Sober.K se propage � vive allure - FBI?

Sober.K arrive notamment dans un courriel qui pr�tend contenir une vid�o os�e de Paris Hilton afin d'inciter les internautes � ouvrir le fichier joint contamin�.

Sober.K se serait rapidement hiss� dans les palmar�s des �diteurs d'antivirus.
Sophos indique qu'il atteint maintenant le troisi�me rang des virus les plus actifs avec 10,2% des interceptions de programmes malveillants.
Cependant, F-Secure classe la nouvelle bestiole en sixi�me position avec 4,5% au cours des 24 derni�res heures.
De leur c�t�, Symantec et McAfee estiment que le risque repr�sent� par ce ver est faible.

Les messages de courriel v�hiculant Sober.K peuvent se pr�senter, en anglais ou en allemand, comme une erreur dans l'acheminement du courriel, un changement de mot de passe, une vid�o pornographique de Paris Hilton ou m�me comme une alerte au sujet d'un nouveau ver informatique Sober (!).

�videmment, tous ces sujets ne sont que des pr�textes pour tenter d'infecter les PC des internautes, qui, si la manoeuvre est r�ussie, exp�dieront � leur tour ces m�mes messages aux adresses de courriel moissonn�es sur le disque dur local.
D�tails sur Sober.K chez Symantec et Sophos.

Comme toujours, les experts en s�curit� informatique recommandent d'exercer la plus grande prudence avant d'ouvrir une pi�ce jointe � un courriel, en particulier si l'exp�diteur est inconnu, et d'utiliser un antivirus mis � jour r�guli�rement.

Jean-Charles Condo
Pour BRANCHEZ-VOUS!

ouais comme d'hab, toujours le m�me type de message!!!
et ils s'imaginent qu'avec �a les gens vont se laisser prendre?
� moins que l'on ne suive pas l'actualit� biens�r!!
_________________
respecter les autres c'est se respecter soi m�me.

http://i16.servimg.com/u/f16/11/21/74/24/sigmou10.jpg

Le FBI m�ne une enqu�te sur un cr�ateur de virus qui emprunte son identit�

Pour tenter d'infecter les internautes, le cr�ateur de Sober.K a notamment pr�vu un message semblant �maner du FBI, qui d�clare que le destinataire a visit� des sites Web ill�gaux.
Une strat�gie qui ne pla�t pas du tout aux autorit�s am�ricaines.

On voyait mardi que la nouvelle variante Sober.K, un ver informatique qui se propage par pi�ce jointe aux courriels, utilise notamment le pr�texte d'une vid�o os�e de Paris Hilton pour inciter les internautes � ouvrir un fichier contamin�.

Mais pour maximiser l'impact de son asticot, le cr�ateur de Sober.K a �galement pr�vu d'autres messages, notamment une soi-disant alerte du Federal Bureau of Investigation qui d�clare:

�Nous avons enregistr� votre adresse IP sur plus de 40 sites ill�gaux.
Important : veuillez r�pondre � nos questions!
La liste de questions est annex�e en pi�ce jointe.�

Afin d'avertir les internautes qu'il s'agit d'une supercherie, le FBI publie un communiqu� sur son site Web.
Le service am�ricain y pr�cise que ces courriels ne proviennent pas de son service et que l'�ouverture de fichiers joints provenant d'un exp�diteur inconnu est un acte risqu� et dangereux, car ceux-ci contiennent fr�quemment des virus qui peuvent infecter l'ordinateur du destinataire.�

Le FBI termine sur un ton mena�ant en soulignant qu'il prend cette question au s�rieux et qu'il m�ne une enqu�te.

Jean-Charles Condo pour BRANCHEZ-VOUS!

le FBI? vous croyez que le FBI pourrait enqu�ter en France? �a m'�tonnerai!!! ce qui rend ce type de message encore plus incr�dible

Merci pour l'info Titine (et merci meme si c'est pas l'endroit pour ton tuto sur blocklister)
je voudrais en profiter pour rappeler quelques precautions de bases (que j'appliques sans etat d'ames) pour eviter ce genre d'infections. je pense que ca a du m'eviter des attaques de ce genres, j'en ai jamais ete victime.
1) dans votre log de messagerie, desactivez le volet de visualisation, vous n'avez donc que le sujet du message et l'adresse de son expediteur.
2) verifier le sujet du message, si il n'est pas clair ou vous parait suspect, detruisez le message. evidemment avertissez vos amis que vous detruirez leurs messages si le sujet n'est pas clair (moi j'utilise beaucoup ce genre de phrases (De Pit79 a Dudule pour .....). Il est quasiment impossible que le vers connaisse votre petit nom et celui de votre ami donc il ne les auraient pas utilis�.
3) ne cliquer pas dessus avec le clic gauche. le clic droit contient en general assez d'options pour faire ce que vous voulez que ce soit lire ou supprimer (ou alors changer de log.).
4) si vous etes curieux ou avez un doute, passez le mail a l'antivirus avant de l'ouvrir.
5) avant d'ouvrir les pieces jointes, verifiez leurs noms. lorsque j'en joins a un message je la nomme avec un nom bien clair (windows nous autorise maintenant 255 caracteres et des espaces donc ca ca coute rien) du style "foto de la fete du 24/01/05" par exemple (quel ver sait que vous et votre ami avez ete a une fete le 24/01/05) et j'indique dans le message ce que contienne les pieces jointes (ex: "je te joins les foto de la fete du 24/01/05"). Mes amis font de meme car ils savent que sinon ZAP.
6) N'ayant pas d'amis anglophone, je zappe tous les messages a sujets en anglais, de toutes facons je parle pas un mot d'etranger.et les vers et autres troyens sont quasiment tous en anglais donc ils recoivent forcement le traitement ZAP.
Evidemment c'est un peu de boulot mais c'est pas grand chose a comparer avec un formatage ou une reinstallation de windows apres l'infection de votre machine et peut etre de celles de vos amis.les feignants a vous de voir, c'est un choix.

Titine j'en reviens a ton post, si tu recois un message du style: �Nous avons enregistr� votre adresse IP sur plus de 40 sites ill�gaux.
Important : veuillez r�pondre � nos questions!
La liste de questions est annex�e en pi�ce jointe.� et que tu l'ouvres c'est pas que t'as un peu ete surf� sur ces sites illegaux. LOL. donc qui n'a rien a se reprocher n'ouvrira pas ou est abruti.

j'espere avoir ete clair pour ce premier post, n'hesitez pas pour + de details.
_________________
Les grands ne nous paraissent grands que parcque nous sommes a genoux.
(je sais plus de qui, je recherche)

Merci Pit79

Ce n'est pas d'aujourd'hui que je met automatiquement les mails que je recois et dont je ne connais pas la provenance ni le nom de l'expediteur
(tant pis pour les zenzoniens qui ne me mettent pas leur pseudo mais leur vrais nom) aux messages indesirables (liste rouge)
ainsi ma messagerie ne les laisse plus passer!
les pieces jointe je n'y touche qui si je connais l'expediteur , FBi ou pas , si je ne connais pas => poubelle, meme les pieces jointe de wanadoo je m'en mefie (analyse automatique)
rassures toi je suis tres prudente

a plus
bibi

merci pit79 pour toutes tes expliquations
je pense qu'elles serviront � beaucoup de personnes car apparemment beaucoup se font pi�ger

De rien.
C'est simplement des regles de bases que toute personne ayant un pc avec un acces au net devrait connaitre. Un peu comme ce qu'on apprends aux minots, "traverse pas la route y a des voitures" ici "c'est ouvres pas n'importe qoi, y'a des virus".