Une énième alerte virale : l'éditeur Panda Software fait savoir qu'une nouvelle version de Sober, qui a récemment fait parler de lui en proposant une fausse billetterie pour le Mondial 2006, est...

Une énième alerte virale : l'éditeur Panda Software fait savoir qu'une nouvelle version de Sober, qui a récemment fait parler de lui en proposant une fausse billetterie pour le Mondial 2006, est en train de faire la propagande d'un mouvement d'extrême droite allemand. Associant 30 types de messages différents susceptibles d'aborder les thèmes du 60 ème anniversaire de la seconde guerre mondiale, le bombardement de Dresde, l'entrée de la Turquie dans l'Union Européenne, etc., Sober s'exprime aussi bien en allemand qu'en anglais.
Baptisé T rj.Sober.W , la menace est un cheval de Troie , et comme à l'accoutumée pour ce type de malware, il ne peut pas se propager seul mais nécessite une distribution manuelle ou via d'autres canaux. Une fois installé sur un ordinateur, il réalise une copie de lui-même dans un sous-répertoire du répertoire système de Windows sous le nom SERVICES.EXE , puis édite plusieurs clés du registre pour s'assurer qu'il sera exécuté à chaque démarrage du système. De plus, il laisse sur l'ordinateur un message précisant : “I'm not a spammer, but maybe I should become one” (Je ne suis pas un spammeur, mais peut-être que je devrais en devenir un).
Lorsqu'il s'exécute, ce malware commence à collecter des adresses email à partir de fichiers portant des extensions correspondant à une liste incluse dans le code du cheval de Troie. Une fois ces adresses récupérées, il commence à leur envoyer des emails, en usurpant l'adresse de l'expéditeur.

(Atelier groupe BNP Paribas - 17/05/2005)