Le nombre d’incidents provoqués par Sober.Y augmente, Panda Software offre des outils gratuits pour l’éliminer.
- Panda Software a élaboré un utilitaire gratuit, PQREMOVE, accessible à tous les utilisateurs, pour détecter et éliminer efficacement Sober.Y. Cet outil est téléchargeable à partir de l’adresse suivante http://www.pandasoftware.com/download/utilities/
- Les Technologies TruPreventTM de Panda Software bloquent ce ver sans nécessiter de mise à jour préalable. Les systèmes dotés de ces technologies ont donc été protégés dès l’apparition de ce code malicieux.
- La nouvelle variante du ver Sober se propage via des emails en anglais ou en allemand en prétendant être une notification d’un nouveau mot de passe ou une photo d’anciens camarades de classe.
PandaLabs a détecté une augmentation significative du nombre d’incidents provoqués par le nouveau Sober.Y. Ce nouveau ver de type « mass-mailing » a une grande capacité de propagation via des messages écrits en anglais ou en allemand. Pour cette raison, Panda Software a annoncé un statut d’alerte virale orange. Pour éviter que Sober.Y continue à se propager à travers tous les ordinateurs qui ne sont pas protégés par une solution anti-malware adaptée, Panda Software a mis à la disposition de tous son utilitaire gratuit, PQRemove, pour détecter et éliminer efficacement ce ver sur tous les ordinateurs qui auraient pu être infectés. Cet outil peut être téléchargé à partir de l’adresse suivante http://www.pandasoftware.com/download/utilities/.
Selon Luis Corrons, le directeur de PandaLabs “les vers Sober se sont toujours vantés de leur capacité à se propager et cette nouvelle variante ne fait pas exception. C’est probablement pourquoi il utilise des techniques d’ingénierie sociale pour persuader les utilisateurs de lancer les fichiers infectés et changer la langue du message envoyé par mail en fonction du pays du destinataire.”
Sober.Y utilise deux types de mails : le premier est un email en anglais avec pour objet “Votre nouveau mot de passe”. Il veut faire croire aux utilisateurs que c’est une notification d’un changement de mot de passe et lui demande de vérifier les données contenues dans un fichier attaché, pword_change.zip. Le deuxième type de mail est écrit en allemand et prétend contenir une photo d’anciens camarades de classe dans le fichier KlassenFoto.zip. Les deux fichiers compressés contiennent l’application PW_Klass.Pic.packed-bitmap.exe, qui est une copie du ver lui-même.
Le type de message reçu varie en fonction de l’extension qui apparaît dans l’adresse mail. Il utilisera uniquement la version allemande de l’e-mail si l’adresse se termine par .de (Allemagne), .ch (Suisse), .at (Australie), ou .li (Lichtenstein).
Les ordinateurs dotés des technologies préventives TruPrevent™ de Panda Software ont été protégés dès la première apparition de ce ver car elles détectent et éliminent efficacement Sober.y. Les clients de Panda Software qui n’auraient pas encore installé ces technologies ont les mises à jour à leur disposition et peuvent s’assurer d’une protection préventive contre les virus inconnus et les intrusions, comme Sober.Y. Pour les utilisateurs d’un autre logiciel antivirus, Panda Software propose Panda TruPrevent™ Personal, car c’est un produit à la fois compatible avec tous les antivirus du marché, mais surtout il les complète en leur fournissant une seconde couche de protection, qui agit pendant la mise à jour de l’antivirus, diminuant fortement le risque d’infection : Plus d’informations sur les Technologies TruPrevent™ à l’adresse : http://www.pandasoftware.com/truprevent
Pour aider autant d’utilisateurs que possible à analyser et désinfecter leurs systèmes, Panda Software offre sa solution anti-malware en ligne gratuite, Panda ActiveScan, qui détecte maintenant les spywares, à l’adresse http://www.pandasoftware.com/home/default.asp. Les webmasters qui souhaiteraient mettre ActiveScan à disposition sur leurs sites peuvent obtenir le code HTML gratuitement à partir du lien : http://www.pandasoftware.com/partners/webmasters.
Panda Software offre aussi aux utilisateurs Virus Alerts, un e-bulletin en anglais et en espagnol qui alerte immédiatement de l’émergence d’un nouveau code malicieux potentiel. Pour recevoir Virus Alerts, il vous suffit d’aller sur le site web de Panda Software (http://www.pandasoftware.com/about/subscriptions/) et de compléter le formulaire correspondant.
Pour de plus amples informations sur Sober.Y ou sur toute autre menace, visitez l’Encyclopédie de Panda Software.
A propos du laboratoire de virus de Panda Software Depuis 1990, la mission de PandaLabs est d’analyser les nouvelles menaces le plus rapidement possible pour assurer une totale sécurité à nos clients. Plusieurs équipes, spécialisées dans chaque type spécifique de malware (virus, vers, chevaux de Troie, logiciels espions, phishing, spam, etc…) travaillent 24 heures sur 24 et 7 jours sur 7 pour offrir une garantie maximale. Pour cela, elles s’appuient sur les technologies TruPreventTM, un véritable système global d’alertes, basé sur des sondes, distribuées stratégiquement, et qui permettent de neutraliser les nouvelles menaces, de les envoyer au plus tôt à PandaLabs et d’offrir les mises à jour complètes dans les plus brefs délais. Plus d’informations à l’adresse : http://www.pandasoftware.com/pandalabs.asp
Source : Panda Software - http://www.pandasoftware.com
Version complète : un vaccin contre Sober.Y
Utilisable > Référencement, développement et hébergement > La sécurité de vos sites et de votre matériel > Informations Virus
Quelle mines d'informations ! Merci Jeannot.
Bon allez on a du boulot tous maintenant
++
Bon allez on a du boulot tous maintenant
++
Ceci est une version "bas débit" de notre forum. Pour voir la version complète avec plus d'informations, la mise en page et les images, veuillez cliquer ici.