Sobig.E
est un virus qui
se propage par email et via les dossiers partagés. Il
se présente sous la forme d'un message
dont l'expéditeur, le titre et le nom du fichier joint
sont aléatoires. La pièce jointe est un fichier
.ZIP qui contient un fichier en .PIF ou .SCR, ce qui permet
au virus de passer au travers des antivirus de messagerie configurés
pour ne pas inspecter les archives.
Si le fichier est exécuté, le virus s'envoie aux
correspondants présents
dans le carnet d'adresses Windows, ainsi qu'aux adresses email
collectées dans les fichiers .DBX, .HTM, .HTML, .EML ou .TXT
de l'ordinateur infecté.
|
PREVENTION
:
Les utilisateurs concernés doivent mettre
à jour leur antivirus. D'une manière générale,
même si son nom est attrayant il ne faut pas exécuter
un fichier joint sans au moins l'avoir au préalable
analysé avec un antivirus à jour.
DESINFECTION
:
Avant
de commencer la désinfection, il est impératif
de s'assurer avoir appliqué les mesures préventives
ci-dessus afin d'empêcher toute réinfection
de l'ordinateur par le virus. Les utilisateurs ne disposant
pas d'un antivirus peuvent utiliser gratuitement l'utilitaire
de désinfection FixSbigE pour rechercher
et éliminer le virus.
|
TYPE
:
Ver
SYSTEME(S)
CONCERNE(S) :
Windows 95
Windows 98
Windows Me
Windows NT
Windows 2000
Windows XP
ALIAS
:
Win32.Sobig.E (CA)
Worm.Sobig.e
(KAV)
W32/Sobig.e@MM (Mc Afee)
W32/Sobig-E (Sophos)
W32.Sobig.E@mm (Symantec)
WORM_SOBIG.E (Trend Micro)
TAILLE
:
86.528 octets (.pif ou .scr) ou 82.195 octets (.zip)
DECOUVERTE
:
25/06/2003
DESCRIPTION
DETAILLEE :
Sobig.E
est un virus qui
se propage par email et via les dossiers partagés.
Il se
présente sous la forme d'un message dont le titre est
choisi aléatoirement dans la liste ci-dessous :
- Application
Ref: 456003
- Your
application
- Re:
Re: Document
- Re:
Re: Application ref. 003644
- Re:
Documents
- Re:
Screensaver
- Re:
Submited (Ref: 003746)
- Re:
Movies
- Re:
Movie
- Re:
Application
- Re:
Submitted
L'expéditeur
du message infecté est support@yahoo.com ou une adresse
email copiée sur l'ordinateur de la personne infectée.
Le corps du message est toujours "Please see the attached
file for details.".
La pièce
jointe est un fichier en .ZIP, ce qui permet au virus de passer
au travers des antivirus de messagerie configurés pour
ne pas inspecter les fichiers archives, mais demande une manipulation
supplémentaire de la part de l'utilisateur. Le fichier
ZIP contient un fichier en .PIF ou .SCR :
- your_details.zip
(contient details.pif)
- application.zip
(contient application.pif)
- document.zip
(contient document.pif)
- screensaver.zip
(contient sky.world.scr)
- movie.zip
(contient Movie.pif)
Si le
fichier en .PIF ou .SCR est tout de même exécuté,
le virus s'envoie à tous les correspondants présents
dans le carnet d'adresses Windows, ainsi qu'aux adresses email
contenues dans les fichiers .DBX, .HTM, .HTML, .EML ou .TXT.
Sobig.D est conçu pour ne plus s'activer à compter
du 14/07/03 et ne devrait donc plus se propager à partir
de cette date.
INFORMATIONS
COMPLEMENTAIRES :
->
FAQ : comment
désinfecter le répertoire C:\RESTORE?
-> FAQ
: que faire dans le cas d'un fichier "uncleanable"
(non nettoyable)?
-> FAQ
: comment supprimer un fichier en cours d'utilisation?
-> FAQ
: qu'est-ce que le partage de fichiers et comment y mettre
fin?
-> Dossier
Secuser.com sur les virus
-> Abonnement gratuit à la lettre Secuser Alerte pour être prévenu
de l'apparition des nouveaux hoax et virus
|
