PandaLabs a détecté l’émergence de Sober.AH, une nouvelle variante de cette famille bien connue de vers informatiques, qui a déjà commencé à causer un nombre important d’incidents sur des ordinateurs à travers le monde. En fait, il représente déjà un des virus les plus fréquemment détectés par la solution antivirus en ligne Panda ActiveScan.

Une des raisons de ce succès réside dans le fait que cette nouvelle variante utilise des techniques d’ingénierie sociale, trompant les utilisateurs en lançant les fichiers qui contiennent le code système. D’autres possibilités existent, Sober.AH peut atteindre les ordinateurs sous la forme d’un attachement à un mail en prétendant être un avertissement provenant du FBI ou de la CIA, qui alerte les utilisateurs qu’ils ont accédé à des adresses Internet illégales. Le ver peut se propager de lui-même dans des mails, en anglais ou en allemand en fonction de l'adresse du destinataire visée.
Dans tous les cas, les utilisateurs doivent être conscients que les messages contenant Sober.AH sont très variables : le sujet, le texte et le nom du fichier attaché sont choisis au hasard dans une liste d’options. Vous trouverez plus de détails sur ces options en consultant l’encyclopédie des Virus de Panda Software, à l’adresse suivante : http://www.pandasoftware.com/virus_info/en...us=98110&sind=0



Sources et suite de l'article : http://www.vulnerabilite.com/communiques/903