Alerte au ver "Sober" (+Outil de Désinfection)

Le
serri_amir
comme d'habitude reçu par la newsletter k-otik -

-
Alerte : Le ver "Sober" gagne du terrain (Outil de Désinfection)
-

Le worm Sober est de type mass-mailing (qui n'a pas d'effets
destructifs, mais consomme de la bande passante), il utilise son
propre moteur SMTP afin de se propager. Ce ver est reçu par email dans
un fichier joint dont le nom varie. Une fois lancé, une fenêtre
comportant le message "Error - File not complete!" apparaît.

Identifiants : W32/Sober@MM [McAfee], I-Worm.Sober [Kaspersky],
W32/Sober-A [Sophos], WORM_SOBER.A [Trend]. Sober [F-Secure],
W32/Sober.A@mm [Frisk], W32/Sober.A [Norman], Win32/Sober.A [Eset],
Win32.Sober.A [Computer Associates]
Type : Worm
Taille : 63,488 bytes
Systèmes Vulnérables : Windows 95,98, Me, NT, 2000, XP, 2003

W32/Sober-A se copie dans le dossier système Windows (%System%) en
choisissant l'un des noms suivants :

similare.exe
systemchk.exe
systemini.exe

Il ajoute son nom de fichier dans le registre :
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun

Puis crée le fichier MacromedHelpMedia.dll sous le dossier système
Windows, il utilise ensuite son moteur SMTP afin d'envoyer ses copies
vers tous les emails qu'il recense.


» Désinfection :
--

Utiliser l'Antivirus Enligne K-OTik afin de détecter/supprimer ce ver
:

AntiVirus Online : http://www.k-otik.com/antivirus/

Alerte : http://www.k-otik.com/news/10.28.Sober.A.php
  • Partager ce contenu :
Vos réponses
Trier par : date / pertinence
Chambord
Le #916733

comme d'habitude reçu par la newsletter k-otik -

-------------------------------------------------------------------
Alerte : Le ver "Sober" gagne du terrain (Outil de Désinfection)
-------------------------------------------------------------------


Tu l'as reçu le combien la lettre ? (aujourd'hui c'est le 28oct)
Découvers le Discovered on: October 24, 2003
http://www.symantec.com/avcenter/venc/data/
Il y en à casiment tous les jours des vers ou virus pas dangereux
nouveaux.
http://www.symantec.com/avcenter/vinfodb.html#threat_list

Laurent Wacrenier
Le #916725
Chambord
Il y en à casiment tous les jours des vers ou virus pas dangereux
nouveaux.
http://www.symantec.com/avcenter/vinfodb.html#threat_list


Personellement, ça ne me concerne pas qu'un virus soit "dangeureux",
mes machines ne sont pas vulnérables. Ce qui me concerne, c'est le
volume que les vers représentent. Au total, les vers représentent 12%
du volume et 3% du nombre de courriers reçus par mes serveurs. En
particulier Sober représente 7% du nombre et 5% du volume des vers
reçus depuis minuit alors que ce traffic inutile n'existait pas il y a
quelques jours. Comme Sober est envoyé à environ 4 destinataires
pièce, il faut multiplier par ce nombre pour connaître la place qui
serait occupée dans les boîtes aux lettres.

serri_amir
Le #916122
Chambord
Découvers le Discovered on: October 24, 2003
http://www.symantec.com/avcenter/venc/data/
Il y en à casiment tous les jours des vers ou virus pas dangereux
nouveaux.
http://www.symantec.com/avcenter/vinfodb.html#threat_list


effectivement le virus a été découvert le 24 octobre, mais l'alerte a
été Updated aujourd'hui, pourquoi ? Taux de popagation trés élevé
...et ca continue...

donc mieux vaut prévenir que guérir :-)

Chambord
Le #916119

Chambord
Il y en à casiment tous les jours des vers ou virus pas dangereux
nouveaux.
http://www.symantec.com/avcenter/vinfodb.html#threat_list



volume que les vers représentent. Au total, les vers représentent 12%
du volume et 3% du nombre de courriers reçus par mes serveurs. En
particulier Sober représente 7% du nombre et 5% du volume des vers
reçus depuis minuit alors que ce traffic inutile n'existait pas il y a
quelques jours.


Merci de tes infos .
Il y pas souvent d'infos par les professionnels des dommages procurer
par les vers, virus ou autres choses. Comme si ils étaient blinder. Mais
je crois c'est comme les gens qui se font arnaquer, ils ont tellement
honte
qu'ils ne portent pas plainte.


Poster une réponse
Anonyme