samedi 28 janvier 2006
Evolution du malware : Octobre-Décembre 2005
Par sergey, samedi 28 janvier 2006 à 11:02 :: Analyses
Sober - un ver d'exception
Le 15 novembre 2005, la police de Bavière publiait un communiqué de presse indiquant que durant les jours à venir, il était très probable qu'une nouvelle version du ver Sober fasse son apparition. L'avertissement ne s'accompagnait pas de commentaires supplémentaires concernant la provenance de cette information. Par ailleurs, compte-tenu de l'origine allemande de Sober, les sociétés antivirus du monde entier ont pris cette information très au sérieux. Dès le lendemain, le 16 novembre, Kaspersky Lab recevait un nouvel échantillon de la nouvelle version de Sober. Et c'est bien cette variante, du nom de Sober.y, qui a été le déclencheur d'une épidémie virale retentissante.
Le 18 novembre, des millions d'internautes d'Europe de l'Ouest recevaient par email un message étrange. Le texte variait légèrement de l'un à l'autre mais en règle générale son contenu accusait son destinataire d'infractions aux droits d'auteurs et de téléchargement illégal depuis Internet de différents fichiers vidéo et musicaux. Le message venait soi-disant du FBI. Le message indiquait que le fichier attaché au message contenait toutes les preuves et le destinataire était invité à les consulter.
Il s'agit d'un des « trucs » (astuces) les plus subtils en termes de social engineering (ingénierie sociale) de ces derniers mois. A noter toutefois que Sober l'avait déjà utilisé au printemps 2005. Et pourtant, des dizaines, (voire des centaines) de milliers d'internautes ont cru à cette lettre et ont exécuté la pièce jointe. Sober.y a alors éclaté au grand jour, et l'épidémie a entrepris une ascension fulgurante. Désormais les ordinateurs infectés par Sober diffusent des copies du ver et des dizaines de millions de copies circulent dans le trafic attribué au courrier électronique.
.../...
