Accueil » L'école du mail » Spam etc. » Virus » Le virus Sober
archive

Le virus Sober

Soyez vigilants : le virus-ver Sober est l’un des virus les plus vicieux et les plus protéiformes qui soient. Apparu en octobre 2004, mais actif tout au long du premier semestre 2005, il essaie de se dissimuler dans un message réexpédié censé vous être initialement adressé, se glisse dans une fausse invitation à la Coupe du Monde de Football 2006. Un seul bon point (si on peut dire) : son seul but reste de spammer (des messages nauséabonds de propagande en allemand par exemple), mais sans volonté réelle de détruire.

DescriptionEffets du virusQue faire ?
Sober.I se présente sous la
forme d’un message en anglais ou en allemand dont le titre et
le corps sont aléatoires, accompagné d’un fichier
joint avec une extension en .BAT, .COM, .EXE, .PIF, .SCR ou .ZIP
(56 Ko).
Si ce fichier est exécuté,
le virus s’installe et notamment s’envoie massivement aux adresses
présentes dans le carnet d’adresses Windows et divers autres
fichiers du disque dur.
Ne pas cliquer sur la pièce jointe, supprimer
le message.
Sober.J se présente sous la
forme d’un message en anglais ou en allemand dont le titre et
le corps sont aléatoires, accompagné d’un fichier
joint en .BAT, .COM, .EXE, .PIF, .SCR ou .ZIP (43 Ko), en tentant
notamment de faire croire au destinataire que ce fichier est un
message privé qui lui était destiné et qu’il
a été reçu par erreur par le prétendu
expéditeur du courriel infecté.
Si le fichier joint est exécuté,
le virus s’envoie massivement aux adresses présentes dans
le carnet d’adresses Windows et dans divers autres fichiers de
l’ordinateur infecté.
Ne pas cliquer sur la pièce jointe, supprimer
le message.
Sober.L se présente sous la
forme d’un message en anglais ou en allemand dont le titre est
“Your Password & Account number”, accompagné
d’un fichier joint avec une extension en .ZIP (45 Ko), en tentant
de se faire passer pour un message confidentiel reçu prétendument
par erreur par l’expéditeur qui est en réalité
le virus.
Si le fichier joint est exécuté,
le virus s’envoie massivement aux adresses présentes dans
le carnet d’adresses Windows et divers autres fichiers.
Ne pas cliquer sur la pièce jointe, supprimer
le message.
Sober.N se présente sous la
forme d’un message en anglais ou en allemand dont le titre est
“I’ve_got your EMail on my_account!” accompagné
d’un fichier joint avec une extension en .ZIP (72 Ko), en tentant
de se faire passer pour un message confidentiel reçu prétendument
par erreur par l’expéditeur qui est en réalité
le virus.
Si le fichier joint est exécuté,
le virus s’envoie massivement aux adresses présentes dans
le carnet d’adresses Windows et divers autres fichiers.
Ne pas cliquer sur la pièce jointe, supprimer
le message.
Sober.O se présente sous la
forme d’un message en anglais ou allemand dont le titre et le
corps sont aléatoires, accompagné d’un fichier joint
avec une extension .ZIP (53 Ko), en tentant notamment de se faire
passer pour un message de la FIFA informant le destinataire qu’il
aurait gagné des places pour la coupe du monde 2006.
Si ce fichier est exécuté, le virus
s’envoie massivement aux adresses présentes dans le carnet
d’adresses Windows et divers autres fichiers.
Ne pas cliquer sur la pièce jointe, supprimer
le message.
Sober.Q est un programme malicieux
de type cheval de Troie qui est automatiquement téléchargé
et exécuté depuis le 14/05/05 par les ordinateurs
précédemment contaminés par le virus Sober.O
et non encore désinfectés.
Lorsque ce troyen est exécuté, il
envoie des courriels de propagande politique en allemand aux adresses
présentes dans le carnet d’adresses Windows et divers autres
fichiers en utilisant une adresse d’expéditeur falsifiée
et sans attacher de fichier infecté. Sober.Q est responsable
d’un envoi massif de messages non sollicités en allemand
depuis quelques heures.
Désinfecter son ordinateur à l’aide
d’un antivirus
Sober.R se présente sous la
forme d’un message en anglais ou allemand dont le titre et le
corps sont variables, accompagné d’un fichier joint avec
une extension .ZIP (111 Ko), incitant notamment l’utilisateur
à ouvrir ce fichier pour valider un nouveau mot de passe.
Si le fichier joint est exécuté,
le virus s’envoie aux adresses présentes dans le carnet
d’adresses Windows et divers autres fichiers.
Ne pas cliquer sur la pièce jointe, supprimer
le message.
Sober.Y se présente sous la
forme d’un message en anglais ou en allemand dont le titre et
le corps sont aléatoires, accompagné d’un fichier
joint avec une extension .ZIP (54 Ko), en tentant notamment de
faire passer pour un kit d’accès aux vidéos des
célébrités Paris Hilton et Nicole Richie
ou d’une mise en garde de la CIA suite à la prétendue
consultation de sites illégaux.
Si le fichier joint est exécuté,
le virus s’envoie massivement aux adresses présentes dans
le carnet d’adresses Windows et divers autres fichiers du disque
dur.
Ne pas cliquer sur la pièce jointe, supprimer
le message.

Nous vous recommandons également :

Bénéficiez du soutien de la communauté Arobase.org dans les forums

Abonnez-vous à Arobase.org

Messageries, logiciels, applications, services : Arobase.org explore l'univers du courrier électronique. Pour suivre l'actualité de l'e-mail et recevoir nos trucs & astuces, rejoignez-nous sur les réseaux sociaux et abonnez-vous à notre newsletter mensuelle.

Postez un commentaire

Vous voulez donner votre avis ou apporter une précision ? Laissez-nous un commentaire !
Attention : si vous avez un problème particulier à résoudre, cherchez de l'aide et attendez une réponse rapide et personnalisée, nous vous conseillons de vous rendre de préférence dans les forums.

Votre adresse email ne sera pas publiéeLes champs requis sont surlignés *

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Au fait, vous aussi, vous pouvez afficher votre propre avatar dans les commentaires.


Toute l'actu de l'e-mail,
des astuces et des conseils pratiques
chaque mois dans votre boîte aux lettres.

Abonnez-vous à la lettre d'Arobase.org !

Votre adresse ne sera communiquée à aucun tiers. Promis !        En savoir plus