Mise en garde contre le Ver Worm.Win32.Sober.L!
Actuellement une nouvelle variante du Ver Sober s'étend rapidement. Tout comme ses prédécesseurs le Ver Sober.L se propage en s'envoyant lui-même comme pièce-jointe attaché à l'émail à différentes adresses-émail qu'il trouve sur le disque dur de l'ordinateur contaminé. Bien que le fichier exécutable soit compressé en format.ZIP, beaucoup d'utilisateurs imprudents ouvrent celui-ci et démarrent ainsi le Ver. Pour des utilisateurs peu expérimentés, le Ver est difficilement reconnaissable, puisque celui-ci a comme Objet "ich habe ihre e-mail bekommen ! ". Le texte de l'émail se camoufle aussi de manière trompeuse:
Hallo,
jemand schickt ihre privaten Mails auf meinem Account.
Ich schaetze mal, das es ein Fehler vom Provider ist.
Insgesamt waren es jetzt schon 6 Mails!
Ich habe alle Mail-Texte im Texteditor kopiert und gezippt.
Wenn es doch kein Fehler vom Provider ist, sorge dafuer das diese Dinger nicht mehr auf meinem Account landen, es Nervt naemlich.
Gruss
De cette façon le destinataire tentera d'ouvrir le fichier "Mailtexte.zip" attaché à l'email. Les adresses émail qui ne seront pas clairement de langues allemandes ne seront pas assignées, mais en revanche recevront le Ver dans la variante anglaise. L'objet en entête sera alors "your password + accountnumber !" et le fichier attaché à l'email s'appellera "Acc_text.zip". Le texte de l'émail en Anglais est le suivant:
hi,
i've got an admin mail with a Password and Account info!
but the mail recipient are you! it's probably an esmtp error, i think.
i've copied the full mail text in the Windows text-editor & zipped.
ok, cya...
Quand le ver est démarré, le message suivant apparaît:
Vous trouverez plus de détails du Ver Sober. L dans la base de données de Malwares de a-squared:
http://www.emsisoft.net/fr/malware/?Worm.Win32.Sober.L
Solution:
Les utilisateurs de a-squared Free devraient absolument faire la mise à jour en ligne, afin que le Ver puisse être supprimé si infection il y a.
Les utilisateur de a-squared Personal sont même sans mise à jour déjà protéger, puisque la nouvelle technologie IDS est intégré dans le Gardien d'arrière-plan, il stoppe le Ver immédiatement au moyen de l'analyse du comportement qui le reconnaitra aussitôt qu'il sera activé. L'alerte affichée par a-squared quand le Ver Sober.L est activé est la suivante:
Accueil 
