|
Apparu soudainement le 19 août dernier, le virus Sobig.F est devenu en quelques heures le "mass-mailer" le plus rapide de l'histoire : au pire de l'infection, dans la nuit de mercredi à jeudi, on estimait qu'un courriel sur 17 reçu dans le monde était un message infecté par Sobig.F. Vendredi, on estimait que 100 millions de ces messages avaient circulé, faisant gonfler le trafic mondial de courrier électronique d'au moins 60%.
Sobig.F n'a pas infecté un nombre impressionnant de machines : 150.000 tout au plus, soit bien moins que les tristement célèbres Nimda ou Sircam. Cela est sans doute dû à une plus grande vigilance des internautes. Mais le virus à réussi à envoyer les courriels infectés en masse et à une vitesse inédite. Cette rapidité inquiète d'autant plus que Sobig.F est pervers : il contient un deuxième virus, très bien conçu, et prévu pour attaquer ce vendredi soir à 21h heure française. Deuxième offensive Selon l'éditeur d'anti-virus F-Secure, à l'origine de l'alerte, les centaines de milliers de machines infectées par Sobig à travers le monde utiliseront "les données d'horloges atomiques pour synchroniser l'activation d'un code" lançant l'attaque. A ce moment, le ver établira une connexion avec 20 machines situées aux Etats-Unis, au Canada et en Corée du Sud qui sont référencées dans une liste cryptée. Ces machines fourniront aux ordinateurs infectés une adresse web sur laquelle le ver téléchargera un programme avant de l'exécuter. Quelle est l'adresse web d'où le ver téléchargera le programme, ce que ce dernier est censé faire, difficile de le savoir. Toute l'attaque a été conçue très scrupuleusement, afin qu'elle ne puisse être arrêtée par les éditeurs d'anti-virus. Ainsi, si les chercheurs de F-Secure ont réussi à casser la clef qui protégeait la liste des 20 serveurs, il sera difficile de tous leur fermer l'accès : "ces 20 machines ont été sélectionnées pour leur appartenance à des réseaux de différents opérateurs, ce qui rend pratiquement impossible leur extinction à l'heure prévue", estime la société. "S'il ne reste qu'une seule machine allumée, ce sera suffisant pour le ver". "Crime organisé" Cette organisation très poussée permet à Alexandre Durante, directeur général de F-Secure France, d'affirmer que Sobig.f "n'est pas l'œuvre d'un adolescent surdoué ou d'un petit hacker. Tout cela est très mûri, cela ressemble à du crime organisé". Pour éviter que votre ordinateur ne participe à cette opération malveillante, il est important de vérifier s'il est infecté et d'appliquer les patchs proposés par les éditeurs d'anti-virus (F-Secure - Symantec) Source : http://Tf1.fr/ |
22/08/2003, 18h51 |
|
Aller à la page... |
Des virus encore & encore....
Suivre Répondre |
|
Partager | Rechercher |
#315
Invité
|
Re: Des virus encore & encore....
Message supprimé par son auteur.
|
22/08/2003, 18h53 |
|
#315 |
|
Pour plus d'information sur la bestiole :
http://www.sarc.com/avcenter/venc/da...obig.f@mm.html Sur la même page se trouve aussi l'outil pour retirer le virus si l'on est déjà infecté. Pour ma part j'ai reçu un sobig.F aujourd'hui. Citation :
|
22/08/2003, 19h07 |
|
|
J'ai pas d'antivirus et depuis 7ans pas une seule emmerde ...
Faudra m'expliquer comment vous faites ... |
22/08/2003, 19h12 |
|
|
Pareil j'en ai installé un 1x a part ralentir ma machine, et lancé l'update chaque fois quand je playais (ca réduis le jeu) il ne m'a rien apporté....
... |
22/08/2003, 19h25 |
|
|
Citation :
|
22/08/2003, 19h38 |
|
Alpha & Oméga
|
C'est normal, les mails envoyés par Sobig utilisent un emetteur choisi au hasard dans le carnet d'adresse (différent de la personne qui envoie réellement le mail)
|
23/08/2003, 09h43 |
|
Toto le maudit |
Voir le profil public |
Trouver plus de messages par Toto le maudit |
|
Je l'ai reçu aussi sur mon email a spam sur les autres email non.
|
23/08/2003, 09h44 |
|
Moine Gourmand |
Voir le profil public |
Trouver plus de messages par Moine Gourmand |
#25762 |
|
C'est un ver
|
23/08/2003, 11h56 |
|
Toto le maudit |
Voir le profil public |
Trouver plus de messages par Toto le maudit |
Suivre Répondre |
Fil d'ariane
Connectés sur ce fil1 connecté (0 membre et 1 invité)
Afficher la liste détaillée des connectés
|