Monday 8 March 2010
Audio Podcast  Web 2.0 and Social Networks in the Enterprise

Sunday 7 March 2010
Article  Digital Economy Bill raises privacy concerns

Wednesday 3 March 2010
Article  Cloud security threats identified by CSA

Tuesday 2 March 2010
In Brief  Vote for your CSO Interchange topics

Thursday 25 February 2010
Article  Cloud Computing : a simple question of supplier risk

Monday 22 February 2010
Article  Most dangerous coding errors outed

Monday 22 February 2010
In Brief  Microsoft IE users to get browser choice update

Friday 19 February 2010
Article  Google Buzz fail highlights privacy expectation rise

Thursday 18 February 2010
In Brief  Annual hacking challenge aims for mobiles and browsers

Wednesday 17 February 2010
Audio Podcast  The Challenges of Cross Border eID

Monday 15 February 2010
Audio Podcast  The Readiness of eID in Europe Part 2

Sunday 14 February 2010
Audio Podcast  The Readiness of eID in Europe Part 1

Thursday 11 February 2010
Article  Concern at DDoS sophistication rise

Monday 8 February 2010
Article  Voice encryption standard takes a beating

Friday 5 February 2010
Article  Military importance of cyber recognised

Written by Jerome Saiz (SecurityVibes)
Published on Wednesday 4 May 2005
0 comment(s) | Subnetwork France

On avait oublié les vers Sober, Netsky et autres Bagles, ces vers stupides et mal écrits pourtant à l'origine d'une épuisante vague d'infections l'an dernier. Incapables de se propager s'ils ne tombent pas sur un internaute particulièrement naïf, ces parasites avaient quasiment disparus depuis : les utilisateurs semblaient enfin avoir compris qu'il est crétin de cliquer sur les pièces jointes reçues spontanément par email.Et voilà qu'aujourd'hui deux variantes de Sober reviennent sur le devant de la scène en exploitant exactement les mêmes techniques. Désespérant !La première variante se propage dans un email imitant les courriers renvoyés par les serveurs d'email en cas d'erreur. Son texte, en anglais, invite l'internaute à cliquer sur la pièce jointe (au format ZIP) pour prendre connaissance du courrier qui n'a pu être remis. Bien sûr, c'est là que le virus est dissimulé.La seconde version cible les internautes de langue allemande et leur affirme qu'ils ont gagné des billets pour assister aux matches de la Coupe du Monde de Football 2006. Là aussi, tous les détails sont dans l'archive ZIP jointe au courrier... Ces deux nouvelles versions n'ont rien d'original : elles se contentent de s'expédier par email à tout le carnet d'adresses de l'internaute infecté, et il est nécessaire d'exécuter le programme contenu dans le fichier ZIP pour être infecté. Mais le fait même de leur propagation fulgurante au premier jour de leur découverte semble indiquer qu'il y a finalement toujours de la place pour une telle méthode somme toute particulièrement stupide. Seule lueur d'espoir : le rythme des infections semble beaucoup plus raisonnable aujourd'hui, à peine deux jours après la poussée de fièvre initiale.

• La description du virus chez F-Secure (en anglais)
• Un outil de désinfection pour la famille Sober, chez Symantec (en anglais)