter le modérateur
Ouh la.
de
, posté le 18 mai 2005 à 21h00
Moi depuis quelques jours, j'en reçois 100 voir 150 dans ma boîte mail wanadoo.
Heureusement que je les envois directement dans indésirables sous Thunderbird.
Mais faut avouer que là, c'est de l'abus. M'étant désinscrit de toutes les newletters possibles car j'en avais marre de recevoir trop, je recevais allez, 20 mails par jour dans le pire des cas. Mais là, çà dépasse tout ce que j'avais pu imaginé.
Si vous avez une solution radicale, n'hésitez pas je suis preneur.
Heureusement que je les envois directement dans indésirables sous Thunderbird.
Mais faut avouer que là, c'est de l'abus. M'étant désinscrit de toutes les newletters possibles car j'en avais marre de recevoir trop, je recevais allez, 20 mails par jour dans le pire des cas. Mais là, çà dépasse tout ce que j'avais pu imaginé.
Si vous avez une solution radicale, n'hésitez pas je suis preneur.
alerter le modérateur
hum
de
zartos
, posté le 18 mai 2005 à 21h13
Tu as qu'a nous filer un de tes email(style poubelle a pub) et nous répondre la on verra si tu as une infection.
Pour ma part en ce moment je suis envahi de messages venant de yahoo concernant des pauvres africains dont leur père est mort en laissant 18 millions de dollards et demandant de l'aide MDR AH AH AH et pourtant c'est pas un virus. Heureusement que thunderbird fait bien son job avec les filtres. Mais le mieux c'est de mettre toute ces adresses de style yahoo hotmail lycos ... en indésirables et n'autorise que les amis et connaissance
Pour ma part en ce moment je suis envahi de messages venant de yahoo concernant des pauvres africains dont leur père est mort en laissant 18 millions de dollards et demandant de l'aide MDR AH AH AH et pourtant c'est pas un virus. Heureusement que thunderbird fait bien son job avec les filtres. Mais le mieux c'est de mettre toute ces adresses de style yahoo hotmail lycos ... en indésirables et n'autorise que les amis et connaissance
alerter le modérateur
Tiens les voilà.
de
, posté le 19 mai 2005 à 06h26
Je n'en ai pas autant en termes d'adresses t'inquiètes pas, je les recois en plusieurs exemplaires.
Voici l'adresse de test :
dj_tams@hotmail.com
Mais pas de bêtises avec mdr, j'en ai déjà marre de leurs mails à la con.
Voici l'adresse de test :
dj_tams@hotmail.com
Mais pas de bêtises avec mdr, j'en ai déjà marre de leurs mails à la con.
alerter le modérateur
Contre les spams il y a des solutions
de
Mathias_
, posté le 19 mai 2005 à 12h10
Vade Retro pour Outlook fonctionne très bien, c'est édité par la société GOTO Software cité dans l'article. Moi je suis équipé et j'avoue que c'est rudement efficace, tous les spams Allemands depuis l'apparition du soit disant virus sont filtrés.
http://www.antispam.fr
http://www.antispam.fr
alerter le modérateur
à lire aussi
SUR LES MÊMES THÈMES 
