Sobig.E

Discussion dans 'Windows' créé par Fist, 27 Juin 2003.

Statut de la discussion:
Fermée.
  1. Online
    Fist Vieux Crouton
    Equipe GamerZ.be
    Virus: l'épidémie Sobig.E gagne du terrain

    Les éditeurs de logiciels antivirus alertent les internautes sur la montée en puissance du ver Sobig.E, qui cible les plates-formes Windows. Bien qu'inoffensif, il peut saturer les réseaux en envoyant des e-mails en grand nombre. Message Labs, spécialiste de la protection des messageries électroniques, a dénombré plus de 58000 cas de courriers infectés depuis le 25 juin, jour de sa découverte.

    L'épidémie est surtout concentrée aux États-Unis, où Message Labs a recensé 57% des messages infectés; contre 24% au Royaume-Uni et 20% dans d'autres pays, dont la France où son activité vient d'être repérée. Devant l'ampleur de sa propagation, Symantec a modifié hier l'indice de dangerosité du virus de 2 à 3, sur une échelle de 5.


    Autodestruction le 14 juillet 2003

    Sobig.E, de son nom complet W32.Sobig.e@MM, est un "mass mailler" pour plate-forme Windows, qui se propage classiquement via le net ou les réseaux partagés en tant qu'e-mail piégé. Une vingtaine d'objets de message en anglais ont été recensés, mais sa principale distinction est sa pièce jointe au format de compression Zip, explique Symantec dans son alerte. Cela lui permet de contourner les défenses des antivirus de messagerie, paramétrées pour ne pas surveiller les fichiers archives.

    Le virus ne s'exécute pas automatiquement: il faut ouvrir la pièce jointe pour qu'il se répande dans le système. Il part alors à la recherche des adresses électroniques présentes dans le carnet d'adresses de Windows, ainsi que dans les fichiers aux extensions .wab, .dbx, .htm, .html, .eml et .txt. Une fois ces adresses collectées, il se renvoie à leurs correspondants via son propre moteur SMTP (Simple Mail Transfer Protocol). À noter, qu'il est programmé pour se désactiver le 14 juillet prochain.

    Symantec propose un petit programme permettant de vérifier que son système n'est pas contaminer et éventuellement de se débarrasser de Sobig.E. Trend Micro indique également une méthode de nettoyage manuel


    petit prgrm propose par Norton

    http://securityresponse.symantec.com/avcenter/FixSbigE.exe
    Fist, 27 Juin 2003
    #1
  2. Offline
    La Poubelle Elite
    Thanks pour l'info
    La Poubelle, 28 Juin 2003
    #2
Statut de la discussion:
Fermée.