C’est hier que l’on a commencé à repérer la nouvelle version du vers Sobig en circulation sur Internet. Baptisée Sobig.e, cette dernière version ne constitue pas un grand risque pour les machines infectées et les entreprises de sécurité informatique évalue le niveau de risque qu’il représente à « moyen ».

Cette version-ci du ver se propage lorsque l’utilisateur ouvre un fichier de format ZIP. Une fois installé, le ver s’expédie à d’autres internautes en utilisant les carnets d’adresses existant sur les ordinateurs infectés. Il utilise aussi des adresses du carnet pour simuler un expéditeur.

C’est justement cette façon de faire qui facilite sa circulation. En effet, les gens ont peu tendance à se méfier lorsqu’un courriel semble provenir d’une personne qu’ils connaissent. Or, comme le ver récupère des adresses du carnet pour simuler la source des courriels, il arrive souvent à prendre les récipiendaires à l’improviste.

La meilleure façon de se protéger demeure, d’une part, une mise à jour quotidienne de son logiciel antivirus et, d’autre part, l’examen systématique de tout courriel entrant, peu importe d’où il semble provenir.

Soulignons enfin que la version courante de Sobig est programmée pour disparaître le 14 juillet prochain.