Arobase.org le guide de l'e-mail
Soyez vigilants : le virus-ver Sober est l’un des virus les plus vicieux et les plus protéiformes qui soient. Apparu en octobre 2004, mais actif tout au long du premier semestre 2005, il essaie de se dissimuler dans un message réexpédié censé vous être initialement adressé, se glisse dans une fausse invitation à la Coupe du Monde de Football 2006. Un seul bon point (si on peut dire) : son seul but reste de spammer (des messages nauséabonds de propagande en allemand par exemple), mais sans volonté réelle de détruire.
| Description | Effets du virus | Que faire ? |
| Sober.I se présente sous la forme d’un message en anglais ou en allemand dont le titre et le corps sont aléatoires, accompagné d’un fichier joint avec une extension en .BAT, .COM, .EXE, .PIF, .SCR ou .ZIP (56 Ko). |
Si ce fichier est exécuté, le virus s’installe et notamment s’envoie massivement aux adresses présentes dans le carnet d’adresses Windows et divers autres fichiers du disque dur. |
Ne pas cliquer sur la pièce jointe, supprimer le message. |
| Sober.J se présente sous la forme d’un message en anglais ou en allemand dont le titre et le corps sont aléatoires, accompagné d’un fichier joint en .BAT, .COM, .EXE, .PIF, .SCR ou .ZIP (43 Ko), en tentant notamment de faire croire au destinataire que ce fichier est un message privé qui lui était destiné et qu’il a été reçu par erreur par le prétendu expéditeur du courriel infecté. |
Si le fichier joint est exécuté, le virus s’envoie massivement aux adresses présentes dans le carnet d’adresses Windows et dans divers autres fichiers de l’ordinateur infecté. |
Ne pas cliquer sur la pièce jointe, supprimer le message. |
| Sober.L se présente sous la forme d’un message en anglais ou en allemand dont le titre est « Your Password & Account number », accompagné d’un fichier joint avec une extension en .ZIP (45 Ko), en tentant de se faire passer pour un message confidentiel reçu prétendument par erreur par l’expéditeur qui est en réalité le virus. |
Si le fichier joint est exécuté, le virus s’envoie massivement aux adresses présentes dans le carnet d’adresses Windows et divers autres fichiers. |
Ne pas cliquer sur la pièce jointe, supprimer le message. |
| Sober.N se présente sous la forme d’un message en anglais ou en allemand dont le titre est « I’ve_got your EMail on my_account! » accompagné d’un fichier joint avec une extension en .ZIP (72 Ko), en tentant de se faire passer pour un message confidentiel reçu prétendument par erreur par l’expéditeur qui est en réalité le virus. |
Si le fichier joint est exécuté, le virus s’envoie massivement aux adresses présentes dans le carnet d’adresses Windows et divers autres fichiers. |
Ne pas cliquer sur la pièce jointe, supprimer le message. |
| Sober.O se présente sous la forme d’un message en anglais ou allemand dont le titre et le corps sont aléatoires, accompagné d’un fichier joint avec une extension .ZIP (53 Ko), en tentant notamment de se faire passer pour un message de la FIFA informant le destinataire qu’il aurait gagné des places pour la coupe du monde 2006. |
Si ce fichier est exécuté, le virus s’envoie massivement aux adresses présentes dans le carnet d’adresses Windows et divers autres fichiers. |
Ne pas cliquer sur la pièce jointe, supprimer le message. |
| Sober.Q est un programme malicieux de type cheval de Troie qui est automatiquement téléchargé et exécuté depuis le 14/05/05 par les ordinateurs précédemment contaminés par le virus Sober.O et non encore désinfectés. |
Lorsque ce troyen est exécuté, il envoie des courriels de propagande politique en allemand aux adresses présentes dans le carnet d’adresses Windows et divers autres fichiers en utilisant une adresse d’expéditeur falsifiée et sans attacher de fichier infecté. Sober.Q est responsable d’un envoi massif de messages non sollicités en allemand depuis quelques heures. |
Désinfecter son ordinateur à l’aide d’un antivirus |
| Sober.R se présente sous la forme d’un message en anglais ou allemand dont le titre et le corps sont variables, accompagné d’un fichier joint avec une extension .ZIP (111 Ko), incitant notamment l’utilisateur à ouvrir ce fichier pour valider un nouveau mot de passe. |
Si le fichier joint est exécuté, le virus s’envoie aux adresses présentes dans le carnet d’adresses Windows et divers autres fichiers. |
Ne pas cliquer sur la pièce jointe, supprimer le message. |
| Sober.Y se présente sous la forme d’un message en anglais ou en allemand dont le titre et le corps sont aléatoires, accompagné d’un fichier joint avec une extension .ZIP (54 Ko), en tentant notamment de faire passer pour un kit d’accès aux vidéos des célébrités Paris Hilton et Nicole Richie ou d’une mise en garde de la CIA suite à la prétendue consultation de sites illégaux. |
Si le fichier joint est exécuté, le virus s’envoie massivement aux adresses présentes dans le carnet d’adresses Windows et divers autres fichiers du disque dur. |
Ne pas cliquer sur la pièce jointe, supprimer le message. |
Twitter
Facebook
LinkedIn
Au fait, vous aussi, vous pouvez afficher votre propre avatar dans les commentaires.