Sober revient

Près de quatre ans après sa première apparition, le ver informatique Sober se répand à nouveau sur le Web, préviennent cette semaine deux firmes spécialisées en sécurité informatique.

Depuis dimanche, Symantec a vu une recrudescence de pourriels écrits en anglais ou en allemand qui contiennent une nouvelle variante de Sober appelée « W32.Sober.AA@mm ».

Pour inciter les internautes à ouvrir un fichier compressé qui contient le ver, les pirates informatiques tentent de les amadouer en leur disant que leur mot de passe - sans préciser lequel - a été changé par un nouveau code et qu'ils doivent ouvrir le fichier pour le voir.

« Ça faisait longtemps que nous n'avions pas vu une nouvelle variante de Sober, explique Hon Lau, ingénieur en sécurité informatique chez Symantec, dans son blogue. La dernière que nous avions recensée a été créée en 2005 », écrit-il.

« Comme les précédentes, cette nouvelle variante du ver télécharge sur Internet d'autres logiciels malveillants afin de convertir un ordinateur en PC zombie pour qu'il transmette encore plus de pourriels », a pour sa part expliqué Graham Cluley, l'un des consultants de la firme Sophos, lors d'une interview avec le webzine InformationWeek.