Médias sociaux


INCONTOURNABLES
Défi J’arrête, j’y gagne !
Soumission belairdirect
PUB

Bulletin Techno

Apprenez les nouvelles dès qu'elles se produisent..


Adresse électronique :

Tous nos bulletins

Membres Canoe.ca

Pratique

Virus: Palyh/Sobig, ça continue!
Canoë  Benoit Bisson - Canoë
03/06/2003 10h12 - Mise à jour 03/06/2003 10h22

Virus: Palyh/Sobig , ça continue!
 

Le ver Palyh, aussi identifié sous le nom de Sobig, revient à la charge. Initialement apparu en janvier dernier, Sobig a connu jusqu'à maintenant trois versions, identifiées comme étant Sobig.a, .b et .c.

Sobig se dissémine par le biais de pièce jointe à des courriels et aussi à travers les réseaux locaux (LAN). Dans ce dernier cas, le ver se copie sur les disques durs partagés du réseau, tandis que par courriel il examine les ordinateurs infectés pour des fichiers contenant des adresses de courriel. Le ver s'expédie alors clandestinement aux adresses trouvées.

Pour inciter les utilisateurs à lancer la pièce jointe au courriel, Palyh/Sobig utilise diverses stratégies, notamment en se présentant comme un message provenant du service de soutien technique de Microsoft.

L'une des caractéristiques du ver ayant le plus de potentiel nocif est sans doute sa capacité de télécharger et installer, à partir d'un serveur Web, une version mise-à-jour de lui-même, tout comme la capacité d'implanter des logiciels espions sur les ordinateurs infectés.

Dans le cas de la version .b, comme d'une part la date d'expiration du ver était le 31 mai et que, d'autre part, le serveur à partir duquel il téléchargeait de nouvelles versions a été fermé, le risque est à toutes fins utiles passé.

Cependant, la version .c, actuellement en circulation, a comme date d'expiration le 8 juin. Donc, le risque est très présent. Selon Eugene Kaspersky, chef de la recherche antivirus de Kaspersky Labs, «on a l'impression que la création de vers 'condamnés' est une caractéristique du style spécifique au créateur du virus. Malheureusement, on ignore encore où il se trouve.» Ce n'est pas parce que le ver actuellement en circulation se désactive le 8 juin qu'il faut cesser de se méfier, surtout après que la version précédente se soit désactivée le 31 mai. «Nous pouvons possiblement assumer que les prochaines versions à apparaître dans cette 'histoire sans fin' seront seulement actives jusqu'au 16 juin, au 23, au 30, et ainsi de suite.»

Bref, maintenant plus que jamais, une mise à jour régulière de votre logiciel antivirus s'impose.





[Autres cyberactualités]