Sécurité : Quand un ver se fait passer pour le FBI
Publié par Nicolas A. le 23/11/2005 16:55:15 (9813 lectures) Branchez vous
Nul besoin de vous présenter le FBI (Federal Bureau of Investigation), l'agence de police judiciaire fédérale des États-Unis d'Amérique, celle qui sait absolument tout sur le gouvernement américain, qui connaît l'existence des extra-terrestres, qui défend le pays contre les grands méchants...
Et bien c'est ce même FBI qui est victime d'une scandaleuse usurpation d'identité de la part du petit ver Sober, que des petits malins ont eu l'idée d'envoyer à certaines victimes dans un mail maquillé aux couleurs, aux formes et aux odeurs du FBI...
" Cher(e) Monsieur/Madame,
Nous avons enregistré votre adresse IP sur plus de 30 sites Web illégaux.
Important : Veuillez répondre à nos questions ! La liste des questions est attachée.
Cordialement,
Steven Allison
Federal Bureau of Investigation-FBI-"
Voici le mail (originellement en anglais) que plusieurs personne ont reçu récemment.
«Dear Sir/Madam,
we have logged your IP-address on more than 30 illegal Websites.
Important:
Please answer our questions!
The list of questions are attached.»
Ce mail, envoyé massivement depuis une adresse en « fbi.gov », invite alors le destinataire à télécharger un formulaire en pièce jointe pour le renvoyer ensuite.
Le problème dans ce mail, c'est la pièce jointe qui l'accompagne est infectée par le ver Sober, un des virus les plus actifs et les plus répandus en ce moment.
Le FBI, qui n'est bien entendu pas le véritable envoyeur de ces mails piégés, a publié hier un communiqué informant qu'il ne faut tenir aucun compte de ce message et le supprimer immédiatement.
Faire peur avec le FBI, ça marche...
Cette technique semble cependant avoir bien réussi son coup puisque les entreprises spécialiées en sécurité informatique se mettent toutes d'accord pour dire que cette variante du ver Sober a connu une recrudescence importante ces dernières heures, après que ce mail ait commencé à se répandre.
Ainsi, F-Secure a enregistré que 44 % des virus interceptés des 24 dernières heures étaient bien Sober.Y, la variante du ver envoyé avec le mail, et Sophos compte ce dernier dans 61 % des virus interceptés dernièrement.
La méfiance reste donc de mise, et si le FBI n'a pas pour habitude de vous envoyer des lettres d'amour (ou de menaces), méfiez vous doublement de ce qui peut atterrir dans votre boite à lettre virtuelle.
________________________________________________________
Le virus Sober est très répandu
Non, le FBI ne vous a pas espionné...
Jean-François Codère
Le Journal de Montréal
25/11/2005 07h36
Non, le FBI et la CIA n'espionnent pas ce que vous faites sur Internet. Et non, ils ne vous ont pas réellement surpris en train de visiter plus d'une trentaine de sites illégaux. Si vous avez reçu un courriel affirmant le contraire, il s'agit d'un virus, très répandu ces jours-ci.
Le virus, connu sous le nom de Sober, existe en quelques versions, mais la plus répandue prend des airs de courriel envoyé par la FBI ou la CIA, dont le sujet est «Your IP was logged».
Son message est le suivant:
«Dear Sir/Madam,
we have logged your IP-address on more than 30 illegal Websites.
Important:
Please answer our questions!
The list of questions are attached.»
Traduction libre :
«Cher Monsieur, Madame,
nous avons enregistré votre adresse Internet sur plus de 30 sites illégaux.
Important :
Répondez à nos questions s'il vous plaît !
La liste des questions est jointe.»
C'est justement dans cette pièce jointe, un fichier «.zip» que se tapisse le virus. S'il est ouvert, il cherchera des adresses de courriel sur votre ordinateur et y enverra une copie de lui-même.
Heureusement, les variantes actuelles ne causent aucun autre dommage que d'encombrer les boîtes de courriels. Il le fait toutefois très bien. Selon la firme spécialisée Sophos, jusqu'à 65 % de tous les courriels infectés par des virus acheminés sur Internet au cours des derniers jours étaient porteurs de Sober.
La propagation est telle que le FBI et la CIA ont tous les deux placé des avertissements bien en vue sur la page d'accueil de leur site Web respectif.
Même si cette version est la plus populaire, le même virus peut aussi se présenter sous au moins sept autres formes. Chacune utilise des trucs bien connus pour convaincre les utilisateurs d'ouvrir la pièce jointe. On y promet, par exemple, des informations sur des mots de passe ou des images de Paris Hilton.