Virus : l'épidémie Sobig.E gagne du terrain en Europe
|
Par Christophe Guillemin (ZDNet) - Le virus ver Sobig.E se répand de plus en plus rapidement sur le net. Après les États-Unis, il arrive en Europe via le Royaume-Uni et quelques cas ont été recensés en France. Inoffensif pour le système, ce virus ne fait que polluer les réseaux. Les éditeurs de logiciels antivirus alertent les internautes sur la montée en puissance du ver Sobig.E, qui cible les plates-formes Windows. Bien qu'inoffensif, il peut saturer les réseaux en envoyant des e-mails en grand nombre. Message Labs, spécialiste de la protection des messageries électroniques, a dénombré plus de 58000 cas de courriers infectés depuis le 25 juin, jour de sa découverte.
L'épidémie est surtout concentrée aux États-Unis, où Message Labs a recensé 57% des messages infectés; contre 24% au Royaume-Uni et 20% dans d'autres pays, dont la France où son activité vient d'être repérée. Devant l'ampleur de sa propagation, Symantec a modifié hier l'indice de dangerosité du virus de 2 à 3, sur une échelle de 5.
Autodestruction le 14 juillet 2003
Sobig.E, de son nom complet W32.Sobig.e@MM, est un "mass mailler" pour plate-forme Windows, qui se propage classiquement via le net ou les réseaux partagés en tant qu'e-mail piégé. Une vingtaine d'objets de message en anglais ont été recensés, mais sa principale distinction est sa pièce jointe au format de compression Zip, explique Symantec dans son alerte. Cela lui permet de contourner les défenses des antivirus de messagerie, paramétrées pour ne pas surveiller les fichiers archives.
Le virus ne s'exécute pas automatiquement: il faut ouvrir la pièce jointe pour qu'il se répande dans le système. Il part alors à la recherche des adresses électroniques présentes dans le carnet d'adresses de Windows, ainsi que dans les fichiers aux extensions .wab, .dbx, .htm, .html, .eml et .txt. Une fois ces adresses collectées, il se renvoie à leurs correspondants via son propre moteur SMTP (Simple Mail Transfer Protocol). À noter, qu'il est programmé pour se désactiver le 14 juillet prochain.
Symantec propose un petit programme permettant de vérifier que son système n'est pas contaminer et éventuellement de se débarrasser de Sobig.E. Trend Micro indique également une méthode de nettoyage manuel.
|